Sepanjang tahun 2025, lanskap keamanan siber nasional Indonesia diuji secara berlapis dengan beragam insiden. Mulai dari manipulasi wajah presiden menggunakan teknologi kecerdasan buatan (AI) hingga posisi Indonesia yang menjadi sumber serangan Distributed Denial of Service (DDoS) terbesar di dunia.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menyoroti potret keamanan siber di Tanah Air yang dirangkum lembaganya sepanjang tahun 2025. Berikut adalah ulasan insiden siber yang terjadi setiap bulannya:
Ikuti artikel informatif lainnya di Mureks. mureks.co.id
Januari: Video Manipulasi Wajah Presiden Prabowo Subianto
Pada awal tahun 2025, jagat maya dihebohkan dengan beredarnya video Presiden Prabowo Subianto yang menawarkan bantuan dana secara langsung kepada masyarakat. Tawaran ini tidak hanya disampaikan melalui satu video, melainkan banyak versi yang menampilkan sosok Prabowo. Dalam video tersebut, kepala negara tampak berada di sebuah ruangan dengan sofa dan televisi, menyampaikan program pembebasan utang. Namun, masyarakat yang berminat harus beradu cepat karena bantuan tersebut terbatas.
Februari: Kesalahan Nilai Tukar Rupiah di Google Finance
Kesalahan tampilan nilai tukar rupiah terhadap dolar AS di Google Finance sempat menjadi sorotan. Pada Sabtu, 1 Februari 2025, nilai tukar menunjukkan Rp8.170 per 1 USD. Pratama Persadha menilai, kesalahan ini bukan sekadar gangguan teknis, tetapi berpotensi menimbulkan kegaduhan di masyarakat. “Kesalahan ini menciptakan harapan palsu, seolah-olah ekonomi Indonesia menguat secara drastis,” ujarnya dalam pesan singkat kepada Bisnis, Kamis (1/1/2026).
Maret: Modus Penipuan Fake BTS Sasar Nasabah Perbankan
Modus penipuan fake BTS atau BTS palsu kembali marak. Penipuan ini menggunakan sinyal yang seolah-olah berasal dari BTS operator resmi, menyasar nasabah perbankan di Indonesia. Pratama menjelaskan, kala itu, masyarakat akan mendapatkan SMS palsu berisi One Time Password (OTP). Para pelaku akan mencegat dan mengedit SMS tersebut, kemudian mengirimkannya kembali ke masyarakat seolah berasal dari bank resmi.
April: Ancaman “Gendam Digital” Melalui WiFi Publik
Media sosial diramaikan dengan unggahan yang menyebutkan bahwa koneksi ponsel ke WiFi publik dengan IP address 172.16.42.x bisa membuat perangkat terkena “gendam digital” atau pineapple attack. Pratama membenarkan bahwa pengguna internet berisiko terkena gendam digital apabila terhubung ke jaringan WiFi publik dengan IP tersebut. “Gendam digital merupakan metafora lokal yang merujuk pada upaya manipulatif dan merugikan secara digital dimana pengguna dapat kehilangan kendali atas perangkat atau datanya tanpa menyadarinya,” jelasnya.
Mei: Worldcoin dan WorldID Tawarkan Scan Iris Mata
Pada bulan Mei, Worldcoin dan WorldID menjadi viral karena menawarkan uang hingga Rp800.000 bagi masyarakat yang bersedia melakukan pemindaian atau scan iris mata. Worldcoin hadir dengan teknologi verifikasi identitas manusia bernama WorldID. Sistem ini menggunakan perangkat khusus bernama Orb untuk memindai wajah dan mata seseorang, lalu mengubahnya menjadi identitas digital dengan data biometrik.
Juni: Scamming Online PT Taspen dengan Modus File APK
Kasus scamming online yang menimpa PT Taspen dengan modus pengiriman file APK kepada para pensiunan mencerminkan bentuk kejahatan siber yang semakin terstruktur dan berbahaya. Kejahatan ini memanfaatkan data pribadi secara spesifik. Aplikasi APK berbahaya yang dikirimkan didesain menyerupai aplikasi resmi PT Taspen, menjebak pengguna agar tanpa sadar memberikan izin akses ke elemen sensitif perangkat Android mereka. “Begitu aplikasi diinstal, pelaku bisa mengakses SMS, data kontak, hingga kredensial perbankan, semuanya memungkinkan terjadinya pencurian uang secara langsung dari rekening korban,” tutur Pratama.
