Serangan siber (cyber attack) terus menjadi sorotan di Indonesia selama 2024, bagaimana dengan 2025?
Sepanjang semester pertama 2024, tercatat 2,49 miliar serangan siber di Indonesia, angka ini melonjak drastis dari 347 juta pada periode yang sama tahun lalu. Artinya, ada rata-rata 13,7 juta serangan per hari, atau 158 serangan per detik!
“Salah satu insiden besarnya ialah kasus Pusat Data Nasional (PDN), yang melumpuhkan 282 instansi pemerintah mulai dari kementerian, lembaga, hingga pemerintah daerah di Surabaya. Di bulan September 2024, giliran platform perdagangan aset kripto Indodax yang diretas, menimbulkan kerugian US$22 juta atau Rp337,4 miliar.”
Melihat banyaknya serangan dan kebocoran data sepanjang 2024, diprediksi bahwa pada 2025 perusahaan akan semakin memprioritaskan keamanan cyber, apa saja prediksi cyber security tren dan bagaimana Anda menyikapinya di tahun 2025 ini?
1. Serangan ransomware yang semakin canggih
Ransomware diprediksi terus menjadi salah satu ancaman terbesar di tahun 2025. Para pelaku serangan akan meningkatkan teknik enkripsi dan taktik social engineering, sehingga pemulihan data dan sistem menjadi makin rumit. Selain itu, double extortion ransomware yang tidak hanya mengambil data tetapi juga mengancam akan memublikasikan data, diperkirakan akan marak menyerang di Indonesia.
Berbagai sektor seperti kesehatan, keuangan, dan infrastruktur menjadi target utama mengingat data yang dikelola vital dan memiliki nilai tinggi. Sudah menjadi keharusan untuk mencegah serangan ransomware dengam pendekatan komprehensif, termasuk sistem backup yang kuat dan kebijakan keamanan yang ketat.
Apa yang sebaiknya Anda lakukan?
-
Menerapkan kebijakan zero trust dan melakukan backup data rutin.
-
Memastikan sistem selalu update serta melakukan latihan uji coba serangan (penetration testing) secara berkala.
-
Mengedukasi karyawan (seluruh anggota organisasi) dan memperketat kontrol akses untuk meminimalkan risiko ancaman.
2. Penerapan Zero-Trust Architecture
Zero Trust diprediksi akan menjadi pendekatan utama dalam strategi cyber security di Indonesia. Zero Trust, dengan prinsip “tidak ada yang dipercaya tanpa verifikasi,” menjadi pilihan logis untuk menghadapi ancaman modern. Strategi ini memberikan lapisan keamanan tambahan dengan memantau setiap akses ke sumber daya secara real-time dan mengelola hak akses secara mendetail. Pendekatan zero trust relevan mengingat semakin meningkatnya serangan berbasis insider threat dan kebocoran data di Indonesia.
Apa yang sebaiknya Anda lakukan?
-
Menerapkan Identity and Access Management (IAM) untuk memastikan hanya pengguna yang terverifikasi yang memiliki akses.
-
Memanfaatkan autentikasi multi-faktor (MFA) untuk meningkatkan lapisan keamanan.
-
Menggunakan pemantauan real-time berbasis AI untuk mendeteksi aktivitas mencurigakan atau anomali di jaringan secara cepat dan proaktif.
3. Pemanfaatan dan Ancaman Gen-AI
Salah satu yang diprediksi akan menjadi ancaman di Indonesia tahun 2025 ialah Generative AI (Gen-AI). Pelaku kejahatan/hacker dapat memanfaatkan Gen-AI untuk membuat phishing yang lebih meyakinkan, malware yang adaptif, hingga deepfake untuk memanipulasi. Serangan ini tidak hanya menargetkan individu, tetapi juga perusahaan dan pemerintah, menimbulkan kerugian finansial dan kerugian reputasi yang signifikan.
Namun di sisi lain, Gen-AI juga digunakan untuk mendeteksi dan merespons ancaman dengan lebih cepat dan akurat, membantu organisasi memperkuat pertahanan terhadap ancaman yang semakin canggih.
Apa yang sebaiknya Anda lakukan?
-
Menggunakan multi layer authentikasi, seperti MFA untuk melindungi identitas pengguna/user di organisasi Anda.
-
Melakukan audit keamanan secara berkala untuk memastikan sistem terlindung dari ancaman berbasis AI
-
Implementasi Zero Trust model di seluruh organisasi Anda
4. Supply Chain Attack
Tren cybersecurity selanjutnya ialah supply chain attack, meningkatnya digitalisasi di berbagai sektor seperti e-commerce, logistik, dan pemerintahan menjadikan Indoneseia target potensial supply chain attack. Serangan ini tidak hanya mengganggu operasional, tetapi juga mengancam data pelanggan dan reputasi organisasi.
Lebih buruknya, jenis serangan ini sering sulit terdeteksi karena melibatkan pihak ketiga yang kompleks dan beragam. Misalnya, serangan pada vendor logistik dapat mengganggu layanan pengiriman di platform e-commerce besar, menyebabkan keterlambatan dan kebocoran data pelanggan. Oleh karena itu, penting bagi organisasi untuk lebih selektif dalam memilih vendor teknologi dan software.
