posaceh.com, Banda Aceh – Ancaman serangan siber atau dunia maya melalui jaringan internet semakin canggih dan kompleks pada tahun 2025 ini, khususnya setelah ditemukan teknologi kecerdasan buatan (AI).. Bahkan, insiden siber dalam beberapa tahun terakhir ini semakin beragam dan canggih karena campur tangan AI.
“AI Agentik akan muncul sebagai peluang baru yang menarik bagi semua orang dan juga vektor ancaman siber baru yang berpotensi besar,” tutur pakar keamanan siber Pratama Persadha dalam siaran pers yang diterima, Rabu (1/1/2025).
Setelah serangkaian serangan siber yang di tahun Naga Kayu, terdapat beberapa jenis serangan siber yang diprediksi terjadi pada 2025 ini. Pratama Persadha mengungkapka pada 2025, masih akan banyak serangan siber yang dihadapi bangsa Indonesia.
“Beberapa perkiraan ancaman siber yang perlu menjadi perhatian dan diwaspadai pada tahun 2025 antara lain “AI Agentik” akan muncul sebagai peluang baru yang menarik bagi semua orang,” ujarnya. Setidaknya ada lima perkiraan ancaman siber yang akan ramai terjadi pada tahun 2025.
Menurut Pratama, pertama, AI Agentik akan muncul sebagai peluang baru yang menarik bagi semua orang dengan sudut ancaman siber baru. “AI agen mampu merencanakan dan bertindak secara independen untuk mencapai tujuan tertentu, akan dieksploitasi oleh pelaku,” kata Pratama.
Tak hanya itu, Agen AI ini juga dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi, sehingga meningkatkan kecepatan dan ketepatan serangan. Agen AI yang jahat juga bisa beradaptasi secara real time untuk menerobos pertahanan tradisional dan meningkatkan kompleksitas serangan.
Kedua, social engineering makin ramai melalui penipuan berbasis AI, karena diprediksi akan turut meningkat. Kehadiran AI akan meningkatkan penipuan seperti pig butchering atau penipuan keuangan jangka panjang dan phishing suara (voice phishing).
Menurut Pratama, adanya AI ini dapat membuat serangan rekayasa sosial semakin sulit dideteksi. “Deepfake canggih yang dihasilkan AI dan suara sintetis juga akan memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan,” tambahnya.
Ketiga, ransomware dengan dukungan otomatisasi dan AI, di mana penyerang akan semakin sering memanfaatkan aplikasi dan alat terpercaya untuk menyebarkan ransomware. Mereka juga mulai menyesuaikan ransomware agar tahan terhadap ancaman kriptografi pasca-kuantum.
Keempat, serangan rantai pasok akan semakin meningkat, salah satu targetnya teknologi cloud yang saat ini sudah digunakan berbagai industri. Pratama menjelaskan penjahat dunia maya akan menargetkan ekosistem sumber terbuka, mengeksploitasi ketergantungan kode untuk mengganggu organisasi.
“lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi titik lemah dalam rantai pasokan cloud yang kompleks. Selain itu peretas akan menargetkan perusahaan pihak ketiga sebagai pintu masuk serangan kepada perusahaan besar yang diincarnya,” tambahnya.
Kelima, perang siber geopolitik semakin memanas. Pratama menjelaskan bahwa perang siber geopolitik akan semakin meningkat karena kampanye spionase oleh aktor “Big Four” (Rusia, Tiongkok, Iran, Korea Utara) terkait kejahatan dunia maya, dan disinformasi akan terus selaras dengan kepentingan geopolitik.
“Serangan siber yang didorong oleh agenda ideologis atau politik akan meningkat, menargetkan pemerintah, bisnis, dan infrastruktur penting,” ujarnya.
Tahun 2025 juga akan menjadi tahun yang cukup krusial dan terjal untuk Indonesia, khususnya di ruang siber. Oleh karena itu, Indonesia harus menyelesaikan PR mereka termasuk pembentukan Lembaga Perlindungan Data Pribadi (PDP) demi memperkuat perlindungan infrastruktur digital dan data masyarakat.
“Lembaga ini diharapkan memiliki struktur yang independen dan kapabilitas yang kuat untuk mengawasi kepatuhan terhadap regulasi, menangani pelanggaran data, serta memberikan sanksi bagi pihak yang melanggar,” harapnya.
Penyelesaian Peraturan Pemerintah sebagai turunan dari UU PDP menjadi langkah besar untuk memberi panduan bagi berbagai pihak baik di sektor publik maupun swasta. “Regulasi ini harus mencakup aspek teknis dan hukum yang relevan, seperti standar keamanan data, prosedur pelaporan insiden, serta mekanisme penyelesaian sengketa,” tambahnya.
Pembahasan Rancangan UU Keamanan dan Ketahanan Siber juga perlu dipercepat dan menjadi bagian dari Program Legislasi Nasional (Prolegnas). Regulasi ini diperlukan untuk memberikan kerangka hukum yang lebih komprehensif dalam menghadapi ancaman siber yang semakin kompleks dan terorganisir, sekaligus memperkuat koordinasi lintas sektor dalam penanggulangan insiden siber.
Badan Siber dan Sandi Negara juga perlu melakukan penguatan fungsi dan wewenang untuk menjalankan tugasnya termasuk dalam bidang deteksi, respons, dan pemulihan insiden siber. Hal ini bisa dimulai dengan memaksimalkan SDM, teknologi dan anggaran.
Terakhir, Pratama juga meminta pemerintah perlu fokus pada keamanan siber dengan menerapkan kebijakan ketat, sistem yang saling terhubung, dan pelatihan SDM di bidang ini. Sehingga, teknologi buatan AI yang awalnya dibuat untuk mempermudah manusia dalam berinteraksi, telah berubah menjadi ancaman dari orang-orang tidak bertanggungjawab.(Muh/*)