Juli: Implikasi Pernyataan Gedung Putih tentang Transfer Data
Pernyataan resmi dari Gedung Putih yang menyebut bahwa Indonesia akan memberikan kepastian terkait kemampuan mentransfer data pribadi ke luar wilayahnya, khususnya ke Amerika Serikat, memiliki implikasi serius terhadap kedaulatan digital dan posisi geopolitik Indonesia. Dalam lanskap global saat ini, data telah menjadi komoditas strategis. Pratama menilai, pernyataan tersebut bukan sekadar pernyataan dagang, melainkan sinyal politik yang sangat kuat tentang arah hubungan digital antara Indonesia dan kekuatan global seperti Amerika Serikat. Presiden AS Donald Trump disebutkan dalam konteks ini.
Agustus: Kasus Kekerasan Seksual Anak Lintas Negara di Roblox
Platform gim daring Roblox kembali disorot setelah terungkap kasus kekerasan seksual terhadap anak lintas negara yang melibatkan pelaku asal Balikpapan dan korban remaja asal Swedia. Polda Kalimantan Timur menangkap pria berinisial AMZ di Balikpapan. AMZ diduga melakukan grooming terhadap korban perempuan berusia 15 tahun asal Swedia yang dikenalnya melalui Roblox pada pertengahan 2024. Dengan bujuk rayu, AMZ meminta korban mengirimkan sekitar 30 foto dan video asusila. Dia kemudian memeras korban dengan ancaman menyebarkan konten itu. Korban sempat mengirim uang US$50 sebelum orang tuanya melapor ke Kedutaan Besar RI di Stockholm.
September: Perdebatan Konsep Single ID Media Sosial
Konsep single ID dalam konteks media sosial di Indonesia memunculkan perdebatan serius, baik dari sisi teknis maupun kebijakan publik. Secara sederhana, single ID dapat dipahami sebagai sistem identitas digital tunggal yang berlaku lintas platform. Dengan sistem ini, seorang individu cukup menggunakan satu bentuk identitas resmi untuk mengakses, mendaftar, atau melakukan verifikasi pada berbagai layanan, termasuk media sosial.
Oktober: Implementasi UU PDP Masih Jauh dari Harapan
Setahun setelah berakhirnya masa transisi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), implementasinya dinilai masih jauh dari harapan. Meskipun regulasi telah resmi berlaku penuh sejak 2024, Badan PDP belum juga dibentuk. Akibatnya, masyarakat belum merasakan perlindungan nyata di tengah meningkatnya ancaman kejahatan digital dan kebocoran data.
November: ChatGPT dan Kewajiban Pendaftaran PSE
ChatGPT menjadi sorotan setelah Komdigi memasukkannya ke dalam daftar 25 platform digital yang belum memenuhi kewajiban pendaftaran sebagai Penyelenggara Sistem Elektronik (PSE). Pratama melihat langkah Komdigi sebagai upaya penegasan aturan, bukan ancaman yang benar-benar hendak memutus akses. Ia menilai situasi serupa pernah terjadi pada sejumlah platform global, dan ujungnya selalu berhenti pada proses pendaftaran.
Desember: Indonesia Sumber Serangan DDoS Tertinggi Dunia
Pada kuartal ketiga tahun 2025, laporan DDoS Threat dari Cloudflare menyebut Indonesia sebagai sumber serangan Distributed Denial of Service (DDoS) tertinggi di dunia. Tujuh dari sepuluh sumber utama serangan DDoS berasal dari wilayah Asia, dengan Indonesia memimpin daftar tersebut. “Indonesia merupakan sumber serangan DDoS terbesar, dan telah menduduki peringkat pertama di dunia selama setahun penuh (sejak kuartal ketiga 2024),” jelas Pratama. Mureks mencatat bahwa tren ini menunjukkan tantangan serius bagi infrastruktur siber nasional.
