Pakar Keamanan Siber Sebut Ransomware dan Pencurian Data Makin Berjaya di 2022

JAKARTA - Menjelang dimulainya tahun 2022, Work From Home (WFH) kembali diberlakukan, mengingat varian Omicron COVID-19 baru saja muncul. Tetapi, WFH sepanjang pandemi menjadi penyebab tingginya peretasan dan kebocoran data, diklaim akan terjadi hingga tahun depan.

Pakar keamanan siber Pratama Persadha menjelaskan bahwa ancaman siber pada 2022 tidak akan jauh seperti di 2021. Indonesia punya pekerjaan rumah untuk mencegah berbagai kebocoran data, terutama di lembaga negara dan swasta yang memproses data pribadi masyarakat dalam jumlah sangat banyak.

“Pada tahun 2021 ini, Indonesia mencatatkan rekor buruk di global pada kasus kebocoran BPJS Kesehatan. Karena kebocoran 279 juta data tersebut masuk pada urutan pelanggaran data terbesar yang dicatat oleh berbagai lembaga siber di seluruh dunia," ungkap Pratama dalam keterangan resmi yang diterima VOI, Jumat, 24 Desember.

"Dari peristiwa tersebut, seharusnya pemerintah bisa belajar dari kesalahan tersebut dan tidak mengulanginya pada tahun-tahun mendatang. Ini karena serangan diperkirakan akan menjadi lebih umum, lebih kuat, dan lebih maju di tahun-tahun mendatang,” imbuhnya.

Pratama menambahkan, pencurian data masih akan menjadi tren di 2022. Data dalam jumlah massif semakin dibutuhkan oleh banyak pihak, baik untuk kegiatan legal maupun ilegal. Ini juga terjadi secara global, namun dengan pemakai internet hingga Januari tahun ini yang menembus lebih dari 200 juta penduduk, tentunya Indonesia harus lebih serius dalam permasalahan tersebut.

“Pencurian data atau serangan siber memang sangat sulit dicegah. Namun itu semua bisa ditekan dengan pendekatan hukum lewat UU, juga pendekatan SDM dan teknologi. UU Perlindungan Data Pribadi (UU PDP) menjadi pembahasan pemberitaan selama 2020-2021 karena begitu banyak kebocoran data dan masyarakat tidak bisa apa-apa karena tidak ada instrumen yang melindungi,” jelas Pratama.

Ditambahkan Pratama bahwa ancaman ransomware juga akan terus tumbuh. Serangan ini diperkirakan akan meningkat di industri kritis di mana membayar penjahat siber terpaksa dilakukan untuk melindungi keamanan dan keselamatan data demi keberlangsungan institusi atau perusahaannya.

“Pada tahun 2022, prediksi berdasarkan tren global yang ada dengan melihat pola penyerangan dan inovasi teknologi yang terus berubah, maka serangan ransomware diproyeksikan bakal meningkat, hingga deepfake juga masalah kerentanan perangkat IoT yang kemungkinan akan menambah ancaman terhadap keamanan siber,” terang Pratama.

Di samping itu, Pratama juga menjelaskan menurut laporan Badan Siber dan Sandi Negara (BSSN), Indonesia sendiri memiliki serangan yang tercatat sampai Oktober 2021 sudah lebih dari 1 miliar jumlahnya. Ini dua kali lipat lebih banyak dibanding 2020, yang juga lebih banyak dibandingkan 2019 sebelum ada pandemi.

IBM mencatat peningkatan kerugian setiap kebocoran data dari 3,86 juta dolar AS pada 2020 menjadi 4,24 juta dolar AS tahun 2021 ini. Lalu kebocoran data pribadi juga menyumbang kerugian yang paling besar dengan nilai sekitar Rp2,5 juta untuk satu data masyarakat.

Peristiwa seperti bocornya data institusi pemerintah dari Polri, BPJS Kesehatan, e-HAC, dan banyaknya peretasan pada web pemerintah contohnya Setkab, DPR, diharapkan bisa ditekan pada tahun mendatang, sehingga meningkatkan kepercayaan dunia internasional pada Indonesia. Karena itu Pratama menggarisbawahi pentingnya UU PDP segera rampung pada tahun 2022.