1 day ago
10
Selular.ID – Dalam beberapa tahun terakhir ini, dunia semakin dihantui oleh maraknya serangan siber. Skala yang massif, menimbulkan kerugian yang terus meningkat.
Dinukil dari laman Cyber Crime Magazine (10/11/2025) kerugian akibat kejahatan siber global diproyeksikan mencapai biaya tahunan sebesar 10,5 triliun dolar AS pada akhir 2025.
Angka yang sangat besar ini menunjukkan peningkatan dramatis, karena pada 2015 nilai kerugian baru mencapai sekitar 3 triliun dolar AS.
Fakta tersebut menjadikan kejahatan siber sebagai salah satu penguras ekonomi terbesar di dunia, seringkali melampaui kerugian tahunan yang disebabkan oleh bencana alam.
Kejahatan di dunia maya itu meningkat karena pesatnya industrialisasi kejahatan siber (Ransomware-as-a-Service), adopsi alat berbasis AI oleh penyerang, dan perluasan permukaan serangan akibat meningkatnya adopsi komputasi awan dan kerja jarak jauh.
Ketidakstabilan geopolitik, kesenjangan keterampilan yang kritis dalam keamanan siber, dan ketergantungan yang lebih besar pada sistem digital yang saling terhubung semakin memicu lonjakan ini.
Alhasil, berbagai sektor strategis, termasuk telekomunikasi kini menjadi incaran para penjahat dunia maya.
Salah satu upaya serangan siber yang menyasar sektor telekomunikasi, khususnya operator selular baru-baru ini terjadi di Singapura.
Pada Senin (9/2), Badan Keamanan Siber Singapura (CSA) dan Otoritas Pengembangan Media Infokom (IMDA) mengungkapkan detail operasi gabungan yang menggagalkan serangan siber yang ditujukan pada jaringan telekomunikasi negara tersebut.
Meski terjadi serangan secara masif, namun CSA melaporkan bahwa tidak ada data yang bocor.
Dalam sebuah pernyataan, IMDA menjelaskan bahwa pada Juli lalu, aktor “ancaman persisten tingkat lanjut”, yang disebut sebagai kelompok UNC3886, terdeteksi menyerang infrastruktur M1, Simba Telecom, Singtel, dan StarHub.
Karena alasan keamanan operasional, detail serangan tersebut tidak dibagikan pada saat itu. Para operator memberi tahu pihak berwenang setelah mendeteksi aktivitas tersebut.
Investigasi menemukan bahwa meskipun pelaku memperoleh akses tanpa izin ke beberapa bagian jaringan dan sistem operator, tidak ada bukti bahwa data sensitif atau pribadi diakses, atau layanan apa pun terganggu.
Baca Juga:
- Daftar Negara yang Jadi Sarang Penjahat Siber, Indonesia Termasuk?
- Studi: Perusahaan Bangun SOC Untuk Meningkatkan Keamanan Siber
Pelaku, yang diduga berbasis di China, menggunakan alat-alat canggih, termasuk eksploitasi tanpa data, dalam kampanye untuk mendapatkan akses.
CSA, IMDA, dan lembaga lain, bekerja sama dengan operator, telah menerapkan langkah-langkah perbaikan, menutup titik akses UNC3886, dan memperluas kemampuan pemantauan di keempat operator tersebut, demikian pernyataan tersebut.
Menteri Pengembangan Digital dan Informasi Josephine Teo, menyebutkan bahwa UNC3886 adalah aktor ancaman persisten tingkat lanjut (APT/Advanced Persistent Threat) yang terkait dengan negara dan merupakan ancaman bagi keamanan nasional di banyak negara, termasuk Singapura.
Meskipun tidak ada data sensitif yang terlihat atau dieksfiltrasi, Teo mengatakan serangan tersebut tidak dapat dianggap enteng.
“Mereka dapat mengerahkan lebih banyak alat untuk mengganggu layanan telekomunikasi dan internet. Segala sesuatu yang membutuhkan koneksi telepon atau internet kemudian akan terpengaruh,” kata Teo, yang juga Menteri yang bertanggung jawab atas Keamanan Siber dan Smart Nation Group.
