Bisnis.com, JAKARTA — Beragam insiden keamanan siber terjadi dalam setahun terakhir, mulai dari manipulasi wajah presiden dengan teknologi kecerdasan buatan, hingga posisi Indonesia sebagai sumber serangan DDoS terbesar di dunia.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan lanskap keamanan siber nasional diuji secara berlapis sepanjang tahun kemarin.
Lantas seperti apa potret keamanan siber di Tanah Air yang dirangkum CISSReC pada 2025? berikut ulasannya.
1. Januari
Pratama menyebut, pada awal tahun 2025, jagat maya dipenuhi video Presiden Prabowo Subianto tengah menawarkan bantuan dana yang akan dikirim secara langsung kepada masyarakat. Tawaran itu tidak hanya disampaikan melalui satu video, tetapi ada banyak video yang menampilkan sosok Prabowo dalam berbagai versi.
Dalam video itu, kepala negara berada di dalam sebuah ruangan berisi sofa dan televisi, lalu menyampaikan mengenai program pembebasan utang untuk masyarakat. Namun, mereka yang berminat harus beradu cepat karena bantuan itu terbatas.
2. Februari
Kesalahan tampilan nilai tukar rupiah terhadap dolar AS di Google Finance yang sempat menunjukkan Rp8.170 per 1 USD pada Sabtu (1/2/2025) mendapat sorotan dari Pratama. Dia menilai kesalahan ini bukan sekadar gangguan teknis, tetapi berpotensi menimbulkan kegaduhan di masyarakat.
“Kesalahan ini menciptakan harapan palsu, seolah-olah ekonomi Indonesia menguat secara drastis,” ujarnya dalam pesan singkat kepada Bisnis, Kamis (1/1/2026).
Mata uang dollar
3. Maret
Fake BTS atau BTS palsu merupakan modus penipuan yang menggunakan sinyal yang seolah-olah sebagai BTS operator resmi. Penipuan ini sudah dilakukan sejak beberapa tahun lalu dan kembali lagi yang menyasar nasabah perbankan Indonesia.
Pratama menjelaskan, kala itu, masyarakat akan mendapatkan SMS palsu berisi One Time Password (OTP). Para pelaku akan mencegat SMS tersebut dan mengeditnya, kemudian mengirimkannya kembali ke masyarakat seolah berasal dari bank resmi.
4. April
Media sosial diramaikan dengan unggahan yang menyebutkan bahwa koneksi ponsel ke wifi publik dengan IP address 172.16.42.x bisa membuat perangkat terkena “gendam digital” pineapple attack. Pratama membenarkan bahwa pengguna internet berisiko terkena gendam digital apabila terhubung ke jaringan wifi publik dengan IP 172.16.42.x.
“Gendam digital merupakan metafora lokal yang merujuk pada upaya manipulatif dan merugikan secara digital dimana pengguna dapat kehilangan kendali atas perangkat atau datanya tanpa menyadarinya,” jelasnya.
5. Mei
Pada bulan ini, Worldcoin dan WorldID belakangan viral karena menawarkan uang hingga Rp 800.000 bagi masyarakat yang mau melakukan pemindaian atau scan iris mata. Worldcoin hadir dengan membawa teknologi verifikasi identitas manusia bernama WorldID.
Sistem ini menggunakan perangkat khusus bernama Orb untuk memindai wajah dan mata seseorang, lalu mengubahnya menjadi identitas digital dengan data biometrik.
6. Juni
Kasus scamming online yang menimpa PT Taspen dengan modus pengiriman file APK kepada para pensiunan mencerminkan satu bentuk kejahatan siber yang semakin terstruktur dan berbahaya, terutama karena melibatkan unsur pemanfaatan data pribadi secara spesifik. Aplikasi APK berbahaya yang dikirimkan kepada para korban didesain menyerupai aplikasi resmi dari PT Taspen, dan digunakan untuk menjebak pengguna agar secara tidak sadar memberikan izin akses ke berbagai elemen sensitif dalam perangkat Android mereka.
“Begitu aplikasi diinstal, pelaku bisa mengakses SMS, data kontak, hingga kredensial perbankan, semuanya memungkinkan terjadinya pencurian uang secara langsung dari rekening korban,” tutur Pratama.
7. Juli
Pernyataan resmi dari Gedung Putih yang menyebut bahwa Indonesia akan memberikan kepastian terkait kemampuan mentransfer data pribadi ke luar wilayahnya, khususnya ke Amerika Serikat, memiliki implikasi serius terhadap kedaulatan digital dan posisi geopolitik Indonesia. Dalam lanskap global saat ini, data telah menjadi komoditas strategis yang setara dengan sumber daya alam.
Pratama menilai, pernyataan tersebut bukanlah sekadar pernyataan dagang, melainkan sinyal politik yang sangat kuat tentang arah hubungan digital antara Indonesia dan kekuatan global seperti Amerika Serikat.
Presiden AS Donald Trump
8. Agustus
Platform gim daring Roblox kembali disorot setelah terungkap kasus kekerasan seksual terhadap anak lintas negara yang melibatkan pelaku asal Balikpapan dan korban remaja asal Swedia. Polda Kalimantan Timur menangkap pria berinisial AMZ di Balikpapan.
AMZ diduga melakukan grooming terhadap korban perempuan berusia 15 tahun asal Swedia yang dikenalnya melalui Roblox pada pertengahan 2024. Dengan bujuk rayu, AMZ meminta korban mengirimkan sekitar 30 foto dan video asusila. Dia kemudian memeras korban dengan ancaman menyebarkan konten itu. Korban sempat mengirim uang US$ 50 sebelum orang tuanya melapor ke Kedutaan Besar RI di Stockholm.
9. September
Konsep single ID dalam konteks media sosial di Indonesia belakangan memunculkan perdebatan serius, baik dari sisi teknis maupun dari perspektif kebijakan publik. Secara sederhana, single ID dapat dipahami sebagai sistem identitas digital tunggal yang berlaku lintas platform, sehingga seorang individu cukup menggunakan satu bentuk identitas resmi untuk mengakses, mendaftar, atau melakukan verifikasi pada berbagai layanan, termasuk media sosial.
10. Oktober
Setahun setelah berakhirnya masa transisi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), implementasinya dinilai masih jauh dari harapan. Meskipun regulasi telah resmi berlaku penuh sejak 2024, Badan PDP belum dibentuk juga sehingga masyarakat belum merasakan perlindungan nyata di tengah meningkatnya ancaman kejahatan digital dan kebocoran data.
11. November
ChatGPT menjadi sorotan setelah Komdigi memasukkannya ke dalam daftar 25 platform digital yang belum memenuhi kewajiban pendaftaran sebagai PSE. Pratama melihat langkah Komdigi sebagai upaya penegasan aturan, bukan ancaman yang benar-benar hendak memutus akses. Diaa menilai situasi serupa pernah terjadi pada sejumlah platform global, dan ujungnya selalu berhenti pada proses pendaftaran.
12. Desember
Pada Q3/2025 DDoS Thread dari Cloudflare menyebut Indonesia sebagai sumber serangan Distributed Denial of Service (DDoS) tertinggi di dunia. Tujuh dari sepuluh sumber utama serangan DDoS berasal dari wilayah Asia, dengan Indonesia memimpin daftar tersebut.
“Indonesia merupakan sumber serangan DDoS terbesar, dan telah menduduki peringkat pertama di dunia selama setahun penuh (sejak kuartal ketiga 2024),” jelas Pratama.
Ilustrasi peretas