Bagikan:

JAKARTA – Pemerintah Indonesia masih rentan terhadap serangan siber. Sistem pengamanan siber yang lemah membuat sejumlah perusahaan bahkan kementerian-lembaga menjadi target para hacker meretas data. Sepanjang 2024, setidaknya ada tiga kejadian serangan siber terhadap instansi Tanah Air, termasuk insiden ransomware yang menyerang Pusat Data Nasional Sementara atau PDNS.

Berdasarkan catatan Communication and Information System Security Research Center (CISSEeC), Indonesia mengalami beberapa serangan siber sepanjang tahun lalu, salah satunya yang dialami KAI oleh aktor peretas Stormous.

Selain itu, masyarakat pasti masih ingat ketika PDNS di Surabaya mengalami kelumpuhan pada Juni lalu akibat serangan ransomware. Akibatnya tidak main-main. Sebanyak 47 layanan Kementerian Pendidikan, Riset, dan Teknologi (Kemendikbudristek) terkena imbas PDNS diretas hacker, di antaranya adalah sistem beasiswa, KIP Kuliah, dan layanan perizinan film.

Di samping itu, imigrasi menjadi institusi yang paling terdampak. Layanan keimigrasian di sejumlah bandara internasional, termasuk Bandara Ngurah Rai, Bali, bermasalah hingga menyebabkan penumpukan penumpang. Kelumpuhan itu, belakangan diketahui disebabkan oleh serangan ransomware dari grup hacker Brain Cipher.

Kepala Kantor Wilayah Kemenkumham Bali Pramella Yunidar Pasaribu (kiri) meninjau proses pemeriksaan keimigrasian otomatis (autogate) setelah terdampak gangguan Pusat Data Nasional di Bandara Internasional I Gusti Ngurah Rai Bali, Minggu (23/6/2024). (ANTARA/HO-Kanwil Kemenkumham Bali)

Total ada 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya terdampak serangan ransomware.

Namun, rentetan serangan siber yang terjadi pada 2024 diyakini tidak akan menjadi yang terakhir. Kepala CISSReC Pratama Persadha mengatakan ancaman siber akan makin berkembang di 2025 seiring dengan kemajuan teknologi dan kompleksitasnya.

“Pada tahun 2025 tentu masih akan banyak serangan siber yang dihadapi oleh bangsa Indonesia,” kata Pratama dalam keterangan yang diterima VOI.

Tahun yang Penuh Tantangan

Tahun 2025 diprediksi akan menjadi tahun yang menantang di ranah siber Indonesia. Pratama meramalkan setidaknya ada lima serangan siber yang perlu menjadi perhatian pemerintah tahun ini.

Pertama adalah kemunculan AI Agentik. Ini terjadi lantaran perkembangan teknologi kecerdasan buatan atau artificial intelligence (AI) membuat ancaman siber makin canggih dan kompleks. Pratama menjelaskan, AI Agentik akan muncul sebagai peluang baru yang menarik bagi semua orang, dan sektor ancaman siber baru yang potensial.

“Agen AI ini dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi sehingga meningkatkan kecepatan dan ketepatan serangan. Selain itu, Agen AI yang jahat dapat beradaptasi secara real time, menerobos pertahanan tradisional dan meningkatkan kompleksitas serangan,” ujar Pratama.

Ancaman kedua yang Indonesia perlu waspadai adalah mengenai penipuan berbasis AI dan rekayasa sosial. Kecerdasan buatan ini berpotensi meningkatkan penipuan seperti pig butchering (penipuan keuangan jangka panjang) dan phising suara (vishing) sehingga serangan rekayasa sosial kian sulit dideteksi.

Deepfake canggih yang dihasilkan AI dan suara sintetis juga akan memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan,” ucapnya.

Peserta memindai QR Code untuk memberikan tanggapan terhadap Rancangan Peraturan Pemerintah Pelindungan Data Pribadi (RPP PDP) saat Forum Nasional Pelindungan Data Pribadi di kawasan Kuta, Badung, Bali, Rabu (30/8/2023). (ANTARA/Fikri Yusuf/foc)

Dengan teknologi ini, pelaku kejahatan siber bisa dengan mudah meniru identitas orang lain untuk melakukan penipuan yang sulit dideteksi.

Ketiga adalah serangan ransomware yang semakin berkembang dengan pemanfaatan AI. Menurut Pratama, penjahat dunia maya akan mempersiapkan kriptografi pasca-kuantum dengan mengadaptasi kemampuan ransomware untuk ketahanan masa depan sehingga serangan seperti ini makin sulit dilacak dan diatasi.

