Ringkasan Tahunan Keamanan Siber Indonesia 2025

Tahun 2025 menyajikan rangkaian insiden keamanan siber signifikan di Indonesia, mulai dari penyebaran hoaks, pelanggaran data, hingga aksi global seperti Distributed Denial of Service DDoS. Berdasarkan laporan CISSReC yang dikaji oleh Pratama Persadha, berikut 12 peristiwa keamanan dunia maya penting yang menjadi sorotan utama tiap bulannya selama tahun lalu.

Januari – Viral Hoaks Bantuan Presiden

Awal tahun dibuka dengan munculnya video-video hoaks yang mengklaim Presiden Prabowo Subianto memberikan bantuan dana langsung kepada masyarakat. Video ini muncul dalam berbagai versi dan latar, yang salah satunya melibatkan klaim pembebasan utang bagi warga, dengan urgensi bahwa dana terbatas dan harus "beradu cepat".

Februari – Kekeliruan Nilai Tukar RI vs USD di Google Finance

Kesalahan tampilan kurs rupiah terhadap dolar AS di Google Finance sempat memperlihatkan nilai Rp 8.170 per USD pada 1 Februari 2025. Pengamat keamanan siber menilai bahwa selain masalah teknis, kesalahan ini berpotensi menimbulkan kekhawatiran publik dan harapan yang tidak realistis terkait kondisi ekonomi domestik.

Maret – Modus "Fake BTS" Menimpa Nasabah Perbankan

Modus penipuan dengan menggunakan BTS palsu kembali ramai. Pelaku mengirimkan SMS berisi OTP One Time Password, mencegat lalu mengedit pesan tersebut sebelum mengirimkannya kembali kepada korban. Target utama adalah nasabah bank.

April – "Gendam Digital" lewat WiFi Publik

Unggahan yang menyebut risiko "gendam digital" saat menggunakan WiFi publik dengan IP 172.16.42.x menghebohkan jagat maya. Istilah ini dijelaskan sebagai metafora untuk manipulasi digital di mana pengguna kehilangan kontrol atas data atau perangkatnya akibat koneksi jaringan publik tersebut.

Mei – Kontroversi Worldcoin dan Pemindaian Iris Mata

Kehadiran Worldcoin dan identitas digital WorldID menjadi sorotan setelah menawarkan kompensasi hingga Rp 800.000 bagi masyarakat yang bersedia dipindai iris matanya menggunakan perangkat Orb. Praktik ini memicu perdebatan terkait data biometrik dan privasi publik.

Juni – Skema Penipuan APK di Kalangan Pensiunan

Pensiunan dari PT Taspen menjadi korban pengiriman file aplikasi APK tergaya resmi, yang didesain agar pengguna menyetujui akses ke SMS, kontak, serta data perbankan. APK ini ternyata aplikasi palsu yang menimbulkan bahaya nyata.

Juli – Tuntutan Data Pribadi dalam Hubungan Indonesia-AS

Gedung Putih menyatakan bahwa akan dilakukan kepastian dalam pemindahan data pribadi dari Indonesia ke Amerika Serikat. Komentar resmi ini menyoroti betapa kompleknya isu kedaulatan digital di tengah percepatan aliran data antarnegara.

Agustus – Kasus Kekerasan Seksual Anak di Roblox

Seorang pria berinisial AMZ di Balikpapan ditangkap karena melakukan grooming terhadap seorang remaja perempuan asal Swedia melalui platform gim daring Roblox. AMZ meminta konten foto dan video asusila, lalu memeras korban—di antaranya dengan ancaman penyebaran konten jika tak menyerahkan sejumlah uang.

September – Perdebatan Seputar Digital ID Nasional

Isu single digital ID menjadi perbincangan penting dalam konteks media sosial dan layanan digital. Konsep tersebut memungkinkan pengguna memakai satu identitas tunggal untuk berbagai platform, tetapi memunculkan banyak pertanyaan soal keamanan, hak privasi, dan regulasi.

Oktober – Evaluasi Implementasi UU Perlindungan Data Pribadi

Meski Undang-Undang Perlindungan Data Pribadi UU PDP telah efektif berlaku sejak 2024, implementasinya dinilai belum optimal. Salah satu kekurangan utama adalah belum terbentuknya Badan PDP, yang membuat perlindungan terhadap penyalahgunaan data dan pelaporan pelanggaran masih kurang konkret.

November – ChatGPT Ditandai Belum Terdaftar sebagai PSE

Kominfo melalui Komisi Digital Komdigi memutuskan bahwa ChatGPT masuk dalam daftar 25 Platform Digital yang belum mendaftar sebagai Penyelenggara Sistem Elektronik PSE. Keputusan ini diinterpretasikan sebagai bagian dari penegakan regulasi, bukan pemblokiran akses terhadap layanan.

Desember – RI Puncaki Daftar Sumber Serangan DDoS Global

Menurut laporan Q3 Cloudflare DDoS Threat Report, Indonesia tercatat sebagai sumber serangan DDoS tertinggi di dunia. Tujuh dari sepuluh negara asal serangan DDoS global berada di Asia, dengan Indonesia menempati posisi pertama sejak kuartal ketiga 2024.

Kesimpulan dan Implikasi

Keseluruhan peristiwa menunjukkan bahwa tantangan keamanan siber di Indonesia tidak hanya soal teknis, tetapi juga etika, kelembagaan, dan penyusunan kebijakan. Hoaks, scamming digital, dan perlindungan data pribadi merupakan tema yang konsisten muncul. Penunjukkan Indonesia sebagai sumber terbesar DDoS global menjadi peringatan serius terhadap kesiapan infrastruktur siber dan upaya mitigasi ancaman lintas batas.

Langkah Ke Depan

Untuk merespons ancaman ini, rekomendasi dari para ahli meliputi:

• Pemesanan Badan Perlindungan Data Pribadi Badan PDP agar segera terbentuk dan berfungsi penuh.
• Peningkatan edukasi masyarakat terkait hoaks, OBTeletone-like attack, dan keamanan jaringan publik.
• Regulasi lebih tegas terhadap platform digital asing agar terdaftar sebagai PSE dan tunduk regulasi lokal.
• Peningkatan kerja sama internasional dalam memerangi cyber threats, terutama terkait serangan DDoS dan transfer data pribadi.