Ancaman Siber Semakin Canggih, Indonesia Harus Siaga Hadapi Serangan AI
06 January 2025 |
18:00 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Indonesia masih menjadi negara potensial untuk penjahat siber melancarkan aksinya. Diprediksi, modus yang dipakai semakin berkembang dan sulit terdeteksi, di tengah kehadiran artificial intelligence (AI) yang dapat mengotomatiskan serangan.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengatakan AI Agentik akan muncul sebagai vektor ancaman siber baru yang berpotensi. Pasalnya, Agen AI ini bakal dieksploitasi oleh pelaku ancaman siber untuk merencanakan dan bertindak secara independen dalam mencapai tujuannya.
Baca juga: AI Bawa Ancaman Baru dalam Dunia Kejahatan Siber untuk Bisnis dan Industri
Agen AI dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi, sehingga meningkatkan kecepatan dan ketepatan serangan. “Selain itu, Agen AI yang jahat dapat beradaptasi secara real time, menerobos pertahanan tradisional dan meningkatkan kompleksitas serangan,” ujarnya kepada Hypeabis.id, beberapa waktu lalu.
Penipuan berbasis AI dan rekayasa sosial juga diprediksi meningkat. Kecerdasan buatan ini akan meningkatkan penipuan seperti pig butcering (penipuan keuangan jangka panjang) dan voice phishing (vishing), sehingga serangan rekayasa sosial semakin sulit dideteksi.
“Deepfake canggih yang dihasilkan AI dan suara sintetis memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan,” imbuhnya.
Selain itu, penjahat dunia maya semakin banyak menggunakan AI untuk menyampaikan kampanye ransomware. Pratama menyebut para penjahat dunia maya menyiapkan kriptografi pasca-kuantum dengan mengadaptasi kemampuan ransomware untuk ketahanan masa depan.
Serangan rantai pasokan pun semakin meningkat. Para penjahat akan menargetkan ekosistem sumber terbuka, mengeksploitasi ketergantungan kode untuk mengganggu organisasi.
Pratama memprediksi, lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi titik lemah dalam rantai pasokan cloud yang kompleks. Selain itu, peretas akan menargetkan perusahaan pihak ketiga sebagai pintu masuk serangan kepada perusahaan besar yang diincarnya.
Adapun yang tidak kalah pelik, perang siber geopolitik akan meningkat karena kampanye spionase oleh aktor Big Four yakni Rusia, China, Iran, dan Korea Utara. Serangan siber yang didorong oleh agenda ideologis atau politik akan meningkat, menargetkan pemerintah, bisnis, dan infrastruktur penting.
Oleh karena itu, Pratama menilai penguatan keamanan dan pertahanan siber di lingkungan pemerintahan harus menjadi fokus utama. Hal ini mencakup penerapan kebijakan keamanan siber yang ketat di semua instansi pemerintah, integrasi sistem keamanan yang interoperabel, serta peningkatan kapasitas SDM melalui pelatihan intensif dan sertifikasi di bidang keamanan siber.
“Upaya ini akan menjadi fondasi penting bagi Indonesia dalam menghadapi tantangan era digital dan menjaga kedaulatan di dunia maya,” tambahnya.
Sementara itu, menurutnya perlu pembentukan Lembaga Perlindungan Data Pribadi (PDP) sebagai wujud konkret pelaksanaan Undang-Undang Perlindungan Data Pribadi. Lembaga ini diharapkan memiliki struktur yang independen dan kapabilitas yang kuat untuk mengawasi kepatuhan terhadap regulasi, menangani pelanggaran data, serta memberikan sanksi bagi pihak yang melanggar.
Penyelesaian Peraturan Pemerintah sebagai turunan dari UU PDP juga menjadi langkah penting untuk memberikan panduan operasional yang jelas bagi berbagai pihak, baik di sektor publik maupun swasta, dalam pengelolaan dan perlindungan data pribadi. Regulasi ini harus mencakup aspek teknis dan hukum yang relevan, seperti standar keamanan data, prosedur pelaporan insiden, serta mekanisme penyelesaian sengketa.
Pratama berharap Rancangan Undang-Undang Keamanan dan Ketahanan Siber agar segera disahkan menjadi undang-undang. Regulasi ini diperlukan untuk memberikan kerangka hukum yang lebih komprehensif dalam menghadapi ancaman siber yang semakin kompleks dan terorganisir, sekaligus memperkuat koordinasi lintas sektor dalam penanggulangan insiden siber.
Tidak ketinggalan Badan Siber dan Sandi Negara (BSSN) yang diperkuat dengan sumber daya manusia, teknologi, dan anggaran yang memadai untuk menjalankan tugasnya, termasuk dalam bidang deteksi, respons, dan pemulihan insiden siber.
