Badan Siber dan Sandi Negara (BSSN) mengungkapkan tren serangan siber akan terus meningkat. Potensi itu terjadi karena semakin masifnya pemanfaatan layanan digital.

"Semakin meningkat kita menggunakan digital, pada saat itu juga akan meningkatan kerawanan. Tentunya, dinamika akan berkembang ya, karena kita akan menghadapi pemilu," ujar Kepala BSSN Hinsa Siburian di kantor BSSN Ragunan, Jakarta, Senin (20/2/2023).

BSSN pun mengungkapkan prediksi ancaman siber yang akan terjadi pada 2023, mulai dari ransomware, kebocoran data, phising, sampai social engineering.

Berikut Prediksi BSSN Terkait Ancaman Siber 2023:

• Ransomware

Ransomware as a Service (RaaS) maupun double extortion akan berfokus pada pencurian data untuk dijualbelikan

• Data Breach

Lemahnya sistem keamanan yang menyebabkan kerentanan sistem TI dan perilaku pengguna yang kurang cermat dalam mengelola informasi, serta tersedianya platform untuk melakukan jual beli data menjadikan serangan dengan tujuan pencurian data menjadikan serangan dengan tujuan pencurian data memiliki daya tarik yang cukup tinggi bagi penyerang untuk mendapatkan keuntungan.

• Serangan APT

Bertujuan mencuri data sensitif dalam jangka waktu lama dan tanpa disadari oleh korban. Target serangan APT bernilai sangat tinggi, di antaranya bisnis skala kecil, menengah, bahkan sistem informasi suatu negara. Motivasi APT dalam melakukan serangan tidak hanya faktor finansial, namun juga menunjukkan eksistensi.

• Phising

Diindikasikan masih banyak terjadi dengan melakukan pemalsuan website, email, maupun fake call, serta SMS hal ini memanfaatkan kurangnya kewaspadaan masyarakat.

• Cryptojacking

Berkembangnya malware yang dirancang khusus untuk melakukan cryptojacking yang bertujuan crytpocurrency mining.

• DDoS

Persaingan bisnis maupun upaya penurunan citra terhadap suatu layanan menjadi salah satu motivasi utama yang digunakan penyerang untuk melakukan DDoS dan hal ini cenderung akan menargetkan penyedia layanan, baik pemerintah, swasta, maupun pendidikan.

• Serangan RDP

Pengelolaan sistem IT secara jarak jauh tanpa memperhatikan aspek keamanan, seperti penggunaan remote desktop protocol (RDP) tanpa memenuhi aspek keamanan dapat dimanfaatkan penyerang untuk masuk ke dalam sistem, bahkan mengambilalih kontrol sistem.

• Social Engineering

Penyerang cenderung menggunakan teknik manipulasi psikologi terhadap manusia untuk mendapatkan data kredensial pengguna, sehingga dapat masuk ke dalam sistem yang ditargetkan.

• Web Defacement

Menargetkan website dengan celah keamanan berupa miskonfigurasi dan kelemahan pada database. Serangan ini mengakibatkan perubahan pad atampilan halaman website.

• AI dan IoT Cybercrime

Semakin banyaknya jenis perangkat IoT, AI berpotensi akan dimanfaatkan untuk melakukan kejahatan siber. AI dapat digunakan untuk mendeteksi perilaku IoT yang tidak biasa dan dapat dimanfaatkan untuk penipuan, seperti deepfake (teknologi pertukaran wajah).