Melihat Potensi Ancaman Siber 2025 dan Cara Hindarinya

Ilustrasi perang siber. Foto: Pixabay

FAKTA.COM, Jakarta - Chairman Lembaga Riset Keamanan SibeR (CISSReC), Pratama Pershada, berpendapat bahwa pada tahun 2025 masih banyak serangan siber yang akan terjadi di Indonesia. Melalui pernyataan tertulisnya, Selasa, (31/12/2024).

Beberapa prakiraan ancaman siber yang perlu menjadi perhatian dan diwaspadai antara lain:

1. AI Agentik

Ilustrasi artifical intelligence. Foto: Freepik

AI Agentik akan muncul sebagai kesempatan yang menarik bagi semua orang dan juga menjadi vektor ancaman siber baru yang berpotensi. AI Agen dapat merencanakan dan bertindak secara independen untuk mencapai tujuan tertentu. 

Agen AI ini dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi, sehingga meningkatkan kecepatan dan ketepatan serangan. 

Selain itu Agen AI yang jahat dapat beradaptasi secara real time, menerobos pertahanan tradisional dan meningkatkan kompleksitas serangan. Kelebihan-kelebihan ini dapat dieksploitasi oleh pelaku ancaman.

2. Penipuan Berbasis AI

Ilustrasi bahaya Penipuan Dunia Online dengan teknologi AI. Foto: Freepik

Penipuan berbasis AI dan rekayasa sosial akan meningkat dimana AI akan meningkatkan penipuan seperti pig butcering (penipuan keuangan jangka panjang) dan phishing suara (vishing), sehingga serangan rekayasa sosial semakin sulit dideteksi. 

Deepfake canggih yang dihasilkan AI dan suara sintetis juga akan memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan.

3. Evolusi Ransomware: Otomatisasi dan AI

Ilustrasi Ransomware. Foto: Pixabay

Menurut Pratama, ransomware yang berkembang dengan otomatisasi dan AI dimana penyerang akan semakin banyak menggunakan aplikasi dan alat tepercaya untuk menyampaikan kampanye ransomware. 

Penjahat dunia maya akan mempersiapkan kriptografi pasca-kuantum dengan mengadaptasi kemampuan ransomware untuk ketahanan masa depan.

4. Supply Chain Attack (Serangan Rantai Pasokan)

Ilustrasi penyimpanan <i>cloud. </i>Foto: Freepik

Serangan rantai pasokan juga akan semakin meningkat dimana penjahat dunia maya akan menargetkan ekosistem sumber terbuka, mengeksploitasi ketergantungan kode untuk mengganggu organisasi. 

Lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi titik lemah dalam rantai pasokan cloud yang kompleks. Selain itu, peretas akan menargetkan perusahaan pihak ketiga sebagai pintu masuk serangan kepada perusahaan besar yang diincarnya.

5. Perang Siber yang Diakibatkan Geopolitik

Ilustrasi perang siber. Foto: Pixabay

Pratama berpendapat bahwa perang siber geopolitik juga akan semakin meningkat karena kampanye spionase oleh aktor Big Four (Rusia, Tiongkok, Iran, Korea Utara). Kejahatan dunia maya, dan disinformasi akan terus selaras dengan kepentingan geopolitik. Serangan siber yang didorong oleh agenda ideologis atau politik akan meningkat, menargetkan pemerintah, bisnis, dan infrastruktur penting.

Selain itu Pratama juga menegaskan beberapa solusi yang dapat dilakukan untuk menghindari ancaman siber, diantaranya adalah:

1. Pembentukan Lembaga Perlindungan Data Pribadi (PDP)

Ilustrasi Perlindungan Data Pribadi. Foto: pdp.id

Pemerintahan Indonesia juga menghadapi sejumlah pekerjaan rumah krusial di bidang keamanan siber yang harus diselesaikan pada tahun 2025 demi memperkuat perlindungan terhadap infrastruktur digital dan data masyarakat. 

Salah satu prioritas utama adalah pembentukan Lembaga Perlindungan Data Pribadi (PDP) sebagai wujud konkret pelaksanaan Undang-Undang Perlindungan Data Pribadi. 

Lembaga ini diharapkan memiliki struktur yang independen dan kapabilitas yang kuat untuk mengawasi kepatuhan terhadap regulasi, menangani pelanggaran data, serta memberikan sanksi bagi pihak yang melanggar.

Selain itu, penyelesaian Peraturan Pemerintah sebagai turunan dari UU PDP menjadi langkah penting untuk memberikan panduan operasional yang jelas bagi berbagai pihak, baik di sektor publik maupun swasta dalam pengelolaan dan perlindungan data pribadi. 

Regulasi ini harus mencakup aspek teknis dan hukum yang relevan, seperti standar keamanan data, prosedur pelaporan insiden, serta mekanisme penyelesaian sengketa.

2. Percepat pembahasan RUU Keamanan dan Ketahanan Siber

Rapat Komisi I DPR RI bersama Menteri Pertahanan dan Panglima TNI di Kompleks Parlemen, Senayan, Jakarta, Senin (25/11/2024). (Fakta.com/Dewi Yugi Arti)

Pemerintah harus mempercepat pembahasan Rancangan Undang-Undang (RUU) Keamanan dan Ketahanan Siber, yang telah menjadi bagian dari Program Legislasi Nasional (Prolegnas), agar segera disahkan menjadi undang-undang. 

Regulasi ini diperlukan untuk memberikan kerangka hukum yang lebih komprehensif dalam menghadapi ancaman siber yang semakin kompleks dan terorganisir, sekaligus memperkuat koordinasi lintas sektor dalam penanggulangan insiden siber.

3. Penguatan Fungsi dan Wewenang BSSN

Ilustrasi Menkomdigi dan BSSN. Foto: Fakta.com

Pratama berpendapat bahwa penguatan fungsi dan wewenang Badan Siber dan Sandi Negara (BSSN) menjadi hal yang mendesak. Pemerintah perlu memastikan bahwa BSSN memiliki sumber daya manusia, teknologi, dan anggaran yang memadai untuk menjalankan tugasnya, termasuk dalam bidang deteksi, respon, dan pemulihan insiden siber. 

BSSN juga harus diberdayakan untuk memainkan peran sentral dalam pengamanan infrastruktur kritis nasional seperti energi, transportasi, dan telekomunikasi.

4. Penguatan Keamanan Siber dan Peningkatan SDM

Ilustrasi Belajar PISA SISWA Indonesia. Dokumen Fakta/Putut

Terakhir, penguatan keamanan dan pertahanan siber di lingkungan pemerintahan harus menjadi fokus utama.

Ini mencakup penerapan kebijakan keamanan siber yang ketat di semua instansi pemerintah, integrasi sistem keamanan yang interoperabel, serta peningkatan kapasitas SDM melalui pelatihan intensif dan sertifikasi di bidang keamanan siber. 

Upaya ini menjadi fondasi penting bagi Indonesia dalam menghadapi tantangan era digital dan menjaga kedaulatan di dunia. (CISSReC)