Prediksi Ancaman Siber Di Indonesia Sepanjang Tahun 2023

img

JAKARTA - Masalah keamanan siber dan data yang terjadi pada tahun 2022 lalu, diyakini masih akan terus berlanjut sepanjang tahun 2023. Oleh karena itu Pemerintah serta semua elemen masyarakat tanah air harus terus beradaptasi dengan tren kebocoran data.

Pakar keamanan siber Lembaga Riset Keamanan Siber CISSReC (Communication and Information System Security Research Center) Pratama Persadha menjelaskan secara umum serangan siber di 2023 akan berkisar pada tiga hal, yaitu APT (Advanced Persistent Threat)ransomware dan supply chain attack.

Serangan APT misalnya, merupakan bentuk serangan state actor seperti serangan APT-29 dari Rusia seperti dituduhkan Amerika Serikat (AS) dan sekutunya. Sebagai kelanjutan dari perang fisik di dunia nyata.

“Perang siber masih berlangsung dan mungkin semakin besar dengan kesepakatan bantuan serta pembelian senjata antara Ukraina dan Amerika Serikat. Tentu perang konvensional saat ini selalu disertai dengan perang siber yang sebenarnya juga sudah dan sedang berlangsung saat ini,” jelas chairman Lembaga Riset Keamanan Siber CISSReC itu.

Selanjutnya serangan ransomware dan malware juga masih akan menjadi momok masyarakat global. Di tengah fakta bahwa lebih dari 30% bentuk serangan siber hingga saat ini adalah merupakan malware dan ransomware.

Serangan malware dan ransomware tersebut juga bisa terjadi dengan motif politik. Seperti yang pernah dialami Indonesia yang menjadi korban dalam kasus email diplomat Kemlu ke pejabat Australia. Dimana ternyata email diplomat Kemlu telah diretas hacker asal China lalu, file email yang dikirim ke pejabat Australia mengandung malware Bodi Arya.

Pratama mengingatkan bahwa peristiwa tersebut menjadi bukti bagaimana Indonesia sebagai sebuah negara masih jauh dari ideal soal pengamanan siber.

"Bahkan kita tahu ada serangan setelah Australia mendeteksi adanya email yang mengandung malware, artinya pengamanan Australia bisa dibilang lebih baik dari Indonesia,” tegas Pratama.

Ancaman lain yang diprediksi akan terus meningkat di sepanjang 2023 adalah supply chain attack. Serangan ini pada dasarnya telah menjadi tren global di tengah arus globalisasi dan digitalisasi yang terus membesar. 

Oleh karena itu, pengawasan terhadap keamanan para vendor ini harus menjadi perhatian serius dari pemerintah, jangan sampai vendor membawa malware atau membuka celah keamanan baru tanpa mereka sadari.

Supply chain attack di negara maju sudah menjadi perhatian serius, bahkan di AS Pentagon membuat aturan ketat soal keamanan siber setiap vendor yang bekerja bersama lembaga pertahanan dan keamanan di AS," terang Pratama.

Lebih lanjut, pengamat yang juga merupakan Dosen S3 PTIK itu menilai bahwa di Indonesia ini isu supply chain attack belum menjadi perhatian serius. Padahal tidak sedikit vendor yang saat ini menggunakan produk dan teknologi asing. Sehingga sangat terbuka adanya serangan siber dengan modus supply chain attack.

Di luar ketiga masalah global tersebut, pencurian data diyakini Pratama juga masih akan menjadi tren di Indonesia sepanjang 2023. Di saat data dalam jumlah massif semakin dibutuhkan oleh banyak pihak, baik untuk kegiatan legal maupun ilegal.

Memang isu ini terjadi secara global, namun dengan pemakai internet di Indonesia yang hingga tahun ini yang menembus lebih dari 210 juta penduduk, tentunya harus ada perhatian lebih serius dalam permasalahan ini.

"Belum lagi masalah kegaduhan yang disebabkan oleh Bjorka yang merupakan sosok yang menghebohkan dunia internet Indonesia dari bulan Agustus dan membuat pemerintah Indonesia ketar ketir," Pratama menekankan.

Khusus Indonesia yang akan menyambut pemilu 2024, upaya saling retas antar akun media sosial, bahkan bisa merembet saling retas ke website dan aplikasi milik pemerintah juga diyakini Pratama harus diantisipasi sejak awal.

Apa lagi di saat berbagai kebocoran data masih akan banyak terjadi. Sehingga akan bertambah parah jika saling retas juga terjadi karena adanya persaingan politik baik di internal lembaga atau diatasnya.

Menurut Pratama, kebocoran data terjadi oleh tiga faktor, yaitu serangan siber, sistem yang eror dan faktor manusia sebagai operatornya. Sehingga saat ini ada beberapa hal yang bisa dilakukan secara umum dalam perbaikan siber.

Pertama dengan mengembangkan prinsip-prinsip inti, yakni standar teknis untuk memastikan tingkat keamanan siber yang konsisten di semua perusahaan yang terlibat. Lalu yang kedua membuat Strategi keamanan siber nasional yang dapat ditindaklanjuti. 

Terakhir dengan meningkatkan prosedur dan regulasi infrastruktur rantai pasokan. Terakhir ialah dengan melakukan kerjasama Pribadi maupun publik untuk memberikan timbal balik dan kapasitas infrastruktur keamanan siber.

"Kita memang sudah memiliki UU Perlindungan data Pribadi, namun masih belum berlaku efektif. Kita tunggu juga nanti lahirnya Komisi PDP sebagai lembaga yang menjalankan amanat UU PDP. Jadi di 2023 UU PDP ini masih belum bisa berlaku efektif," tegas Pratama.

sumber:validnews