Jakarta, Aktual.com – Pakar keamanan siber dari lembaga CISSReC Pratama Persadha menjelaskan bahwa ancaman siber pada 2022 tak akan jauh seperti 2021, yakni pencurian data dan ransomware.

“Pencurian data atau serangan siber memang sangat sulit dicegah. Namun itu semua bisa ditekan dengan pendekatan hukum lewat UU, juga pendekatan SDM dan teknologi. UU Perlindungan Data Pribadi menjadi pembahasan pemberitaan selama 2020-2021 karena begitu banyak kebocoran data dan masyarakat tidak bisa apa-apa karena tidak ada instrumen yang melindungi,” jelas Pratama, Jumat (24/12).
​​
Menurutnya, pencurian data masih akan menjadi tren di 2022. Data dalam jumlah masif semakin dibutuhkan oleh banyak pihak, baik untuk kegiatan legal maupun ilegal. Meski hal tersebut terjadi secara global, Pratama mengatakan, Indonesia harus serius mengatasi permasalahan ini mengingat jumlah pemakai internet di Tanah Air telah menembus lebih dari 200 juta penduduk.

​Sebagai informasi, menurut laporan Badan Siber dan Sandi Negara (BSSN), serangan yang tercatat sampai Oktober 2021 jumlahnya sudah lebih dari satu miliar, dua kali lipat lebih banyak dibanding 2020, yang juga berlipat lebih banyak dibandingkan 2019 sebelum ada pandemi.

IBM sendiri mencatat peningkatan kerugian setiap kebocoran data dari 3,86 juta dolar AS atau sekitar Rp54 miliar pada 2020 menjadi 4,24 juta dolar AS atau Rp60,1 miliar pada 2021. Kebocoran data pribadi juga menyumbang kerugian yang paling besar dengan nilai sekitar Rp 2,5 juta untuk satu data masyarakat.

Pratama menambahkan, ancaman ransomware juga akan terus tumbuh. Serangan tersebut diperkirakan akan meningkat di industri kritis di mana membayar penjahat siber terpaksa dilakukan untuk melindungi keamanan dan keselamatan data demi keberlangsungan institusi atau perusahaannya.

“Di tahun 2022, prediksi berdasarkan tren global yang ada dengan melihat pola penyerangan dan inovasi teknologi yang terus berubah, maka serangan ransomware diproyeksikan bakal meningkat, hingga deepfake juga masalah kerentanan perangkat IoT yang kemungkinan akan menambah ancaman terhadap keamanan siber,” terangnya.

Lebih lanjut, Pratama mengatakan bahwa saat ini serangan ransomware sudah masuk ke perusahaan pipa minyak Amerika pada awal Mei yang menjadi salah satu serangan siber paling masif tahun ini.

Colonial Pipeline, operator jaringan BBM terbesar AS, terpaksa membayar uang tebusan 5 juta dolar AS atau sekitar Rp70,9 miliar setelah terkena serangan siber ransomware juga mencuri hampir 100 gigabyte data, dan pelaku mengancam akan merilisnya ke internet kecuali uang tebusan dibayarkan. Serangan itu memicu krisis energi sementara sehingga perusahaan menghentikan operasi pipa selama beberapa saat.

“Di tahun 2022 adopsi pada cloud meningkat tajam. Penyedia jasa cloud harus mempersiapkan diri menjadi target serangan seiring dengan semakin massifnya migrasi industri dan pemerintah ke cloud. Jadi mau tidak mau standar keamanan dan SDM harus ditingkatkan,” kata Pratama.

Pratama menambahkan, peristiwa seperti bocornya data institusi pemerintah dari Polri, BPJS Kesehatan, e-HAC, dan banyaknya peretasan pada web pemerintah diharapkan bisa ditekan pada tahun mendatang sehingga meningkatkan kepercayaan dunia internasional pada Indonesia.

“Padahal RUU PDP sudah prolegnas pada tahun 2021, tapi hingga saat ini masih belum nampak untuk disahkan. Kendalanya yaitu karena RUU PDP saat ini adalah di Komisi PDP itu sendiri, belum ada kesepakatan antara DPR dan Kominfo,” tegasnya.

Belum lagi isu Metaverse, yang menurutnya, menjadi tantangan serius apakah negara mempunyai regulasi yang cukup untuk mengatur hal tersebut.

“Ini kan seperti tanah tapi di wilayah siber. Bagaimana regulasinya, apakah kita siap atau tidak, masih ada waktu 1-2 tahun untuk negara siap menghadapi ini,” ujar dia.

“Bila negara tidak siap, maka masyarakat akan secara otodidak dan otomatis masuk tanpa bekal apapun. Ini berbahaya karena bisa menyedot potensi ekonomi kita, transaksi terjadi di metaverse misalnya tanpa melewati negara,” pungkasnya.

Artikel ini ditulis oleh:

Andy Abdul Hamid