Bisnis.com, JAKARTA - Pengamat memprediksi serangan siber pada 2024 akan semakin ganas mengingat perkembangan teknologi yang makin pesat
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan ancaman yang perlu menjadi perhatian adalah serangan ransomware yang lebih canggih.
“Serangan ransomware yang lebih canggih, dimana perkembangan serangan ransomware dengan teknik dan taktik yang lebih canggih, termasuk penggunaan teknologi kecerdasan buatan dan enkripsi yang lebih kuat,” ujar Pratama dalam rilisnya yang diterima Bisnis, Minggu (31/12/2023).
Selain itu, Pratama mengatakan ancaman berskala besar lainnya yang perlu diwaspadai adalah serangan Advanced Persistent Threat (APT) yang lebih terfokus. Menurut Pratama, serangan APT pada 2024 akan lebih berfokus pada sektor-sektor kritis, pemerintahan, dan bisnis-bisnis besar dengan tujuan spionase atau pengintaian dan pencurian data sensitif.
Pratama mengatakan ancaman ini menjadi makin parah mengingat banyaknya negara yang mulai bermain dalam operasi siber demi keuntungan geopolitik masing-masing.
Hal ini terlihat dari banyaknya intelijen ataupun serangan siber berbasis APT atau ransomware yang menargetkan pemerintah dan mata uang kripto. Beberapa negara lainnya juga bahkan sudah mulai mendanai aksi untuk operasi spionase
Sementara itu, untuk lingkup privat, Pratama mengatakan ancaman keamanan siber yang perlu diwaspadai adalah penggunaan kecerdasan buatan (artificial intelligence/AI) untuk melakukan penipuan.
“AI akan berdampak besar pada keamanan siber karena ancaman phishing dan SMS mungkin lebih sulit dikenali karena lebih sedikit kesalahan ejaan dan kesalahan tata bahasa,” ujar Pratama.
Pratama mengatakan, jika sudah ada data-data yang memang dibutuhkan, AI akan dengan mudah menipu lebih banyak orang dengan email pribadi yang disesuaikan untuk mereka.
Sebelumnya, Pratama memang pernah mengatakan tidak ada perangkat keamanan yang bisa 100 persen melindungi sistem yang dijaganya. Hal ini dikarenakan serangan siber yang semakin canggih.
Menurut Pratama, sudah banyak perubahan variasi malware yang beredar sehingga malware juga semakin sulit untuk dideteksi.
“(Hal ini) ditambah banyaknya hacktivist yang secara spesifik mencari celah kerentanan dari suatu sistem yang dimiliki oleh organisasi dan melakukan serangan,” ujar Pratama pada Bisnis, Jumat (18/8/2023).
Oleh karena itu, Pratama mengatakan jika sedang berbicara terkait keamanan siber, tidak bisa melihat hanya infrastruktur dan perangkat keamanan saja.
Namun, Pratama juga menyarankan untuk melihat aspek lainnya. Mulai dari kepemilikan Business Continuity Management (BCM) serta rutinitas untuk melakukan simulasi sesuai standar. Hal ini dilakukan agar dapat memulihkan perangkat dengan lebih cepat jika terjadi serangan siber.
Selain itu, Pratama juga menyarankan agar perusahaan juga memberikan pelatihan pada karyawan terkait keamanan siber. Hal itupun harus dilakukan sekalipun perusahaan sudah menggunakan sistem yang paling mutakhir dan paling canggih.