.webp)
Meski Undang-Undang Pelindungan Data Pribadi (UU PDP) telah disahkan, namun hingga saat ini aturan tersebut belum efektif. Pengamat siber pun mengungkapkan perkiraan ancaman siber yang terjadi pada 2023.
Di 2022 sendiri, ancaman siber yang berbuah pada kebocoran data pribadi acapkali terjadi. Hingga tokoh anonim hacker Bjorka jadi buah bibir karena rajin membobol data dari perusahaan swasta sampai pemerintahan.
Chairman CISSReC Pratama Persadha mengatakan, secara umum serangan siber di 2023 akan berkisar pada tiga hal, yaitu Adavanced Persisten Threat (APT), ransomware dan supply chain attack. Serangan APT seringkali adalah bentuk serangan state actor, seperti serangan APT-29 dari Rusia seperti dituduhkan AS dan sekutunya.
SCROLL TO CONTINUE WITH CONTENT
"Perang siber masih berlangsung dan mungkin semakin besar dengan kesepakatan bantuan serta pembelian senjata antara Ukraina dan Amerika Serikat. Tentu perang konvensional saat ini selalu disertai dengan perang siber yang sebenarnya juga sudah dan sedang berlangsung saat ini," jelasnya seperti dalam siaran persnya.
Ditambahkan Pratama, ransomware dan malware juga masih menjadi momok masyarakat global, lebih dari 30% bentuk serangan siber adalah dengan malware dan ransomware. Indonesia bahkan sudah pernah menjadi korban dengan motif politik dalam kasus email diplomat Kemlu ke pejabat Australia, di mana ternyata email diplomat Kemlu telah diretas hacker asal Tingkok lalu, file email yang dikirim ke pajabat Australia mengandung malware Bodi Arya.
"Peristiwa tersebut menjadi bukti bagaimana kita masih jauh dari ideal soal pengamanan siber. Sistem cegah dini harus terus ditingkatkan sehingga kemampuan mendeteksi dan mitigasi serangan bisa lebih baik lagi. Bahkan kita tahu ada serangan setelah Australia mendeteksi adanya email yang mengandung malware, artinya pengamanan Australia bisa dibilang lebih baik dari Indonesia," tutur Pratama.
Ancaman lain di 2023 yang meningkat adalah supply chain attack. Ini telah menjadi tren global di tengah arus globalisasi dan digitalisasi yang terus membesar. Artinya, pengawasan terhadap keamanan para vendor ini harus menjadi perhatian serius dari pemerintah, jangan sampai vendor membawa malware atau membuka celah keamanan baru tanpa mereka sadari.
"Supply chain attack di negara maju sudah menjadi perhatian serius, bahkan di AS Pentagon membuat aturan ketat soal keamanan siber setiap vendor yang bekerja bersama lembaga pertahanan dan keamanan di AS," ucapnya.
"Di Indonesia ini belum menjadi perhatian serius, padahal tidak sedikit vendor yang menggunakan produk dan teknologi asing. Ini jelas terbuka adanya kerangan siber dengan modus supply chain attack," jelas pria yang juga Dosen S3 PTIK ini.
Pencurian data masih akan menjadi tren di Indonesia pada 2023. Data dalam jumlah masif semakin dibutuhkan oleh banyak pihak, baik untuk kegiatan legal maupun ilegal. Memang ini terjadi secara global, namun dengan pemakai internet hingga tahun ini yang menembus lebih dari 210 juta penduduk, tentunya Indonesia harus lebih serius dalam permasalahan ini.
Pratama mengisahkan masalah kegaduhan yang disebabkan oleh Bjorka yang merupakan sosok yang menghebohkan dunia internet Indonesia dari bulan Agustus dan membuat pemerintah Indonesia ketar ketir.
"Bahkan, Bjorka juga membocorkan data yang dia klaim sebagai data pedulilindungi," terang Pratama.
Khusus Indonesia karena menjelang Pemilu 2024 yang akan terjadi adalah saling retas antar akun media sosial, bahkan bisa merembet saling retas ke website dan aplikasi milik pemerintah. Ini harus diantisipasi sejak awal.
"Karena itu berbagai kebocoran data masih akan banyak terjadi, akan bertambah parah jika itu juga terjadi karena adanya persaingan politik baik di internal lembaga atau di atasnya. Karena kebocoran data terjadi oleh 3 faktor, yaitu serangan siber, sistem yang eror dan faktor manusia sebagai operatornya," ucap Pratama.
Menurut Pratama, saat ini ada beberapa hal yang bisa dilakukan secara umum dalam perbaikan siber, yang pertama dengan mengembangkan prinsip-prinsip inti, standar teknis untuk memastikan tingkat keamanan siber yang konsisten di semua perusahaan yang terlibat.
Lalu yang kedua membuat Strategi keamanan siber nasional yang dapat ditindaklanjuti. Ketiga dengan meningkatkan prosedur dan regulasi infrastruktur rantai pasokan. Terakhir ialah dengan melakukan kerjasama Pribadi maupun publik untuk memberikan timbal balik dan kapasitas infrastruktur keamanan siber.
"Kita memang sudah memiliki UU Perlindungan data Pribadi, namun masih belum berlaku efektif. Kita tunggu juga nanti lahirnya Komisi PDP sebagai lembaga yang menjalankan amanat UU PDP. Jadi di 2023 UU PDP ini masih belum bisa berlaku efektif," pungkas Pratama.
(agt/agt)