“BSSN juga harus diberdayakan untuk memainkan peran sentral dalam pengamanan infrastruktur kritis nasional, seperti energi, transportasi, dan telekomunikasi,” sebut Pratama.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Nirmala Aninda
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengatakan AI Agentik akan muncul sebagai vektor ancaman siber baru yang berpotensi. Pasalnya, Agen AI ini bakal dieksploitasi oleh pelaku ancaman siber untuk merencanakan dan bertindak secara independen dalam mencapai tujuannya.
Baca juga: AI Bawa Ancaman Baru dalam Dunia Kejahatan Siber untuk Bisnis dan Industri
Agen AI dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi, sehingga meningkatkan kecepatan dan ketepatan serangan. “Selain itu, Agen AI yang jahat dapat beradaptasi secara real time, menerobos pertahanan tradisional dan meningkatkan kompleksitas serangan,” ujarnya kepada Hypeabis.id, beberapa waktu lalu.
Penipuan berbasis AI dan rekayasa sosial juga diprediksi meningkat. Kecerdasan buatan ini akan meningkatkan penipuan seperti pig butcering (penipuan keuangan jangka panjang) dan voice phishing (vishing), sehingga serangan rekayasa sosial semakin sulit dideteksi.
“Deepfake canggih yang dihasilkan AI dan suara sintetis memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan,” imbuhnya.
Selain itu, penjahat dunia maya semakin banyak menggunakan AI untuk menyampaikan kampanye ransomware. Pratama menyebut para penjahat dunia maya menyiapkan kriptografi pasca-kuantum dengan mengadaptasi kemampuan ransomware untuk ketahanan masa depan.
Serangan rantai pasokan pun semakin meningkat. Para penjahat akan menargetkan ekosistem sumber terbuka, mengeksploitasi ketergantungan kode untuk mengganggu organisasi.
Pratama memprediksi, lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi titik lemah dalam rantai pasokan cloud yang kompleks. Selain itu, peretas akan menargetkan perusahaan pihak ketiga sebagai pintu masuk serangan kepada perusahaan besar yang diincarnya.
Adapun yang tidak kalah pelik, perang siber geopolitik akan meningkat karena kampanye spionase oleh aktor Big Four yakni Rusia, China, Iran, dan Korea Utara. Serangan siber yang didorong oleh agenda ideologis atau politik akan meningkat, menargetkan pemerintah, bisnis, dan infrastruktur penting.
Oleh karena itu, Pratama menilai penguatan keamanan dan pertahanan siber di lingkungan pemerintahan harus menjadi fokus utama. Hal ini mencakup penerapan kebijakan keamanan siber yang ketat di semua instansi pemerintah, integrasi sistem keamanan yang interoperabel, serta peningkatan kapasitas SDM melalui pelatihan intensif dan sertifikasi di bidang keamanan siber.
“Upaya ini akan menjadi fondasi penting bagi Indonesia dalam menghadapi tantangan era digital dan menjaga kedaulatan di dunia maya,” tambahnya.
Sementara itu, menurutnya perlu pembentukan Lembaga Perlindungan Data Pribadi (PDP) sebagai wujud konkret pelaksanaan Undang-Undang Perlindungan Data Pribadi. Lembaga ini diharapkan memiliki struktur yang independen dan kapabilitas yang kuat untuk mengawasi kepatuhan terhadap regulasi, menangani pelanggaran data, serta memberikan sanksi bagi pihak yang melanggar.
Penyelesaian Peraturan Pemerintah sebagai turunan dari UU PDP juga menjadi langkah penting untuk memberikan panduan operasional yang jelas bagi berbagai pihak, baik di sektor publik maupun swasta, dalam pengelolaan dan perlindungan data pribadi. Regulasi ini harus mencakup aspek teknis dan hukum yang relevan, seperti standar keamanan data, prosedur pelaporan insiden, serta mekanisme penyelesaian sengketa.
Pratama berharap Rancangan Undang-Undang Keamanan dan Ketahanan Siber agar segera disahkan menjadi undang-undang. Regulasi ini diperlukan untuk memberikan kerangka hukum yang lebih komprehensif dalam menghadapi ancaman siber yang semakin kompleks dan terorganisir, sekaligus memperkuat koordinasi lintas sektor dalam penanggulangan insiden siber.
Tidak ketinggalan Badan Siber dan Sandi Negara (BSSN) yang diperkuat dengan sumber daya manusia, teknologi, dan anggaran yang memadai untuk menjalankan tugasnya, termasuk dalam bidang deteksi, respons, dan pemulihan insiden siber.
“BSSN juga harus diberdayakan untuk memainkan peran sentral dalam pengamanan infrastruktur kritis nasional, seperti energi, transportasi, dan telekomunikasi,” sebut Pratama.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Nirmala Aninda
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.