“Dampak lanjutan dari kampanye mereka juga dapat mencakup layanan penting lainnya seperti perbankan dan keuangan, transportasi, dan layanan medis,” tambahnya.
“Serangan siber yang berhasil juga dapat memengaruhi kepercayaan dan keyakinan di Singapura secara keseluruhan, dan keamanan ekonomi kita.”
Sebelas sektor layanan penting Singapura adalah penerbangan, perawatan kesehatan, transportasi darat, maritim, media, keamanan dan layanan darurat, air, perbankan dan keuangan, energi, infokomunikasi, dan pemerintahan.
Bobolnya PDNS Jadi Contoh Indonesia Rentan Serangan Siber
Seperti halnya Singapura, Indonesia juga kerap mendapatkan serangan siber. Indonesia malah terbilang sangat rentan terhadap serangan siber akibat pesatnya transformasi digital yang tidak diimbangi dengan kesadaran keamanan (cybersecurity awareness) yang tinggi, SDM terbatas, dan infrastruktur sistem yang jarang diaudit.
Tak dapat dipungkiri, meningkatnya serangan siber, terutama phising dan ransomware menyasar sektor keuangan, pemerintahan, dan pendidikan, mengakibatkan kebocoran data pribadi yang masif.
Salah satu contoh fatal terjadi pada Juni 2024. Saat itu Pusat Data Nasional Sementara (PDNS) di Surabaya diserang hacker dengan modus ransomware.
Dampaknya, 282 data lembaga pemerintahan disekap hacker dan meminta tebusan US$ 8 juta atau Rp 131 miliar.
Pasca serangan hacker yang sukses melumpuhkan PDSN, serangan siber terus mengalami peningkatan. Berdasarkan laporan BSSN, lebih dari 133 juta hingga 200 juta upaya serangan tercatat hanya dalam semester pertama 2025, menargetkan sektor publik dan swasta.
Ransomware berbasis AI, kebocoran data masif, dan serangan berbasis identitas mendominasi, dengan Jakarta sebagai target utama serangan siber di Indonesia.
Menurut pakar keamanana siber Pratama Prasadha, sejak tahun lalu, Indonesia dihadapkan pada tantangan siber yang terus meningkat.
Seiring dengan perkembangan teknologi kecerdasan buatan (AI), ancaman siber semakin canggih dan kompleks.
“AI Agentik akan muncul sebagai peluang baru yang menarik bagi semua orang—dan juga vektor ancaman siber baru yang berpotensi besar,” tutur Pratama.
Selain AI Agentik, ancaman lain yang perlu diwaspadai adalah penipuan berbasis AI. AI akan meningkatkan penipuan seperti “pig butchering” (penipuan keuangan jangka panjang) dan phishing suara (vishing), sehingga serangan rekayasa sosial semakin sulit dideteksi.
“Deepfake canggih yang dihasilkan AI dan suara sintetis juga akan memungkinkan pencurian identitas, penipuan, dan gangguan protokol keamanan,” ujarnya menambahkan.
Dengan teknologi tersebut, pelaku kejahatan siber dapat dengan mudah meniru identitas orang lain untuk melakukan penipuan yang sulit dideteksi.
Meski serangan siber yang melanda Indonesia terus meningkat sejak beberapa tahun terakhir, namun otoritas terkait tidak secara terbuka menyasar operator telekomunikasi, seperti yang terjadi di Singapura.
Walaupun demikian, demi menangkal serangan siber, operator selular di Indonesia telah mengadopsi ISO/IEC 27001:2022 (Sistem Manajemen Keamanan Informasi) dan ISO/IEC 27032:2012 (Pedoman Keamanan Siber). Keduanya merupakan standar utama untuk mengantisipasi serangan siber di industri telekomunikasi.
Standar ini membantu mengidentifikasi, mengelola, dan memitigasi risiko keamanan data, jaringan, serta infrastruktur kritis, sekaligus meningkatkan kepercayaan pemangku kepentingan terhadap ketahanan siber perusahaan.
Baca Juga: Anggota DPR Minta Polisi Gencar Patroli Siber Untuk Atasi Child Grooming
