Periskop 2025: Serangan Siber Akibat ‘Perang’ Makin Meningkat?
Uzone.id — Insiden siber dari tahun ke tahun masih terus ramai terjadi. Bukannya semakin sepi, insiden siber beberapa tahun belakangan malah semakin beragam dan canggih karena ‘campur tangan’ AI.
Setelah rangkaian serangan siber yang di tahun Naga Kayu, terdapat beberapa jenis serangan siber yang diprediksi terjadi di tahun 2025 nanti.
Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC mengungkap bahwa di tahun 2025 nanti, masih akan banyak serangan siber yang dihadapi oleh bangsa Indonesia.
“Beberapa perkiraan ancaman siber yang perlu menjadi perhatian dan diwaspadai pada tahun 2025 antara lain "AI Agentik" akan muncul sebagai peluang baru yang menarik bagi semua orang,” ujarnya.
Setidaknya ada 5 perkiraan ancaman siber yang akan ramai terjadi di tahun 2025, berikut diantaranya.
Sistem AI otonom atau Agentik AI
Menurut Pratama, AI Agentik akan muncul sebagai peluang baru yang menarik bagi semua orang begitupun dengan vektor ancaman siber baru.
“AI agen mampu merencanakan dan bertindak secara independen untuk mencapai tujuan tertentu, akan dieksploitasi oleh pelaku ancaman,” kata Pratama.
Tak hanya itu, Agen AI ini juga dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi, sehingga meningkatkan kecepatan dan ketepatan serangan. Agen AI yang jahat juga bisa beradaptasi secara real time untuk menerobos pertahanan tradisional dan meningkatkan kompleksitas serangan.
Social engineering makin ramai dan penipuan berbasis AI
Di tahun 2025, penipuan berbasis AI dan rekayasa sosial diprediksi akan turut meningkat.
Kehadiran AI disebut akan meningkatkan penipuan seperti pig butchering atau penipuan keuangan jangka panjang dan phishing suara (voice phishing). Menurut Pratama, adanya AI ini dapat membuat serangan rekayasa sosial semakin sulit dideteksi.
“Deepfake canggih yang dihasilkan AI dan suara sintetis juga akan memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan,” tambahnya.
Ransomware dengan dukungan otomatisasi dan AI
Selanjutnya, ada juga ransomware yang berkembang dengan bantuan otomatisasi dan AI.
Nantinya, penyerang akan semakin sering memanfaatkan aplikasi dan alat terpercaya untuk menyebarkan ransomware. Mereka juga mulai menyesuaikan ransomware agar tahan terhadap ancaman kriptografi pasca-kuantum.
Serangan rantai pasok
Tahun 2025 juga akan menjadi tahunnya serangan rantai pasok. Menurut Pratama, serangan rantai pasokan akan semakin meningkat. Salah satu targetnya adalah teknologi cloud yang saat ini sudah digunakan berbagai industri.
Pratama menjelaskan bahwa penjahat dunia maya akan menargetkan ekosistem sumber terbuka, mengeksploitasi ketergantungan kode untuk mengganggu organisasi.
“lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi titik lemah dalam rantai pasokan cloud yang kompleks. Selain itu peretas akan menargetkan perusahaan pihak ketiga sebagai pintu masuk serangan kepada perusahaan besar yang diincarnya,” tambahnya.
Perang siber geopolitik semakin memanas
Tahun 2024 menjadi tahun dimana konflik geopolitik mulai terjadi, dan 2025 serangan siber dengan tujuan geopolitik akan semakin marak terjadi.
Pratama menjelaskan bahwa perang siber geopolitik akan semakin meningkat karena kampanye spionase oleh aktor "Big Four" (Rusia, Tiongkok, Iran, Korea Utara) terkait kejahatan dunia maya, dan disinformasi akan terus selaras dengan kepentingan geopolitik.
“Serangan siber yang didorong oleh agenda ideologis atau politik akan meningkat, menargetkan pemerintah, bisnis, dan infrastruktur penting,” tambahnya.
PR untuk Indonesia di 2025
Tahun 2025 juga akan menjadi tahun yang cukup krusial dan terjal untuk Indonesia, khususnya di ruang siber. Oleh karena itu, Indonesia harus menyelesaikan PR mereka termasuk pembentukan Lembaga Perlindungan Data Pribadi (PDP) demi memperkuat perlindungan infrastruktur digital dan data masyarakat.
“Lembaga ini diharapkan memiliki struktur yang independen dan kapabilitas yang kuat untuk mengawasi kepatuhan terhadap regulasi, menangani pelanggaran data, serta memberikan sanksi bagi pihak yang melanggar,” tambahnya.
Penyelesaian Peraturan Pemerintah sebagai turunan dari UU PDP menjadi langkah besar untuk memberi panduan bagi berbagai pihak baik di sektor publik maupun swasta.
“Regulasi ini harus mencakup aspek teknis dan hukum yang relevan, seperti standar keamanan data, prosedur pelaporan insiden, serta mekanisme penyelesaian sengketa,” tambahnya.
Pembahasan Rancangan UU Keamanan dan Ketahanan Siber juga perlu dipercepat dan menjadi bagian dari Program Legislasi Nasional (Prolegnas).
Regulasi ini diperlukan untuk memberikan kerangka hukum yang lebih komprehensif dalam menghadapi ancaman siber yang semakin kompleks dan terorganisir, sekaligus memperkuat koordinasi lintas sektor dalam penanggulangan insiden siber.
Badan Siber dan Sandi Negara juga perlu melakukan penguatan fungsi dan wewenang untuk menjalankan tugasnya termasuk dalam bidang deteksi, respons, dan pemulihan insiden siber. Hal ini bisa dimulai dengan memaksimalkan SDM, teknologi dan anggaran.
Terakhir, Pratama juga meminta pemerintah perlu fokus pada keamanan siber dengan menerapkan kebijakan ketat, sistem yang saling terhubung, dan pelatihan SDM di bidang ini.
Related Article