Keempat, serangan rantai pasokan juga akan menjadi ancaman serius di 2025. Hacker atau peretas akan menargetkan ekosistem sumber terbuka dan mengeksploitasi ketergantungan kode untuk mengganggu organisasi. Lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi titik lemah dalam rantai pasokan cloud yang kompleks.

“Selain itu peretas akan menargetkan perusahaan pihak ketiga sebagai pintu masuk serangan kepada perusahaan besar yang diincarnya,” Pratama menjelaskan.

BACA JUGA:

Terakhir, Pratama memprediksi perang siber yang didorong agenda ideologis atau politik meningkat menyusul aksi kampanye spionase oleh aktor "Big Four" yaitu Rusia, China, Iran, dan Korea Utara.

“Serangan siber yang didorong oleh agenda ideologis atau politik akan meningkat, menargetkan pemerintah, bisnis, dan infrastruktur penting,” imbuhnya.

Pembentukan Lembaga Perlindungan Data Pribadi

Menghadapi ancaman siber yang semakin kompleks, Pratama mendorong pemerintah Indonesia membenahi sejumlah pekerjaan rumah krusial yang harus diselesaikan pada 2025 demi memperkuat perlindungan terhadap infrastruktur digital dan data masyarakat.

Salah satu yang menjadi prioritas adalah pembentukan Lembaga Perlindungan Data Pribadi (PDP) sebagai wujud konkret pelaksanaan Undang-Undang Perlindungan Data Pribadi.

“Lembaga ini diharapkan memiliki struktur yang independen dan kapabilitas yang kuat untuk mengawasi kepatuhan terhadap regulasi, menangani pelanggaran data, serta memberikan sanksi bagi pihak yang melanggar,” ujar Pratama menjelaskan.

Selain itu, penyelesaian Peraturan Pemerintah sebagai turunan dari UU PDP menjadi langkah penting untuk memberikan panduan operasional yang jelas bagi berbagai pihak, baik di sektor publik maupun swasta, dalam pengelolaan dan perlindungan data pribadi. Regulasi ini, menurut Pratama, harus mencakup aspek teknis dan hukum yang relevan, seperti standar keamanan data, prosedur pelaporan insiden, serta mekanisme penyelesaian sengketa.

Pemerintah juga harus mempercepat pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber, yang telah menjadi bagian dari Program Legislasi Nasional (Prolegnas). Regulasi ini diperlukan untuk memberikan kerangka hukum yang lebih komprehensif dalam menghadapi ancaman siber yang semakin kompleks dan terorganisir, sekaligus memperkuat koordinasi lintas sektor dalam penanggulangan insiden siber.

Sejumlah petugas melakukan monitoring di Nusantara Command Center di Ibu Kota Nusantara (IKN), Penajam Paser Utara, Kalimantan Timur, Senin (12/8/2024). Nusantara Command Center berfungsi sebagai pengawas lokasi dan pembangunan berbagai proyek APBN dan Non-APBN di Ibu Kota Nusantara sekaligus menjaga IKN dari serangan siber. (ANTARA/Fauzan/rwa)

Dalam konteks kelembagaan, penguatan fungsi dan wewenang Badan Siber dan Sandi Negara (BSSN) menjadi hal yang mendesak. Pemerintah perlu memastikan bahwa BSSN memiliki sumber daya manusia, teknologi, dan anggaran yang memadai untuk menjalankan tugasnya, termasuk dalam bidang deteksi, respons, dan pemulihan insiden siber.

“BSSN juga harus diberdayakan untuk memainkan peran sentral dalam pengamanan infrastruktur kritis nasional, seperti energi, transportasi, dan telekomunikasi,” tuturnya.

Terakhir, penguatan keamanan dan pertahanan siber di lingkungan pemerintahan harus menjadi fokus utama. Ini mencakup penerapan kebijakan keamanan siber yang ketat di semua instansi pemerintah, integrasi sistem keamanan yang interoperabel, serta peningkatan kapasitas SDM melalui pelatihan intensif dan sertifikasi di bidang keamanan siber.

“Upaya ini akan menjadi fondasi penting bagi Indonesia dalam menghadapi tantangan era digital dan menjaga kedaulatan di dunia maya,” kata Pratama menyudahi.

Tag: bssn pusat data nasional serangan siber hacker ransomware

Tag Terpopuler

#prabowo subianto #tahun baru #kecelakaan pesawat #hasto kristiyanto #nataru #squid game 2

Populer

Mengenal OCCRP, Lembaga yang Memasukkan Jokowi dalam Daftar Hitam Salah Satu Tokoh Paling Korup 2024
| BERNAS

Mengenal OCCRP, Lembaga yang Memasukkan Jokowi dalam Daftar Hitam Salah Satu Tokoh Paling Korup 2024

05 Januari 2025, 07:00