Jakarta –

Menjelang tahun baru, masih banyak serangan siber yang dihadapi Indonesia. Pakar keamanan siber memprediksi banyak ancaman siber di tahun 2025. Agen AI

Presiden Lembaga Penelitian Keamanan Siber Pusat Penelitian Keamanan Sistem Informasi dan Komunikasi (CISSReC), Pratama Persadha mengatakan, beberapa prediksi ancaman siber yang patut diperhatikan dan diwaspadai pada tahun 2025 antara lain ‘Agentic AI’ yang muncul sebagai hal baru yang menarik. . kesempatan bagi semua.

“Potensi vektor ancaman siber baru, di mana agen AI dapat merencanakan dan bertindak secara mandiri untuk mencapai tujuan tertentu, akan dimanfaatkan oleh pelaku ancaman,” ujarnya dalam keterangan tertulis.

Agen AI ini, jelas Pratama, dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi sehingga meningkatkan kecepatan dan akurasi serangan. Selain itu, agen AI yang jahat dapat beradaptasi secara real-time, melewati pertahanan tradisional dan meningkatkan kompleksitas serangan. Penipuan berbasis AI

Penipuan berbasis AI dan rekayasa sosial akan meningkat. AI akan meningkatkan penipuan seperti “penyembelihan babi” atau penipuan keuangan jangka panjang dan phishing suara (vishing), membuat serangan rekayasa sosial semakin sulit dideteksi.

Deepfake dan suara sintetis canggih yang dihasilkan AI juga akan memungkinkan pencurian identitas, penipuan, dan manipulasi protokol keamanan.

Selain itu, ransomware akan terus berkembang dengan otomatisasi dan AI, sehingga memungkinkan lebih banyak penyerang menggunakan aplikasi dan alat tepercaya untuk melancarkan kampanye ransomware.

“Penjahat Siber Mempersiapkan Kriptografi Pasca-Quantum dengan Mengadaptasi Kemampuan Ransomware untuk Ketahanan Masa Depan,” Pratama Cloud Menjadi Target Utama

Serangan rantai pasokan juga akan meningkat. Penjahat dunia maya menargetkan ekosistem sumber terbuka, mengeksploitasi ketergantungan kode untuk mengganggu organisasi.

“Lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi kelemahan dalam rantai pasokan cloud yang kompleks,” ujar pakar yang telah bekerja di dunia siber sejak tahun 1999 ini.

Selain itu, lanjut Pratama, peretas akan menyasar perusahaan pihak ketiga sebagai pintu masuk serangan terhadap perusahaan besar.

Tak kalah rumitnya, perang siber geopolitik juga akan meningkat akibat kampanye spionase yang dilakukan oleh aktor-aktor yang disebut “The Big Four” yaitu Rusia, Tiongkok, Iran, dan Korea Utara yang terkait dengan kejahatan siber. Disinformasi akan terus sejalan dengan kepentingan geopolitik.

Serangan dunia maya yang didorong oleh agenda ideologis atau politik akan meningkat, menargetkan pemerintah, dunia usaha, dan infrastruktur penting.

Pemerintah Indonesia juga melakukan beberapa kegiatan penting di bidang keamanan siber yang harus diselesaikan pada tahun 2025 untuk memperkuat perlindungan infrastruktur digital dan data publik.

Salah satu prioritas utamanya adalah pembentukan Badan Perlindungan Data Pribadi (PDP) sebagai bentuk nyata implementasi UU Perlindungan Data Pribadi. Lembaga ini diharapkan memiliki struktur independen dan kemampuan yang kuat untuk memantau kepatuhan terhadap peraturan, menangani pelanggaran data, dan memberikan sanksi kepada pelanggar.

Selain itu, penyelesaian Peraturan Pemerintah sebagai turunan UU PDP merupakan langkah penting untuk memberikan pedoman operasional yang jelas kepada berbagai pihak, baik pemerintah maupun swasta, dalam pengelolaan dan perlindungan data pribadi.

“Peraturan ini harus mencakup aspek teknis dan hukum terkait, seperti standar keamanan data, prosedur pelaporan insiden, serta mekanisme penyelesaian sengketa,” kata Pratama Percepatan RUU Keamanan Siber.

Pemerintah juga harus mempercepat pembahasan RUU Keamanan Siber dan Ketahanan Siber yang sudah menjadi bagian dari Program Legislatif Nasional (Prolegnas) agar segera disahkan menjadi undang-undang.

“Peraturan ini diperlukan untuk memberikan kerangka hukum yang lebih komprehensif dalam menghadapi ancaman siber yang semakin kompleks dan terorganisir, serta memperkuat koordinasi lintas sektor dalam pengelolaan insiden siber,” jelas Pratama.

Lulusan Universitas Gadjah Mada dan Akademi Sandi Negara ini mengatakan, dalam konteks kelembagaan, penguatan fungsi dan kewenangan Badan Siber dan Sandi Negara (BSSN) merupakan hal yang mendesak.

“Pemerintah harus memastikan BSSN memiliki sumber daya manusia, teknologi, dan anggaran yang cukup untuk menjalankan tugasnya, termasuk di bidang deteksi, respons, dan pemulihan insiden siber. Infrastruktur penting seperti energi, transportasi, dan telekomunikasi,” ujarnya. dikatakan katanya.

Terakhir, lanjut Pratama, penguatan keamanan dan pertahanan siber di lingkungan pemerintahan harus menjadi fokus utama. Hal ini mencakup penerapan kebijakan keamanan siber yang ketat di seluruh instansi pemerintah, integrasi sistem keamanan yang interoperable, serta peningkatan kapasitas sumber daya manusia melalui pelatihan dan sertifikasi intensif di bidang keamanan siber.

“Upaya ini akan menjadi landasan penting bagi Indonesia dalam menghadapi tantangan era digital dan menjaga kedaulatan di dunia maya,” tutupnya. Tonton video “Pakar Bilang Belajar Keamanan Siber dari Peretas Bisa” (rns/rns)

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *