Ini 3 Serangan Siber yang Bakal Merebak pada 2023, Pakar: UU PDP Belum Efektif

Liputan6.com, Jakarta - Pakar Keamanan Siber Pratama Persadha menilai Undang Undang Perlindungan Data Pribadi (UU PDP) belum berlaku efektif, terlebih belum adanya komisi PDP sebagai lembaga yang menjalankan amanat UU tersebut.

“Kita memang sudah memiliki UU PDP, namun masih belum berlaku efektif. Kita tunggu juga nanti lahirnya Komisi PDP sebagai lembaga yang menjalankan amanat UU PDP. Jadi pada 2023 UU PDP ini masih belum bisa berlaku efektif,” kata Pratama melalui keterangannya, Rabu (28/12/2022).

Ia mengimbau pemerintah serta semua elemen masyarakat harus terus beradaptasi dengan perubahan kondisi kesehatan, politik, dan teknologi maupun tren kebocoran data yang mempengaruhi keamanan tiap individu.

Pratama menjelaskan, secara umum serangan siber pada 2023 akan berkisar pada tiga hal, yaitu APT (Advanced Persisten Threat), ransomware, dan supply chain attack. APT seringkali berbentuk serangan state actor seperti serangan APT-29 dari Rusia yang dituduhkan AS dan sekutunya.

“Perang siber masih berlangsung dan mungkin semakin besar dengan kesepakatan bantuan serta pembelian senjata antara Ukraina dan AS. Tentu perang konvensional saat ini selalu disertai dengan perang siber yang sebenarnya juga sudah dan sednag berlangsung saat ini,” jelas chairman Lembaga Riset Keamanan Siber CISSReC ini.

Pratama menyebut ransomware dan malware juga masih menjadi momok masyarakat global, di mana lebih dari 30 persen bentuk serangan siber adalah dengan malware dan ransomware.

Indonesia bahkan sudah pernah menjadi korban dengan motif politik dalam kasus email diplomat Kemlu ke pejabat Australia. Ternyata email diplomat Kemlu telah diretas hacker asal Tingkok, lalu file email yang dikirim ke pajabat Australia mengandung malware Bodi Arya.

Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate menyebut bahwa serangan siber tidak bisa dicegah dan berlangsung terus menerus.

2 dari 4 halaman

Perlu Pencegahan Dini

Hacker — Kawasan Asia Tenggara mulai menjadi pemain ekonomi skala besar sehingga memicu para hacker untuk melakukan penyerangan siber. (Doc: iStockphoto)

“Peristiwa tersebut menjadi bukti bagaimana kita masih jauh dari ideal soal pengamanan siber. Sistem cegah dini harus terus ditingkatkan sehingga kemampuan mendeteksi dan mitigasi serangan bisa lebih baik lagi,” ujar Pratama.

"Bahkan kita tahu ada serangan setelah Australia mendeteksi adanya email yang mengandung malware, artinya pengamanan Australia bisa dibilang lebih baik dari Indonesia," sambungnya.

Ancaman lain pada 2023 yang meningkat adalah supply chain attack. Ini telah menjadi tren global ditengah arus globalisasi dan digitalisasi yang terus membesar.

Artinya, pengawasan terhadap keamanan para vendor ini harus menjadi perhatian serius dari pemerintah, jangan sampai vendor membawa malware atau membuka celah keamanan baru tanpa mereka sadari.

“Supply chain attack di negara maju sudah menjadi perhatian serius, bahkan di AS Pentagon membuat aturan ketat soal keamanan siber setiap vendor yang bekerja bersama lembaga pertahanan dan keamanan di AS," papar Pratama.

"Di Indonesia ini belum menjadi perhatian serius, padahal tidak sedikit vendor yang menggunakan produk dan teknologi asing. Ini jelas terbuka adanya kerangan siber dengan modus supply chain attack,” jelas pria yang juga Dosen S3 PTIK ini.

Pencurian data masih akan menjadi tren di Indonesia pada 2023. Data dalam jumlah massif semakin dibutuhkan oleh banyak pihak, baik untuk kegiatan legal maupun ilegal.

Memang ini terjadi secara global, namun dengan pemakai internet hingga tahun ini yang menembus lebih dari 210 juta penduduk, tentunya Indonesia harus lebih serius dalam permasalahan ini.

“Belum lagi masalah kegaduhan yang disebabkan oleh Bjorka yang merupakan sosok yang menghebohkan dunia internet Indonesia dari bulan Agustus dan membuat pemerintah Indonesia ketar ketir," ucapnya.

Ia menilai Bjorka adalah hacker yang diduga yang membocorkan dan meretas berbagai institusi pemerintah dan swasta, mulai dari dugaan membocorkan data Indihome, data registrasi SIM card, sampai dengan meretas situs Kementerian Komunikasi dan Informatika (Kominfo).

"Bahkan, Bjorka juga membocorkan data yang dia klaim sebagai data Pedulilindungi,” ujar Pratama.

3 dari 4 halaman

Aksi Saling Retas di Momen Pemilu 2024

Cyber Crime Skimming — Indonesia menjadi salah satu negara yang rentan serangan kejahatan siber (Liputan6.com/Balgoraszky Arstide Marbun)

Khusus Indonesia karena menjelang pemilu 2024 yang akan terjadi adalah saling retas antar akun media sosial, bahkan bisa merembet saling retas ke website dan aplikasi milik pemerintah.

“Karena itu berbagai kebocoran data masih akan banyak terjadi, akan bertambah parah jika itu juga terjadi karena adanya persaingan politik baik di internal lembaga atau diatasnya. Karena kebocoran data terjadi oleh 3 faktor, yaitu serangan siber, sistem yang eror dan faktor manusia sebagai operatornya,” tegasnya.

Menurut Pratama, saat ini ada beberapa hal yang bisa dilakukan secara umum dalam perbaikan siber, yang pertama dengan mengembangkan prinsip-prinsip inti, standar teknis untuk memastikan tingkat keamanan siber yang konsisten di semua perusahaan yang terlibat.

Lalu yang kedua membuat Strategi keamanan siber nasional yang dapat ditindaklanjuti. Ketiga dengan meningkatkan prosedur dan regulasi infrastruktur rantai pasokan.

Terakhir ialah dengan melakukan kerjasama Pribadi maupun publik untuk memberikan timbal balik dan kapasitas infrastruktur keamanan siber.

4 dari 4 halaman