HomeKriminalCISSReC Sebut Serangan Siber di 2025 Akan Makin Banyak, Ini Jenisnya

CISSReC Sebut Serangan Siber di 2025 Akan Makin Banyak, Ini Jenisnya

Jabaran.id – Lembaga Riset Keamanan Siber Communication and Information System Security Research Center atau CISSReC memprediksi pada 2025, serangan siber harus diperhatikan dan diwaspadai pemerintah Indonesia

Dalam keterangan tertulis yang dikirim Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan lada tahun 2025 tentu saja masih akan banyak serangan siber yang dihadapi oleh bangsa Indonesia.

Beberapa prakiraan ancaman siber yang perlu menjadi perhatian dan diwaspadai pada tahun 2025 antara lain ‘AI Agentik’ akan muncul sebagai peluang baru yang menarik bagi semua orang.

Kaleidoskop CISSREC Rangkum Serangan Siber selama 2024. Foto : Istimewa

“Juga vektor ancaman siber baru yang berpotensi, dimana AI agen, yang mampu merencanakan dan bertindak secara independen untuk mencapai tujuan tertentu, akan dieksploitasi oleh pelaku ancaman,” kata Pratama dikutip, Jumat, 3 Januari 2025.

- Advertisement -

Pratama menerangkan, agen AI ini dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi, sehingga meningkatkan kecepatan dan ketepatan serangan.

“Selain itu Agen AI yang jahat dapat beradaptasi secara real time, menerobos pertahanan tradisional dan meningkatkan kompleksitas serangan,” terang Pratama.

Kemudian, lanjut Pratama, penipuan berbasis AI dan rekayasa sosial akan meningkat dimana AI akan meningkatkan penipuan seperti ‘pig butcering’ (penipuan keuangan jangka panjang) dan phishing suara (vishing), sehingga serangan rekayasa sosial semakin sulit dideteksi.

“Deepfake canggih yang dihasilkan AI dan suara sintetis juga akan memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan,” lanjutnya.

Selain itu, Pratama mengatakan, ransomware yang berkembang dengan otomatisasi dan AI dimana penyerang akan semakin banyak menggunakan aplikasi dan alat tepercaya untuk menyampaikan kampanye ransomware.

‘Penjahat dunia maya akan mempersiapkan kriptografi pasca-kuantum dengan mengadaptasi kemampuan ransomware untuk ketahanan masa depan,” papar Pratama.

Ia memprediksi serangan rantai pasokan juga akan semakin meningkat dimana penjahat dunia maya akan menargetkan ekosistem sumber terbuka, mengeksploitasi ketergantungan kode untuk mengganggu organisasi.

“Lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi titik lemah dalam rantai pasokan cloud yang kompleks. Selain itu peretas akan menargetkan perusahaan pihak ketiga sebagai pintu masuk serangan kepada perusahaan besar yang diincarnya,” ujarnya.

Yang tidak kalah pelik, perang siber geopolitik juga akan semakin meningkat karena kampanye spionase oleh aktor ‘Big Four’ (Rusia, Tiongkok, Iran, Korea Utara) terkait kejahatan dunia maya, dan disinformasi akan terus selaras dengan kepentingan geopolitik.

“Serangan siber yang didorong oleh agenda ideologis atau politik akan meningkat, menargetkan pemerintah, bisnis, dan infrastruktur penting,” jelas Pratama.

Pemerintahan Indonesia juga menghadapi sejumlah pekerjaan rumah krusial di bidang keamanan siber yang harus diselesaikan pada tahun 2025 demi memperkuat perlindungan terhadap infrastruktur digital dan data masyarakat.

Salah satu prioritas utama adalah pembentukan Lembaga Perlindungan Data Pribadi (PDP) sebagai wujud konkret pelaksanaan Undang-Undang Perlindungan Data Pribadi.

“Lembaga ini diharapkan memiliki struktur yang independen dan kapabilitas yang kuat untuk mengawasi kepatuhan terhadap regulasi, menangani pelanggaran data, serta memberikan sanksi bagi pihak yang melanggar,” harap Pratama.

Selain itu, penyelesaian Peraturan Pemerintah sebagai turunan dari UU PDP menjadi langkah penting untuk memberikan panduan operasional yang jelas bagi berbagai pihak, baik di sektor publik maupun swasta, dalam pengelolaan dan perlindungan data pribadi.

“Regulasi ini harus mencakup aspek teknis dan hukum yang relevan, seperti standar keamanan data, prosedur pelaporan insiden, serta mekanisme penyelesaian sengketa,” terangnya.

CISSReC juga menekankan agar pemerintah mempercepat pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber, yang telah menjadi bagian dari Program Legislasi Nasional (Prolegnas), agar segera disahkan menjadi undang-undang.

“Regulasi ini diperlukan untuk memberikan kerangka hukum yang lebih komprehensif dalam menghadapi ancaman siber yang semakin kompleks dan terorganisir, sekaligus memperkuat koordinasi lintas sektor dalam penanggulangan insiden siber,” tuturnya.

Dalam konteks kelembagaan, penguatan fungsi dan wewenang Badan Siber dan Sandi Negara (BSSN) menjadi hal yang mendesak. Pemerintah perlu memastikan bahwa BSSN memiliki sumber daya manusia, teknologi, dan anggaran yang memadai untuk menjalankan tugasnya, termasuk dalam bidang deteksi, respons, dan pemulihan insiden siber. BSSN juga harus diberdayakan untuk memainkan peran sentral dalam pengamanan infrastruktur kritis nasional, seperti energi, transportasi, dan telekomunikasi.

“Terakhir, penguatan keamanan dan pertahanan siber di lingkungan pemerintahan harus menjadi fokus utama. Ini mencakup penerapan kebijakan keamanan siber yang ketat di semua instansi pemerintah, integrasi sistem keamanan yang interoperabel, serta peningkatan kapasitas SDM melalui pelatihan intensif dan sertifikasi di bidang keamanan siber. Upaya ini akan menjadi fondasi penting bagi Indonesia dalam menghadapi tantangan era digital dan menjaga kedaulatan di dunia maya,” pungkas Pratama.

TERBARU

spot_img
spot_img

POPULER

LEAVE A REPLY

Please enter your comment!
Please enter your name here