Cyberthreat.id - Lembaga riset siber Communication and Information System Security Research Center (CISSReC) menyebut tahun 2020 Indonesia harus waspada terhadap dua jenis ancaman siber yakni Artificial Intelligence (AI) Malware dan serangan yang ditujukan kepada aplikasi populer dengan banyak pengguna.

"Melihat tren Artificial Intelligence (AI) sepanjang 2019, bisa diprediksi sepanjang 2020 nanti akan muncul banyak isu seputar pemakaian AI," kata Chairman CISSReC Pratama Persadha dalam keterangan tertulis di Jakarta, Senin (30 Desember 2019).

Presiden RI Joko Widodo telah mengungkapkan keinginannya memangkas birokrasi dan memakai AI untuk urusan birokrasi yang tidak rumit. Pratama menjelaskan bahwa ancaman serangan siber di 2020 akan membawa masyarakat dunia pada level baru, para peretas yang memanfaatkan AI.

Perkembangan AI, kata dia, tidak hanya terjadi di industri dan dunia birokrasi. Pada peretas juga mengembangkan AI untuk melahirkan Malware dan Ransomware yang mampu melakukan pembelajaran dan menambah peluang untuk berhasil melakukan satu serangan.

Dengan AI, Malware, Ransomware, Virus, Trojan akan terus berkembang dan mampu memperbaiki kelemahannya saat melakukan operasi.

"Perkembangan AI memang sangat menggembirakan, bahkan menjadi solusi di berbagai tempat. Namun kita juga wajib antisipasi bahwa AI digunakan untuk mengembangkan perangkat serangan siber yang lebih canggih, sebuah parasit di wilayah siber yang bisa berpikir seperti manusia," ujarnya.

Serangan ke Aplikasi

Data BSSN menunjukkan sepanjang Januari - September 2019 terjadi 139 juta serangan. Angka tersebut, kata Pratama, bisa jadi akan jauh lebih besar karena serangan tak semuanya terpantau dan dilaporkan korban.

"Selain AI yang digunakan para peretas untuk melakukan evolusi pada malware, Netizen tanah air juga akan dipusingkan oleh serangan yang menyasar aplikasi populer. Tak hanya peretasan saja, aksi memanipulasi juga bisa dilakukan orang biasa tanpa kemampuan hacking. Contohnya dalam kasus akun GoPay Maia Estianti," jelas pria asal Cepu Jawa Tengah ini.

Ke depan, semakin banyak orang sadar celah keamanan tidak selalu soal sistem pada web, aplikasi dan jaringan. Makin banyak yang menyadari bahwa manipulasi bisa juga dilakukan lewat korban yang minim pengetahuan IT.

Paling banyak adalah kejadian menjebol akun dengan meminta OTP lewat SMS maupun telepon. Ini merupakan praktek social engineering yang sudah sering dilakukan pelaku kejahatan dengan berbagai modus.

"Baik pihak Perbankan, Marketplace dan siapapun yang berbisnis dengan internet serta aplikasi harus memperhatikan ini. Aspek penguatan keamanan siber tidak hanya di teknis, namun juga edukasi ke masyarakat, sehingga memperkecil peluang penipuan."

Literasi dan SDM

Social engineering lewat phising juga akan tetap tinggi di 2020. Data Kaspersky menyatakan ada 14 juta upaya Phishing hanya di Asia Tenggara sepanjang paruh pertama 2019.

"Pastinya sebagian besar menyasar Indonesia," tegas Pratama.

Ancaman besar juga datang akibat kurang siapnya SDM dalam menghadapi ancaman siber dan proses digitalisasi. Pemerintah cukup menyadari ini dengan mengadakan Digital Talent 2019 yang salah satunya memperbanyak SDM dengan kemampuan di bidang siber, salah satunya adalah keamanan siber.

“Ancaman yang cukup serius bagi Indonesia di 2020 adalah penggunaan data pribadi dan data lainnya. Terutama setelah keluarnya PP no.71 Tahun 2019 yang didalamnya mengatur tentang penempatan pusat data yang lebih fleksibel. Padahal disaat bersamaan Indonesia belum memiliki UU Perlidungan Data Pribadi, sehingga kedaulatan data kita terancam,” jelasnya.

Serangan berbasis IoT (Internet of Things) juga akan semakin meningkat di 2020, dengan semakin maraknya perangkat terhubung satu sama lain bisa menciptakan celah bagi penyerang untuk membajak perangkat ini untuk menyusup ke jaringan bisnis.

Ancaman terhadap kelangsungan Pilkada serentak 2020 di Tanah Air juga bisa berasal dari wilayah siber. Selain peretasan, ancaman dari media sosial lewat hate speech dan hoaks juga sangat membahayakan berlangsungnya proses pilkada serentak. Penegakan hukum dan edukasi di masyarakat akan sangat membantu mengurangi ancaman terhadap pilkada serentak.

“Tren hoaks akan masuk ke level lebih tinggi dengan adanya deepfake yang dikembangkan dengan AI. Salah satu hasilnya adalah video hoax yang secara kasat mata sulit sekali dibedakan mana asli mana hoax. Ini harus diwaspadai sejak dini, karena rawan memecah belah masyarakat bawah,” tegas Pratama.