Jakarta – Peristiwa penting terkait keamanan siber tahun 2025 di Indonesia hadir setiap bulannya, menggambarkan lanskap ancaman yang semakin kompleks dan tantangan yang tiada henti bagi keamanan digital bangsa. Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, memberikan sorotan tajam terhadap berbagai insiden dan tren yang membentuk narasi keamanan siber sepanjang tahun tersebut. Ironisnya, di tengah upaya melindungi diri, Indonesia sendiri muncul sebagai episentrum sekaligus sumber serangan Distributed Denial of Service (DDoS) tertinggi di kawasan, bahkan global, pada tahun 2025, sebuah fakta yang mengkhawatirkan dan menyoroti urgensi peningkatan kesadaran serta infrastruktur keamanan.
Berikut ini adalah catatan penting pada tiap bulan di tahun 2025 yang menggarisbawahi dinamika keamanan siber di Indonesia:
Januari: Hoaks Deepfake Bantuan Dana Presiden Prabowo Subianto Guncang Jagat Maya
Awal tahun 2025 dibuka dengan kegaduhan di jagat maya setelah beredarnya video hoaks bantuan dana dari Presiden Prabowo Subianto. Video tersebut secara meyakinkan menampilkan sosok yang sangat mirip dengan Presiden, menjanjikan bantuan finansial terbatas yang akan dikirim langsung kepada masyarakat. Modus operandi ini, yang memanfaatkan teknologi deepfake canggih untuk memanipulasi audio dan visual, berhasil menipu ribuan masyarakat yang berharap mendapatkan bantuan. Dr. Pratama Persadha menyoroti bahwa insiden ini bukan hanya sekadar hoaks biasa, melainkan menunjukkan peningkatan kualitas ancaman disinformasi yang didukung oleh kecerdasan buatan (AI), menargetkan kelompok rentan dengan janji manis untuk kemudian mengarahkan mereka ke situs phishing atau penipuan finansial. Dampaknya adalah kerugian materiil bagi korban dan erosi kepercayaan publik terhadap informasi resmi.
Februari: Serangan Siber pada Infrastruktur Energi Nasional Lumpuhkan Sebagian Jaringan Listrik
Bulan Februari diwarnai oleh serangan siber yang terkoordinasi terhadap sistem kontrol operasional (OT) sebuah perusahaan energi milik negara. Serangan ini, yang dicurigai sebagai aksi Advanced Persistent Threat (APT) dari aktor negara asing, menyebabkan pemadaman listrik sporadis di beberapa wilayah industri dan perkotaan selama beberapa jam. Insiden ini menggarisbawahi kerentanan infrastruktur kritis Indonesia terhadap serangan siber yang menargetkan sistem OT, bukan hanya jaringan IT konvensional. CISSReC mengingatkan bahwa konvergensi IT/OT meningkatkan permukaan serangan, dan kegagalan untuk mengamankan kedua domain tersebut dapat berakibat fatal bagi keamanan nasional dan perekonomian.
Maret: Wabah Ransomware Melumpuhkan Jaringan Rumah Sakit Besar
Pertengahan kuartal pertama 2025 dikejutkan dengan wabah ransomware yang menyebar cepat, melumpuhkan sistem informasi medis di jaringan beberapa rumah sakit besar di Jakarta dan Surabaya. Data pasien, termasuk rekam medis sensitif, terenkripsi dan tidak dapat diakses, memaksa rumah sakit kembali ke sistem manual yang lambat dan berisiko. Pelaku menuntut tebusan dalam jumlah besar mata uang kripto. Peristiwa ini memicu perdebatan sengit tentang etika pembayaran tebusan dan urgensi investasi dalam keamanan siber di sektor kesehatan, di mana nyawa pasien menjadi taruhan.
April: Kebocoran Data Besar-besaran dari Platform E-commerce Akibat Celah Pihak Ketiga
Pada bulan April, jutaan data pengguna dari salah satu platform e-commerce terbesar di Indonesia dilaporkan bocor ke dark web. Penyelidikan mengungkapkan bahwa kebocoran ini bukan berasal dari sistem inti platform itu sendiri, melainkan dari celah keamanan pada sistem pembayaran atau logistik pihak ketiga yang terintegrasi. Insiden ini menyoroti risiko rantai pasok (supply chain attack) dalam ekosistem digital yang saling terhubung, di mana keamanan sebuah entitas dapat dikompromikan oleh kerentanan mitra atau vendornya.
