Channel9.id-Jakarta. Undang-Undang Pelindungan Data Pribadi (UU PDP) memang sudah disahkan. Namun, penerapannya belum efektif. Sementara itu, pengamat siber memperkirakan sejumlah ancaman siber yang terjadi di 2023.
Pengamat siber Pratama Persadha memaparkan bahwa secara umum, serangan siber di 2023 akan berkisar pada tiga hal, yaitu Advanced Persisten Threat (APT), ransomware, dan supply chain attack.
Serangan APT seringkali berbentuk serangan state actor, seperti serangan APT-29 dari Rusia seperti dituduhkan oleh Amerika Serikat (AS) dan sekutunya. “Perang siber masih berlangsung dan mungkin semakin besar seiring adanya kesepakatan bantuan serta pembelian senjata antara Ukraina dan AS,” lanjut Pratama, dikutip Senin (2/1/23).
Ransomware dan malware juga jadi momok masyarakat global. Lebih dari 30% bentuk serangan siber merupakan malware dan ransomware. Indonesia sendiri harus meningkatkan sistem cegah dini “sehingga kemampuan mendeteksi dan mitigasi serangan bisa lebih baik lagi.”
Selain itu, ancaman supply chain attack juga diprediksi akan meningkat di 2023. Pengawasan terhadap keamanan para vendor ini harus serius diperhatikan oleh pemerintah, seperti di AS di mana AS Pentagon membuat aturan ketat soal keamanan siber setiap vendor yang bekerja bersama lembaga pertahanan dan keamanan di AS. “Di Indonesia ini belum menjadi perhatian serius, padahal tidak sedikit vendor yang menggunakan produk dan teknologi asing. Ini membuka serangan siber dengan modus supply chain attack,” lanjut Pratama.
Selain tren ketiga ancaman siber itu, Pratama menyebut bahwa pencurian data bakal masih menjadi tren di Indonesia pada 2023. Indonesia yang pengguna internetnya mencapai dari 210 juta orang, harus lebih serius dalam permasalahan pencurian data.
Mengingat Pemilu 2024 akan digelar, di Indonesia kemungkinan terjadi retas antarakun media sosial, bahkan bisa bisa saling retas ke website dan aplikasi milik pemerintah. Menurut Pratama, ini harus diantisipasi sejak awal.
Lebih lanjut, Pratama menjelaskan bahwa ada beberapa hal yang bisa dilakukan untuk perbaikan siber. Pertama, mengembangkan prinsip-prinsip inti, yakni standar teknis untuk memastikan tingkat keamanan siber yang konsisten di semua perusahaan yang terlibat.
Kedua, membuat strategi keamanan siber nasional yang bisa ditindaklanjuti. Ketiga, meningkatkan prosedur dan regulasi infrastruktur rantai pasokan. Terakhir, kerja sama pribadi maupun publik untuk memberikan timbal balik dan kapasitas infrastruktur keamanan siber.
“Kita memang sudah memiliki UU Perlindungan Data Pribadi, namun masih belum berlaku efektif. Kita tunggu juga nanti lahirnya Komisi PDP sebagai lembaga yang menjalankan amanat UU PDP. Jadi, di 2023 UU PDP ini masih belum bisa berlaku efektif,” ujar Pratama.