Apa yang sebaiknya Anda lakukan?
-
Mengelola vendor dengan baik dan melakukan audit keamanan secara rutin
-
Lakukan penetration testing pada sistem keamanan pihak ketiga.
-
Selalu cek kerentanan yang terdapat di 3rd party software Anda.
5. Ancaman Pengguna Cloud Security Bagi Perusahaan
Semakin banyak pengguna cloud di Indonesia, membuat keamanan cloud menjadi hal yang perlu diwaspadai. Ancaman seperti data breaches, kesalahan konfigurasi, insider threats, API yang tidak aman, serangan DDoS, backup data yang buruk, dan pelanggaran regulasi mengintai penggunanya.
Penjahat siber juga memanfaatkan kecerdasan buatan (AI) untuk mempercepat dan mengotomatisasi serangan, termasuk malware adaptif, API, dan phishing canggih untuk mencuri data. Dengan AI, serangan menjadi lebih cepat dan sulit dideteksi.
Selain itu, penggunaan multi-cloud dan hybrid cloud, di mana data tersebar di berbagai platform, memperbesar tantangan untuk melindungi data secara konsisten di seluruh sistem.
Apa yang sebaiknya Anda lakukan?
-
Melakukan pemantauan sistem cloud secara real time di infrastruktur Anda.
-
Pastikan konfigurasi cloud tepat untuk menghindari celah keamanan.
-
Backup data secara terjadwal dan gunkan lokasi terpisah untuk backup data.
6. Potensi dan Ancaman IOT
Dengan semakin banyaknya perangkat yang terhubung di berbagai sektor, Internet of Things (IoT) diprediksi akan menjadi tren sekaligus tantangan dalam keamanan siber di Indonesia pada tahun 2025. Perangkat IoT yang kurang diamankan menjadi celah potensial bagi serangan siber seperti ransomware, malware, hingga eksploitasi data pribadi. Serangan ini dapat menargetkan infrastruktur penting, perusahaan, dan rumah tangga, sehingga menimbulkan risiko besar bagi keamanan dan privasi.
Namun, IoT juga membuka peluang untuk meningkatkan efisiensi operasional jika dikelola dengan protokol keamanan yang tepat. Dengan pengelolaan yang baik, perangkat IoT dapat memberikan manfaat tanpa mengorbankan keamanan.
Apa yang sebaiknya Anda lakukan?
-
Pastikan perangkat IoT menggunakan keamanan seperti enkripsi data dan autentikasi perangkat.
-
Lakukan pemantauan IoT dan terapkan segmentasi jaringan untuk membatasi akses perangkat IoT ke data sensitif.
-
Lakukan pembaruan firmware secara rutin untuk menutup celah keamanan pada perangkat IoT.
7. Kebijakan dan regulasi perlindungan data semakin ketat
Semenjak diberlakukannya Undang-Undang Perlindungan Data Pribadi (UU PDP) pada 17 Oktober 2024, regulasi perlindungan data di Indonesia semakin ketat. UU ini ditujukan untuk melindungi data pribadi individu dari penyalahgunaan, kebocoran, atau eksploitasi yang dapat merugikan pengguna maupun organisasi.
Perusahaan diwajibkan untuk mematuhi standar tertentu, termasuk pengelolaan data yang aman, hingga pemberitahuan jika terjadi pelanggaran data. Ketidakpatuhan terhadap regulasi ini dapat mengakibatkan sanksi berat, baik berupa denda finansial maupun dampak reputasi. Karenanya, mematuhi kebijakan perlindungan data bukan hanya kewajiban hukum, tetapi juga bagian dari strategi bisnis untuk menjaga kepercayaan pelanggan.
Apa yang sebaiknya Anda lakukan?
-
Melakukan audit kepatuhan (compliance) secara terjadwal untuk mastikan proses pengelolaan data sesuai regulasi yang berlaku.
-
Meningkatkan sistem keamanan data dengan menggunakan auth multi-faktor, pemantauan real time untuk melindungi dari kebocoran atau pencurian.
-
Memastikan organisasi atau perusahaaan Anda memahami ketentuan compliance dan menerapkannya dalam proses pengelolaan data pribadi.
Siap menghadapi tantangan keamanan 2025?
Tren cybersecurity di tahun 2025 akan membawa tantangan baru sekaligus peluang besar bagi perusahaan di Indonesia. Semakin meningkatnya kompleksitas ancaman seperti ransomware, serangan berbasis AI, dan risiko di lingkungan cloud dan IoT, organisasi dituntut untuk lebih waspada dan proaktif dalam melindungi aset digital.
Dengan menerapkan langkah-langkah seperti pendekatan Zero Trust, pemantauan real-time, kepatuhan terhadap regulasi, menggunakan layanan IT tepercaya Anda dapat memperkuat pertahanan dan mempersiapkan diri menghadapi tantangan mendatang.