Mei: Worldcoin dan WorldID Tawarkan Rp 800.000 untuk Pindai Iris Mata, Picu Kontroversi Privasi
Di bulan Mei, jagat digital Indonesia diramaikan oleh penawaran Worldcoin dan WorldID yang menjanjikan uang tunai hingga Rp 800.000 bagi masyarakat yang bersedia melakukan pemindaian atau scan iris mata mereka. Meskipun proyek ini mengklaim bertujuan menciptakan identitas digital global yang terverifikasi dan inklusif, penawaran insentif finansial yang signifikan memicu kekhawatiran serius tentang privasi data biometrik dan potensi eksploitasi data. Dr. Pratama Persadha menegaskan bahwa data iris mata adalah identitas unik yang tidak dapat diubah dan berpotensi disalahgunakan untuk tujuan yang tidak bertanggung jawab, mulai dari pengawasan massal hingga penipuan identitas di masa depan, terutama di tengah minimnya pemahaman masyarakat tentang risiko jangka panjang dari berbagi data biometrik.
Juni: Serangan DDoS Terbesar Sepanjang Sejarah Indonesia Berasal dari Botnet Lokal
Momen krusial di bulan Juni adalah terjadinya serangan DDoS terbesar yang pernah tercatat di Indonesia, menargetkan beberapa situs web pemerintah dan lembaga keuangan secara simultan. Yang lebih mengejutkan, sebagian besar lalu lintas serangan ini teridentifikasi berasal dari jaringan botnet yang terdiri dari ribuan perangkat IoT (Internet of Things) yang terkompromi di dalam negeri. Peristiwa ini secara telak mengonfirmasi klaim bahwa Indonesia bukan hanya korban, tetapi juga sumber utama serangan DDoS, menyoroti proliferasi perangkat IoT yang tidak aman, seperti kamera CCTV, router, dan perangkat rumah pintar, yang dengan mudah diretas dan dimanfaatkan oleh aktor jahat.
Juli: Kebocoran Data Kependudukan dari Sistem Pemerintah Daerah Ungkap Jutaan Informasi Pribadi
Bulan Juli kembali diwarnai oleh insiden kebocoran data dari sektor publik. Kali ini, jutaan data kependudukan, termasuk nama lengkap, alamat, NIK, dan nomor telepon, terungkap dari sistem informasi sebuah pemerintah provinsi akibat konfigurasi keamanan yang longgar dan pembaruan sistem yang terabaikan. Insiden ini sekali lagi mengikis kepercayaan publik terhadap kemampuan pemerintah dalam melindungi data warganya dan menyoroti perlunya audit keamanan yang ketat serta implementasi Undang-Undang Perlindungan Data Pribadi (UU PDP) secara konsisten di seluruh instansi pemerintah.
Agustus: Penipuan CEO Fraud dengan Deepfake Suara AI Rugikan Perusahaan Multinasional
Sebuah kasus penipuan "CEO Fraud" yang sangat canggih terungkap di bulan Agustus, di mana pelaku menggunakan teknologi deepfake suara berbasis AI untuk meniru suara CEO sebuah perusahaan multinasional yang beroperasi di Indonesia. Pelaku berhasil meyakinkan direktur keuangan untuk mentransfer jutaan dolar ke rekening palsu. Kasus ini menjadi peringatan keras tentang evolusi social engineering, di mana teknologi AI membuat penipuan menjadi semakin sulit dideteksi, menuntut kewaspadaan ekstra dan protokol verifikasi yang lebih ketat, terutama untuk transaksi keuangan bernilai tinggi.
September: Eksploitasi Zero-Day pada Aplikasi Mobile Banking Populer
Pada bulan September, kerentanan zero-day yang sebelumnya tidak diketahui ditemukan dan dieksploitasi pada salah satu aplikasi mobile banking paling populer di Indonesia. Eksploitasi ini memungkinkan penyerang untuk melakukan transaksi tidak sah dari akun pengguna tanpa sepengetahuan mereka. Meskipun celah tersebut segera ditambal, insiden ini menimbulkan kekhawatiran besar tentang keamanan transaksi digital dan menuntut pengembang aplikasi untuk secara proaktif mencari dan mengatasi kerentanan, serta bagi pengguna untuk selalu memperbarui aplikasi mereka.
