Liputan6.com, Jakarta - Pakar keamanan siber, Pratama Persadha, mengajak masyarakat untuk lebih waspada terhadap ancaman kebocoran data baik dari pencurian data maupun ulah ransomware di 2022.
Hal ini bukan tanpa alasan, menjelang tahun 2022, amukan Covid-19 masih masif di Eropa dan belahan dunia lain. Salah satunya karena ganasnya virus corona varian Omicron. Dengan ganasnya pandemi, otomatis perusahaan kembali menerapkan WFH.
Advertisement
Sayangnya hal ini juga berdampak bagi keamanan siber, dengan banyaknya orang yang bekerja online, angka peretasan dan kebocoran data pun bisa makin tinggi.
Khusus Indonesia, laporan Badan Siber dan Sandi Negara (BSSN) menyebut hingga Oktober 2021, lebih dari 1 miliar serangan siber mengarah ke Indonesia. Angka ini 2 kali lipat lebih banyak dibanding pada 2020.
Perusahaan teknologi IBM mencatat, tiap kebocoran data membuat kerugian finansial yang jumlahnya terus meningkat. Pada 2020, angka kerugian finansial akibat kebocoran data adalah USD 3,86 juta dan naik jadi USD 4,24 juta di 2021.
Jika dirata-ratakan, kebocoran data menyumbang kerugian sebesar Rp 2,5 juta untuk satu data masyarakat. Lantas, ancaman siber seperti apa yang mengintai di tahun 2022?
Chairman Lembaga Riset Siber CISSReC ini menyebut, ancaman siber pada 2022 tidak akan jauh dari ancaman yang terjadi pada 2021. Untuk itulah, ia menganggap Indonesia punya pekerjaan rumah untuk mencegah kebocoran data, baik di lembaga negara atau swasta.
Pratama mengatakan pada 2021 ini, Indonesia sudah mencatatkan rekor buruk di global dalam kasus kebocoran data BPJS Kesehatan. Jumlah data yang bocor adalah 279 juta data, termasuk dalam salah satu pelanggaran data terbesar di dunia.
"Dari peristiwa tersebut, seharusnya pemerintah bisa belajar, agar tidak terulang kesalahan yang sama di tahun-tahun mendatang. Ini karena serangan diperkirakan akan menjadi lebih umum, lebih kuat, dan lebih maju di tahun-tahun mendatang,” kata Pratama.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Pencurian Data Bakal Jadi Tren di 2022
Pratama menyebut, pencurian data masih akan menjadi tren di 2022. Data dalam jumlah massif semakin dibutuhkan oleh banyak pihak, baik untuk kegiatan legal maupun ilegal.
Kasus pencurian data terjadi secara global. Untuk itulah, Indonesia yang pengguna internetnya menembus 200 juta penduduk harus lebih serius menangani masalah ini.
“Pencurian data atau serangan siber memang sangat sulit dicegah. Namun itu semua bisa ditekan dengan pendekatan hukum lewat UU, juga pendekatan SDM dan teknologi. UU Perlindungan Data Pribadi menjadi pembahasan pemberitaan selama 2020-2021 karena begitu banyak kebocoran data dan masyarakat tidak bisa apa-apa karena tidak ada instrumen yang melindungi,” kata Pratama.
Selain pencurian data, ancaman ransomware juga bakal terus tumbuh di 2022. Ia berpendapat, serangan ini akan meningkat di industri kritis. Ransomware bisa memaksa institusi atau perusahaan untuk membayar penjahat siber.
Untuk itu, institusi atau perusahaan perlu melindungi keamanan dan keselamatan data demi keberlangsungan institusi atau perusahaannya.
“Di tahun 2022, prediksi berdasarkan tren global yang ada dengan melihat pola penyerangan dan inovasi teknologi yang terus berubah, maka serangan ransomware diproyeksikan bakal meningkat," kata Pratama.
Advertisement
Ransomware
Lebih lanjut, Pratama juga menyebut, deepfake juga masalah kerentanan perangkat IoT yang kemungkinan akan menambah ancaman terhadap keamanan siber.
Sebagai contoh, ia menyebut serangan ransomware ke perusahaan minyak AS pada awal Mei lalu. Serangan ini dianggap sebagai salah satu serangan siber paling masif tahun ini.
Colonial Pipeline, operator jaringan BBM terbesar AS, terpaksa membayar uang tebusan US$ 5 juta setelah terkena serangan siber ransomware juga mencuri hampir 100 gigabyte data.
Parahnya, pelaku mengancam akan merilisnya ke internet kecuali uang tebusan dibayarkan. Dari serangan itu memicu krisis energi sementara, juga perusahaan menghentikan operasi pipa selama beberapa saat.
“Di tahun 2022 adopsi pada cloud meningkat tajam. Penyedia jasa cloud harus mempersiapkan diri menjadi target serangan seiring dengan semakin masifnya migrasi industri dan pemerintah ke cloud. Jadi mau tidak mau standar keamanan dan SDM harus ditingkatkan,” tutur Pratama.
Kebocoran Data di Sektor Pemerintahan, UU PDP, hingga Metaverse
Ditambahkan Pratama, peristiwa seperti bocornya data institusi pemerintah dari Polri, BPJS Kesehatan, e-HAC, dan banyaknya peretasan pada web pemerintah contohnya Setkab, DPR, diharapkan bisa ditekan pada tahun mendatang sehingga meningkatkan kepercayaan dunia internasional pada Indonesia.
Karena itu Pratama menggarisbawahi pentingnya UU Perlindungan Data Pribadi selesai segera pada tahun 2022.
“Padahal RUU PDP sudah Prolegnas pada tahun 2021, tapi hingga saat ini masih belum nampak untuk disahkan. Kendalanya yaitu karena RUU PDP saat ini adalah di Komisi PDP itu sendiri, belum ada kesepakatan antara DPR dan Kemkominfo," kata dia.
Menurut Pratama, Kemenkominfo masih bersikeras agar Komisi PDP berada dibawah Kemkominfo. Sementara, Komisi 1 DPR serta elemen masyarakat termasuk CISSReC ingin Komisi PDP berdiri sendiri seperti Komisi negara lainnya.
Belum lagi isu Metaverse, ini menjadi tantangan serius, apakah negara punya cukup regulasi untuk mengatur metaverse nantinya.
"Karena ini kan seperti tanah wilayah tapi di wilayah siber. Bagaimana regulasinya, apakah kita siap atau tidak, masih ada waktu 1-2 tahun untuk negara siap menghadapi ini," kata Pratama.
Ia menyebut, jika negara tidak siap, masyarakat akan otodidak dan otomatis masuk tanpa bekal apa pun. "Ini berbahaya karena bisa menyedot potensi ekonomi kita, transaksi terjadi di metaverse misalnya tanpa melewati negara," tutur dia.
(Tin/Ysl)
Advertisement