Periskop 2023: Was-was Data Bocor, Malware hingga Euforia Pemilu 2024

pada 1 tahun lalu - byVina Insyani

Uzone.id- Tahun 2023 tinggal menghitung hari, pastinya banyak hal diprediksi akan terjadi di tahun ‘Kelinci Air’ ini. Di dunia siber, beberapa prediksi sudah mulai dibagikan oleh pakar di Indonesia.

Pratama Persadha, pakar keamanan siber sekaligus chairman Lembaga Riset Keamanan Siber CISSReC mengungkapkan beberapa hal yang diprediksi terjadi di 2023.

Secara umum, serangan siber di tahun depan akan berkisar pada 3 hal. Yang pertama,APT (Advanced Persistent Threat),RansomwaredanSupply Chain Attack.

Ada juga prediksi perang siber dan pencurian data yang kemungkinan akan terus berlanjut. Selain itu, dunia siber menjelang Pemilu 2024 juga menjadi perhatian khusus di tahun 2023.

Sementara itu, UU PDP yang baru disahkan pada September lalu dianggap masih belum akan efektif di tahun depan.

“Kita memang sudah memiliki UU Perlindungan data Pribadi, namun masih belum berlaku efektif. Kita tunggu juga nanti lahirnya Komisi PDP sebagai lembaga yang menjalankan amanat UU PDP. Jadi di 2023 UU PDP ini masih belum bisa berlaku efektif,” tegas Pratama dalam pernyataan yang diterimaUzone, Rabu, (28/12).

APT, Ransomware dan Supply Chain Attack

“Serangan APT seringkali adalah bentuk serangan state actor seperti serangan APT-29 dari Rusia seperti dituduhkan AS dan sekutunya,” tambah Pratama.

Ransomware dan juga malware masih akan terus populer secara global, bahkan lebih dari 30 persen serangan siber diprediksi berbentuk malware dan ransomware.

Selanjutnya, kejahatan siber ‘Supply Chain Attack’ sudah menjadi tren global dan bahkan menjadi perhatian serius di negara maju.

‘Bahkan di AS Pentagon membuat aturan ketat soal keamanan siber setiap vendor yang bekerja bersama lembaga pertahanan dan keamanan di AS,” ujar Pratama.

Di Indonesia, Pratama menyebut kejahatan ini belum menjadi perhatian serius, padahal tak sedikit vendor di Indonesia menggunakan produk dan juga teknologi asing.

“Ini jelas terbuka adanya serangan siber dengan modussupply chain attack,” terang Pratama.

Perang siber, pencurian data dan Pemilu 2024

Perang di dunia siber kemungkinan besar akan terus berlangsung menyusul adanya kesepakatan Amerika Serikat dan Ukraina.

“Tentu perang konvensional saat ini selalu disertai dengan perang siber yang sebenarnya juga sudah dan sedang berlangsung saat ini,” jelasnya.

Serangan dan perang siber dengan background politik memang tiada habisnya, Indonesia juga pernah menjadi korban serangan siber yang mengandung malware.

Salah satu yang terkenal adalah kasus peretasan email Kemenlu oleh hacker China lalu dikirimkan ke pejabat Australia menggunakan malware Body Arya.

Mengenai pencurian data, tindak kejahatan yang satu ini juga masih akan menjadi tren di 2023.

“Data dalam jumlah masif semakin dibutuhkan oleh banyak pihak, baik untuk kegiatan legal maupun ilegal,” tambahnya.

Pratama menambahkan, dengan pemakai internet hingga tahun ini yang menembus lebih dari 210 juta penduduk, tentunya Indonesia harus lebih serius dalam permasalahan ini.

Menjelang Pemilu 2024, kejahatan siber yang diprediksi terjadi adalah saling retas antar akun media sosial, bahkan bisa merembet saling retas ke website dan aplikasi milik pemerintah.

“Berbagai kebocoran data masih akan banyak terjadi, akan bertambah parah jika ini juga terjadi karena adanya persaingan politik baik di internal lembaga atau diatasnya. Karena kebocoran data terjadi oleh 3 faktor, yaitu serangan siber, sistem yang eror dan faktor manusia sebagai operatornya,” tegasnya.

Lalu, apa yang harus dilakukan untuk menghadapi serangan siber ini?

Melihat prediksi mengenai serangan siber yang terjadi di 2023, Pratama memberikan beberapa ‘wejangan’ untuk mencegah dan meminimalisir tren di dunia siber ini.

“Dengan semakin dekatnya tahun 2023, pemerintah serta semua elemen masyarakat tanah air harus terus beradaptasi dengan perubahan kondisi kesehatan, politik, dan teknologi maupun tren kebocoran data yang mempengaruhi keamanan tiap individu,” ujarnya.

Selanjutnya, Indonesia juga diminta untuk meningkatkan sistem cegah dini sehingga kemampuan mendeteksi dan mitigasi serangan siber menjadi lebih baik lagi.

Mengingat adanya serangan ‘Supply Chain Attack’, Pratama menambahkan, “Pengawasan terhadap keamanan vendor juga harus menjadi serius dari pemerintah, jangan sampai vendor membawa malware atau membuka celah keamanan baru tanpa mereka sadari.”

3 hal lain yang bisa dilakukan untuk memperbaiki keamanan dan sistem siber di Indonesia adalah, mengembangkan prinsip-prinsip inti, standar teknis untuk memastikan tingkat keamanan siber yang konsisten di semua perusahaan yang terlibat.

“Yang kedua membuat strategi keamanan siber nasional yang dapat ditindaklanjuti. Ketiga dengan meningkatkan prosedur dan regulasi infrastruktur rantai pasokan,” tambahnya.

Terakhir, melakukan kerjasama pribadi maupun publik untuk memberikan timbal balik dan kapasitas infrastruktur keamanan siber