Bagaimana Perkiraan Ancaman Siber di 2025?
- Di tahun 2025, tentu masih akan banyak serangan siber yang dihadapi oleh bangsa Indonesia. Beberapa prakiraan ancaman siber yang perlu menjadi perhatian dan diwaspadai pada tahun 2024 antara lain “AI Agentik” akan muncul sebagai peluang baru yang menarik bagi semua orang dan juga vektor ancaman siber baru yang berpotensi.
Tekno
JAKARTA – Di tahun 2024, banyak kejadian terkait keamanan siber di Indonesia. Mulai dari Kegaduhan sistem sirekap KPU, kebocoran data BKN, hingga yang terbaru hoax peretasan Bashe Ransomware pada BRI. Lantas, bagaimana di tahun 2025 nanti?
Di tahun 2025, tentu masih akan banyak serangan siber yang dihadapi oleh bangsa Indonesia. Beberapa prakiraan ancaman siber yang perlu menjadi perhatian dan diwaspadai pada tahun 2024 antara lain “AI Agentik” akan muncul sebagai peluang baru yang menarik bagi semua orang dan juga vektor ancaman siber baru yang berpotensi.
Di mana AI agen, yang mampu merencanakan dan bertindak secara independen untuk mencapai tujuan tertentu, akan dieksploitasi oleh pelaku ancaman. Agen AI ini dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi, sehingga meningkatkan kecepatan dan ketepatan serangan.
- Rekomendasi Tempat di Mana Kreativitas dan Seni Menyatu di Jimbaran, Bali
- ADRO Investasikan Rp66 M untuk Proyek Energi Terbarukan di Kepri
- Squid Game 2 Berakhir, Penggemar Menanti Jawaban di Season 3
Selain itu Agen AI yang jahat dapat beradaptasi secara real time, menerobos pertahanan tradisional dan meningkatkan kompleksitas serangan.
Pengamat keamanan siber dari dari CISSReC Pratama Persadha mengatakan, penipuan berbasis AI dan rekayasa sosial akan meningkat dimana AI akan meningkatkan penipuan seperti “pig butcering” (penipuan keuangan jangka panjang) dan phishing suara (vishing), sehingga serangan rekayasa sosial semakin sulit dideteksi.
“Deepfake canggih yang dihasilkan AI dan suara sintetis juga akan memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan,” paparnya, dalam keterangan tertulis.
Selain itu, ransomware yang berkembang dengan otomatisasi dan AI memungkinkan penyerang akan semakin banyak menggunakan aplikasi dan alat tepercaya untuk menyampaikan kampanye ransomware. Penjahat dunia maya akan mempersiapkan kriptografi pasca-kuantum dengan mengadaptasi kemampuan ransomware untuk ketahanan masa depan.
Di samping itu, serangan rantai pasokan juga akan semakin meningkat dimana penjahat dunia maya akan menargetkan ekosistem sumber terbuka, mengeksploitasi ketergantungan kode untuk mengganggu organisasi. Lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi titik lemah dalam rantai pasokan cloud yang kompleks.
“Peretas akan menargetkan perusahaan pihak ketiga sebagai pintu masuk serangan kepada perusahaan besar yang diincarnya,” jelasnya.
Yang tidak kalah pelik, perang siber geopolitik juga akan semakin meningkat karena kampanye spionase oleh aktor “Big Four” (Rusia, China, Iran, Korea Utara) terkait kejahatan dunia maya, dan disinformasi akan terus selaras dengan kepentingan geopolitik. Serangan siber yang didorong oleh agenda ideologis atau politik akan meningkat, menargetkan pemerintah, bisnis, dan infrastruktur penting.
Pengamat keamanan siber dari dari CISSReC mengungkapkan, pemerintahan Indonesia juga menghadapi sejumlah pekerjaan rumah krusial di bidang keamanan siber yang harus diselesaikan pada tahun 2025 demi memperkuat perlindungan terhadap infrastruktur digital dan data masyarakat.
Salah satu prioritas utama adalah pembentukan Lembaga Perlindungan Data Pribadi (PDP) sebagai wujud konkret pelaksanaan Undang-Undang Perlindungan Data Pribadi.
“Lembaga ini diharapkan memiliki struktur yang independen dan kapabilitas yang kuat untuk mengawasi kepatuhan terhadap regulasi, menangani pelanggaran data, serta memberikan sanksi bagi pihak yang melanggar,” ungkapnya.
Selain itu, penyelesaian Peraturan Pemerintah sebagai turunan dari UU PDP menjadi langkah penting untuk memberikan panduan operasional yang jelas bagi berbagai pihak, baik di sektor publik maupun swasta, dalam pengelolaan dan perlindungan data pribadi.
Regulasi ini harus mencakup aspek teknis dan hukum yang relevan, seperti standar keamanan data, prosedur pelaporan insiden, serta mekanisme penyelesaian sengketa.
Pengamat keamanan siber dari dari CISSReC mengatakan, pemerintah harus mempercepat pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber, yang telah menjadi bagian dari Program Legislasi Nasional (Prolegnas), agar segera disahkan menjadi undang-undang.
Regulasi ini diperlukan untuk memberikan kerangka hukum yang lebih komprehensif dalam menghadapi ancaman siber yang semakin kompleks dan terorganisir, sekaligus memperkuat koordinasi lintas sektor dalam penanggulangan insiden siber.
Dalam konteks kelembagaan, penguatan fungsi dan wewenang Badan Siber dan Sandi Negara (BSSN) menjadi hal yang mendesak. Pemerintah perlu memastikan bahwa BSSN memiliki sumber daya manusia, teknologi, dan anggaran yang memadai untuk menjalankan tugasnya, termasuk dalam bidang deteksi, respons, dan pemulihan insiden siber.
BSSN juga harus diberdayakan untuk memainkan peran sentral dalam pengamanan infrastruktur kritis nasional, seperti energi, transportasi, dan telekomunikasi.
- Perhatikan Rute Ini, Transjakarta Lakukan Penyesuaian Layanan Pada Malam Tahun Baru
- Segera Diterapkan Lagi, Begini Sejarah Perkembangan UN
- Daftar 31 Ruas Jalan di Jakarta yang Tutup Saat Malam Tahun Baru 2025
“Penguatan keamanan dan pertahanan siber di lingkungan pemerintahan harus menjadi fokus utama. Ini mencakup penerapan kebijakan keamanan siber yang ketat di semua instansi pemerintah, integrasi sistem keamanan yang interoperabel, serta peningkatan kapasitas SDM melalui pelatihan intensif dan sertifikasi di bidang keamanan siber,” tegasnya.
Upaya ini akan menjadi fondasi penting bagi Indonesia dalam menghadapi tantangan era digital dan menjaga kedaulatan di dunia maya.