Ahli teknologi informasi (IT) memperkirakan, serangan siber berupa ransomware hingga kebocoran data pribadi diramal tren tahun depan. Sistem yang diincar terutama pemerintahan, industri, kesehatan hingga penyedia layanan komputasi awan (cloud).
Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada mengatakan, secara umum, serangan siber pada 2022 tidak akan jauh berbeda dari tahun ini. Metode yang masif digunakan salah satunya ransomware.
"Serangan ransomware diproyeksikan meningkat tahun depan," kata Pratama dalam keterangan pers, Jumat (24/12).
Menurutnya, serangan ini akan terus tumbuh tahun depan dan menyasar industri kritis. Namun ia tidak memerinci industri kritis yang dimaksud.
Tren lainnya yakni serangan siber menggunakan metode deepfake. Metode ini menggunakan kecerdasan buatan alias artificial intelligence (AI) untuk sintesis citra manusia.
Serangan siber lain yang diramal masif yakni menyasar kerentanan teknologi Internet of Things (IoT).
Pratama juga mengatakan, pencurian data pribadi akan tetap masif tahun depan. Apalagi banyaknya perusahaan yang mengadopsi teknologi metaverse dinilai menjadi tantangan tersendiri dalam upaya perlindungan data pribadi.
Sebab, perangkat metaverse akan menghasilkan lebih banyak lagi data pribadi dibandingkan yang telah dihasilkan saat ini.
Perangkat metaverse akan dilengkapi dengan teknologi pelacakan mata, wajah, tangan, dan tubuh. Bahkan, sebagian perangkat metaverse juga mempunyai sistem elektroensefalogram (EEG) yang dapat merekam aktivitas otak
"Isu metaverse ini menjadi tantangan serius, apakah negara punya cukup regulasi untuk mengatur metaverse nantinya? Karena ini kan seperti tanah wilayah tapi di wilayah siber," kata Pratama.
Sedangkan sektor yang akan menjadi sasaran serangan siber tahun depan, salah satunya pemerintahan. "Ini karena lembaga negara memproses data pribadi masyarakat dalam jumlah sangat banyak," katanya.
Sejumlah lembaga negara pun mengalami serangan siber. Data 1,3 juta pegawai Kementerian Pendidikan dan Kebudayaan (Kemendikbud) bocor pada Mei 2020. 2,3 juta data pemilih di Komisi Pemilihan Umum (KPU) juga diduga bocor pada Mei 2020.
Pada tahun ini 279 juta data peserta BPJS Kesehatan diduga bocor. Data eHAC atau Indonesian Health Alert Card di aplikasi versi lama diduga bocor pada Agustus 2021. Sertifikat vaksinasi Covid-19 Presiden Jokowi beredar di media sosial pada September 2021. Kebocoran diduga dari Nomor Induk Kependudukan (NIK).
Bahkan, situs Pusat Malware Nasional dari Badan Siber dan Sandi Negara (BSSN) terkena peretasan dengan metode perusakan atau deface.
"Dari peristiwa tersebut, seharusnya pemerintah bisa belajar kesalahan dan tidak mengulanginnya pada tahun-tahun mendatang. Ini karena serangan diperkirakan akan menjadi lebih umum, lebih kuat, dan lebih maju," kata Pratama.
Selain itu, pelaku serangan dinilai bakal menyasar penyedia cloud. Sebab, adopsi teknologi ini diprediksi meningkat tajam tahun depan.
"Penyedia jasa cloud harus mempersiapkan diri menjadi target serangan seiring dengan semakin masifnya migrasi industri dan pemerintah," katanya.
Perusahaan keamanan siber asal Rusia, Kaspersky juga menyebutkan bahwa organisasi industri akan tetap menjadi sasaran serangan siber. Begitu pun dengan sektor kesehatan.
"Sektor kesehatan akan mendapat perhatian besar dari para pelaku kejahatan siber. Ini karena para penyerang berusaha meraup keuntungan dari vaksinasi dan ransomware yang menyerang rumah sakit hingga membahayakan nyawa pasien," demikian dikutip dari siaran pers Kaspersky, pekan lalu (13/12).