Ancaman Siber 2025: Indonesia Harus Waspada AI Agentik

Ransomware — Indonesia Kena Serangan Siber, Pakar: Jangan Sepelekan Keamanan. (Doc: PCMag)

Liputan6.com, Jakarta - Tahun 2025 diprediksi akan menjadi tahun yang penuh tantangan di ranah siber. Seiring dengan perkembangan teknologi kecerdasan buatan (AI), ancaman siber semakin canggih dan kompleks.

"AI Agentik akan muncul sebagai peluang baru yang menarik bagi semua orang—dan juga vektor ancaman siber baru yang berpotensi besar," tutur pakar keamanan siber Pratama Persadha dalam siaran pers yang diterima, Rabu (1/1/2025).

Dijelaskan Pratama, AI Agentik, yang mampu bertindak mandiri dan adaptif, dapat digunakan untuk mengotomatiskan serangan siber secara masif dan efisien. Selain AI Agentik, ancaman lain yang perlu diwaspadai adalah penipuan berbasis AI.

AI akan meningkatkan penipuan seperti "pig butcering" (penipuan keuangan jangka panjang) dan phishing suara (vishing), sehingga serangan rekayasa sosial semakin sulit dideteksi.

"Deepfake canggih yang dihasilkan AI dan suara sintetis juga akan memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan," ujarnya menambahkan.

Dengan teknologi tersebut, pelaku kejahatan siber dapat dengan mudah meniru identitas orang lain untuk melakukan penipuan yang sulit dideteksi.

Ransomware juga akan semakin canggih dengan pemanfaatan AI. Ia mengatakan, penjahat dunia maya akan mempersiapkan kriptografi pasca-kuantum dengan mengadaptasi kemampuan ransomware untuk ketahanan masa depan, sehingga serangan semacam ini makin sulit dilacak dan diatasi.

Serangan rantai pasokan juga menjadi ancaman serius. Menurut Pratama, penjahat dunia maya akan menargetkan ekosistem sumber terbuka, mengeksploitasi ketergantungan kode untuk mengganggu organisasi yang dapat berdampak luas pada bisnis dan infrastruktur bisnis.

2 dari 3 halaman

Konflik Geopolitik

Konflik geopolitik juga akan semakin terasa di ranah siber. Hal ini disebabkan kampanye spionase aktor "Big Four" (Rusia, Tiongkok, Iran, Korea Utara) terkait kejahatan dunia maya, dan disinformasi akan terus selaras dengan kepentingan geopolitik.

"Serangan siber yang didorong oleh agenda ideologis atau politik akan meningkat, menargetkan pemerintah, bisnis, dan infrastruktur penting," ungkapnya.

Menghadapi ancaman siber yang semakin kompleks, menurut Pratama, Indonesia harus segera mengambil langkah-langkah strategis.

"Pembentukan Lembaga Perlindungan Data Pribadi (PDP) menjadi langkah krusial," ujarnya.

Lembaga ini diharapkan dapat mengawasi pelaksanaan Undang-Undang Perlindungan Data Pribadi dan memberikan perlindungan yang lebih baik bagi data pribadi masyarakat.

Selain itu, pemerintah juga perlu segera menyelesaikan Peraturan Pemerintah sebagai turunan dari UU PDP. Dengan demikian, regulasi itu dapat memberikan panduan yang jelas bagi semua pihak dalam pengelolaan dan perlindungan data pribadi.

3 dari 3 halaman

PR Pemerintah di 2025

Pemerintah juga harus mempercepat pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber, yang telah menjadi bagian dari Program Legislasi Nasional (Prolegnas), agar segera disahkan menjadi undang-undang.

Penguatan Badan Siber dan Sandi Negara (BSSN) juga menjadi prioritas. "BSSN harus memiliki sumber daya manusia, teknologi, dan anggaran yang memadai untuk menjalankan tugasnya," tuturnya melanjutkan.

Selain pembentukan lembaga PDP dan penguatan BSSN, pemerintah juga perlu menerapkan kebijakan keamanan siber yang ketat di semua instansi pemerintah dan meningkatkan kapasitas SDM di bidang keamanan siber.