Prakiraan Ancaman Siber Masih Mengintai Indonesia pada 2025
JAKARTA – Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan, pada 2025, masih akan banyak serangan siber yang dihadapi oleh bangsa Indonesia. Beberapa prakiraan ancaman siber yang perlu menjadi perhatian dan diwaspadai antara lain "AI Agentik."
Ancaman ini muncul sebagai peluang baru yang menarik bagi semua orang — dan juga vektor ancaman siber baru yang berpotensi, di mana AI agen, yang mampu merencanakan dan bertindak secara independen untuk mencapai tujuan tertentu, akan dieksploitasi oleh pelaku ancaman.
“Agen AI ini dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi, sehingga meningkatkan kecepatan dan ketepatan serangan. Selain itu, Agen AI yang jahat dapat beradaptasi secara real time, menerobos pertahanan tradisional dan meningkatkan kompleksitas serangan,” ujarnya dalam keterangan pers, Selasa (31/12/2024).
Kemudian, penipuan berbasis AI dan rekayasa sosial akan meningkat di mana AI akan meningkatkan penipuan seperti "pig butcering" (penipuan keuangan jangka panjang) dan phishing suara (vishing), sehingga serangan rekayasa sosial semakin sulit dideteksi. Deepfake canggih yang dihasilkan AI dan suara sintetis juga akan memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan.
Selain itu, ransomware yang berkembang dengan otomatisasi dan AI di mana penyerang akan semakin banyak menggunakan aplikasi dan alat tepercaya untuk menyampaikan kampanye ransomware. Penjahat dunia maya akan mempersiapkan kriptografi pasca-kuantum dengan mengadaptasi kemampuan ransomware untuk ketahanan masa depan.
Serangan rantai pasokan juga akan semakin meningkat di mana penjahat dunia maya akan menargetkan ekosistem sumber terbuka, mengeksploitasi ketergantungan kode untuk mengganggu organisasi. Lingkungan cloud akan menjadi target utama karena penyerang mengeksploitasi titik lemah dalam rantai pasokan cloud yang kompleks.
“Selain itu, peretas akan menargetkan perusahaan pihak ketiga sebagai pintu masuk serangan kepada perusahaan besar yang diincarnya,” katanya.
Yang tidak kalah pelik, perang siber geopolitik juga akan semakin meningkat karena kampanye spionase oleh aktor "Big Four" (Rusia, Tiongkok, Iran, Korea Utara) terkait kejahatan dunia maya, dan disinformasi akan terus selaras dengan kepentingan geopolitik. Serangan siber yang didorong oleh agenda ideologis atau politik akan meningkat, menargetkan pemerintah, bisnis, dan infrastruktur penting.