Oktober: Operasi Mata-mata Siber Skala Besar Terbongkar, Targetkan Sektor Pertahanan dan Litbang
Sebuah operasi mata-mata siber berskala besar yang dikaitkan dengan kelompok Advanced Persistent Threat (APT) yang disponsori negara asing berhasil dibongkar pada bulan Oktober. Operasi ini secara sistematis menargetkan lembaga penelitian, universitas, dan kontraktor pertahanan di Indonesia untuk mencuri kekayaan intelektual, data sensitif, dan informasi strategis. Penemuan ini menyoroti ancaman spionase siber yang terus-menerus mengancam kedaulatan dan kepentingan nasional, menuntut peningkatan kapabilitas deteksi dan respons dari badan siber negara.
November: Skema Penipuan Kripto "Rug Pull" Besar-besaran Guncang Investor Indonesia
Bulan November menyaksikan kerugian finansial yang signifikan bagi ribuan investor kripto di Indonesia akibat skema penipuan "rug pull" yang terorganisir dengan baik. Para pengembang proyek mata uang kripto palsu tiba-tiba menghilang dengan dana investor setelah mengumpulkan jutaan dolar. Insiden ini menggarisbawahi risiko investasi di pasar kripto yang volatil dan belum sepenuhnya teregulasi, serta menyoroti perlunya literasi keuangan digital yang lebih baik dan kerangka regulasi yang kuat untuk melindungi investor dari penipuan.
Desember: Kegagalan Keamanan Cloud Menyebabkan Data Bisnis UKM Terpapar
Menjelang akhir tahun, sebuah insiden besar terkait keamanan cloud terjadi, di mana miskonfigurasi pada platform cloud publik menyebabkan data sensitif puluhan Usaha Kecil dan Menengah (UKM) di Indonesia terpapar ke internet. Data tersebut mencakup informasi pelanggan, laporan keuangan, dan rahasia dagang. Kasus ini menjadi pengingat penting bagi bisnis yang beralih ke cloud bahwa keamanan adalah tanggung jawab bersama antara penyedia layanan cloud dan pengguna, serta menyoroti pentingnya keahlian dalam konfigurasi keamanan cloud untuk mencegah insiden serupa.
Indonesia sebagai Sumber Serangan DDoS Tertinggi: Sebuah Alarm Merah
Fakta bahwa Indonesia menjadi sumber serangan DDoS tertinggi pada tahun 2025 merupakan "alarm merah" yang membutuhkan perhatian serius. Pratama Persadha menjelaskan bahwa fenomena ini adalah hasil dari beberapa faktor kunci:
- Populasi Digital yang Besar dan Kurangnya Kesadaran Keamanan: Dengan jumlah pengguna internet yang masif, banyak yang masih kurang memahami praktik keamanan siber dasar, membuat perangkat mereka rentan diretas.
- Proliferasi Perangkat IoT yang Tidak Aman: Jutaan perangkat IoT, mulai dari router rumah tangga hingga kamera keamanan, dipasang dengan konfigurasi default yang lemah atau tidak pernah diperbarui, menjadikannya target empuk bagi botnet.
- Infrastruktur Jaringan yang Terkadang Belum Optimal: Beberapa penyedia layanan internet (ISP) mungkin belum sepenuhnya menerapkan praktik best practice dalam mendeteksi dan memitigasi lalu lintas botnet yang berasal dari jaringan mereka.
- Ketersediaan Layanan Botnet di Dark Web: Aktor ancaman dapat dengan mudah menyewa atau membeli akses ke botnet, dan kerentanan di Indonesia menyediakan "pasokan" yang melimpah untuk botnet tersebut.
Implikasi dari 12 peristiwa penting ini sangat luas, mencakup kerugian finansial, erosi kepercayaan publik, ancaman terhadap keamanan nasional, dan pelanggaran privasi individu. Tantangan yang dihadapi Indonesia pada tahun 2025 menunjukkan bahwa keamanan siber bukan lagi sekadar masalah teknis, melainkan isu strategis yang mempengaruhi setiap aspek kehidupan.
Menyikapi kompleksitas ancaman ini, CISSReC dan Pratama Persadha menyerukan pendekatan multi-stakeholder yang komprehensif. Ini meliputi peningkatan literasi digital masyarakat, investasi besar-besaran dalam infrastruktur keamanan siber baik di sektor pemerintah maupun swasta, penegakan hukum yang lebih kuat terhadap kejahatan siber, serta kolaborasi internasional untuk memerangi aktor ancaman lintas batas. Tanpa upaya kolektif dan berkelanjutan, Indonesia akan terus menjadi target empuk dan bahkan sumber ancaman dalam perang siber global.
