Serangan siber dari masa ke masa semakin rumit, dan saat ini serangan bukan lagi dilakukan oleh manusia atau peretas melainkan bot atau program komputer menerapkan kecerdasan buatan (artificial intellegence/AI) layaknya mesin robot, menurut praktisi keamanan siber.
"Serangan siber bukan lagi oleh manusia, tapi bot. Serangan sekarang pakai kecerdasan buatan," kata CEO NTT Ltd Indonesia, Hendra Lesmana di Jakarta.
Serangan siber yang terjadi belakangan ini banyak dilakukan oleh bot yang dilengkapi dengan AI, dan bot sudah dilatih menerapkan pembelajaran mesin (machine learning) agar bisa memetakan serangan mana yang lebih efektif.
Karena itu, NTT menilai pertahanan siber saat ini tidak cukup hanya mengandalkan manusia, namun juga harus dibantu pertahanan dari mesin untuk mengatasi serangan siber yang dilancarkan oleh mesin.
"Ini era mesin, tidak bisa pertahanan siber hanya oleh manusia. Mesin juga," kata Hendra.
Pertahanan keamanan siber menggunakan kecerdasan buatan juga berfungsi untuk mendeteksi dari mana serangan berasal, apalagi saat ini banyak serangan yang disamarkan seolah-olah berasal dari negara tertentu.
"Analisa seperti itu akan sulit kalau tidak pakai AI," kata Hendra.
Agar dapat mengatasi serangan siber, terutama dari mesin, Hendra berpendapat, desain pertahanan siber harus sudah kuat sejak awal dan memungkinkan untuk diberi fitur keamanan tambahan di kemudian hari.
Tren Serangan Siber
Badan Siber dan Sandi Negara (BSSN) memprediksi sejumlah serangan siber yang akan terjadi pada 2020, salah satunya ransomware, jenis perangkat perusak yang dirancang untuk menghalangi akses kepada sistem komputer atau data.
"Prediksi tahun 2020, ransomware masih akan meningkat," ujar Direktur Proteksi Infrakstruktur Informasi Kritikal Nasional (IIKN) Badan Siber dan Sandi Negara (BSSN), Agung Nugraha, dalam "Forum Diskusi Telematika Akhir Tahun 2019" di Jakarta.
Ransomeware, menurut Agung, juga menjadi serangan siber yang paling banyak terjadi selama 2019.
"Masih banyak celah di website Indonesia itu belum secure. Penipuan fraud untuk digital economy masih jadi tren. Ransomeware makin meningkat," kata dia.
Selain itu, Agung memprediksi akan terjadi serangan dalam operasi teknologi di bidang infrastruktur strategis. Kemudian, dalam hal Internet of Things (IoT) yang semakin terkoneksi, sektor perbankan menjadi potensi serangan yang harus diantisipasi.
Tidak hanya itu, seiring dengan transformasi digital yang sedang dilakukan oleh banyak perusahaan, layanan komputasi awan atau cloud juga disebut menjadi potensi serangan siber.
"Ada kejahatan yang sudah menggunakan Artificial Intelligence AI, dan tentunya AI harus dilawan dengan AI, akan menjadi tantangan sendiri," ujar Agung.
Lebih lanjut, teknologi internet generasi kelima atau 5G ternyata juga membawa celah keamanan siber. Sebab, kecepatan internet yang dibawa teknologi 5G juga berdampak pada pencurian data yang semakin cepat.
"Tadinya pencurian data butuh waktu dua sampai tiga jam, dia mungkin hanya beberapa detik saja udah selesai. Itu yang perlu diantisipasi. Perlu ada regulasi kemudian kerja sama pemerintah dengan semua stakeholder," kata Agung.
Agung menambahkan, tanggung jawab keamanan tidak hanya ada secara tunggal di pemerintah tapi juga ada pada pemilik data dan pemilik infrastruktur. Selanjutnya, event olahraga baik internasional maupun nasional, juga diprediksi menjadi target serangan siber.
Pada tahun depan ada gelaran olahraga internasional Olimpiade di Tokyo. Sementara, Indonesia akan menggelar Pekan Olahraga Nasional (PON) 2020 di Papua pada 20 Oktober hingga 2 November 2020.
Namun, Agung mengatakan belum mengetahui apakah konsep perlindungan keamanan siber yang diusung pada event tersebut akan sama dengan ASIAN Games yang berlangsung tahun lalu.
"Kebetulan ada di Papua, secara infrastruktur digital agak berbeda dengan di Jakarta. Kami belum ada koordinasi soal konsep PON di tahun 2020 nanti," ujar Agung.