Jakarta – Communication and Information System Security Research Center (CISSReC) memprediksi beberapa ancaman siber pada 2025.

“Vektor ancaman siber baru yang berpotensi, di mana AI agent mampu merencanakan dan bertindak secara independen untuk mencapai tujuan tertentu, akan dieksploitasi oleh pelaku ancaman,” kata Chairman CISSReC, Pratama Persadha.

Agen AI dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi, sehingga meningkatkan kecepatan dan ketepatan serangan.

Hal yang jahat dapat beradaptasi secara real time, menerobos pertahanan tradisional, dan meningkatkan kompleksitas serangan.

Penipuan berbasis AI dan rekayasa sosial akan meningkatkan penipuan seperti ‘pig butcering’ atau penipuan keuangan jangka panjang dan phishing suara (vishing), sehingga serangan rekayasa sosial semakin sulit dideteksi.

Deepfake canggih yang dihasilkan AI dan suara sintetis juga akan memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan.

Ransomware akan makin berkembang dengan otomatisasi dan AI semakin banyak penyerang menggunakan aplikasi dan alat tepercaya untuk menyampaikan kampanye ransomware.

“Penjahat dunia maya akan mempersiapkan kriptografi pasca-kuantum dengan mengadaptasi kemampuan ransomware untuk ketahanan masa depan,” ujarnya.

Serangan rantai pasokan juga akan semakin meningkat yang menargetkan ekosistem sumber terbuka, mengeksploitasi ketergantungan kode untuk mengganggu organisasi.

“Lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi titik lemah dalam rantai pasokan cloud yang kompleks,” ujarnya.

Peretas akan menargetkan perusahaan pihak ketiga sebagai pintu masuk serangan kepada perusahaan besar yang diincarnya.

Perang siber geopolitik juga akan semakin meningkat karena kampanye spionase oleh aktor yang disebut ‘The Big Four’, yakni Rusia, China, Iran, dan Korea Utara, terkait kejahatan dunia maya.

Serangan siber yang didorong oleh agenda ideologis atau politik akan meningkat, menargetkan pemerintah, bisnis, dan infrastruktur penting.

Pemerintahan Indonesia juga menghadapi sejumlah pekerjaan rumah krusial di bidang keamanan siber yang harus diselesaikan pada 2025 demi memperkuat perlindungan terhadap infrastruktur digital dan data masyarakat.

Salah satu prioritas utama adalah pembentukan Lembaga Perlindungan Data Pribadi (PDP) sebagai wujud konkret pelaksanaan Undang-Undang Perlindungan Data Pribadi.

Lembaga ini diharapkan memiliki struktur yang independen dan kapabilitas yang kuat untuk mengawasi kepatuhan terhadap regulasi, menangani pelanggaran data, serta memberikan sanksi bagi pihak yang melanggar.

Selain itu, penyelesaian Peraturan Pemerintah sebagai turunan dari UU PDP menjadi langkah penting untuk memberikan panduan operasional yang jelas bagi berbagai pihak, baik di sektor publik maupun swasta, dalam pengelolaan dan perlindungan data pribadi.

“Regulasi ini harus mencakup aspek teknis dan hukum yang relevan, seperti standar keamanan data, prosedur pelaporan insiden, serta mekanisme penyelesaian sengketa,” Pratama mengingatkan.

Pemerintah juga harus mempercepat pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber, yang telah menjadi bagian dari Program Legislasi Nasional (Prolegnas), agar segera disahkan menjadi undang-undang.

“Regulasi ini diperlukan untuk memberikan kerangka hukum yang lebih komprehensif dalam menghadapi ancaman siber yang semakin kompleks dan terorganisir, sekaligus memperkuat koordinasi lintas sektor dalam penanggulangan insiden siber,” rinci Pratama.

Pratama Persadha menyebutkan, dalam konteks kelembagaan, penguatan fungsi dan wewenang Badan Siber dan Sandi Negara (BSSN) menjadi hal yang mendesak.

Pemerintah perlu memastikan bahwa BSSN memiliki sumber daya manusia, teknologi, dan anggaran yang memadai untuk menjalankan tugasnya, termasuk dalam bidang deteksi, respons, dan pemulihan insiden siber.

“BSSN juga harus diberdayakan untuk memainkan peran sentral dalam pengamanan infrastruktur kritis nasional, seperti energi, transportasi, dan telekomunikasi,” ucapnya.

Penguatan keamanan dan pertahanan siber di lingkungan pemerintahan harus menjadi fokus utama. Hal ini mencakup penerapan kebijakan keamanan siber yang ketat di semua instansi pemerintah, integrasi sistem keamanan yang interoperabel, serta peningkatan kapasitas SDM melalui pelatihan intensif dan sertifikasi di bidang keamanan siber.

“Upaya ini akan menjadi fondasi penting bagi Indonesia dalam menghadapi tantangan era digital dan menjaga kedaulatan di dunia maya,” tuturnya. (adm)

Sumber: detik.com