Jumat, 02 Januari 2026 – Tahun 2025 ditandai dengan serangkaian peristiwa penting di ranah keamanan siber Indonesia, mulai dari penipuan digital hingga isu kedaulatan data. Puncaknya, Indonesia tercatat sebagai sumber serangan Distributed Denial of Service (DDoS) tertinggi di dunia selama setahun penuh. Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, merangkum beberapa insiden krusial yang mewarnai setiap bulan di tahun tersebut.
Januari: Hoaks Bantuan Dana Presiden Prabowo dan Sorotan Google Finance
Awal tahun 2025, jagat maya dihebohkan dengan video hoaks yang menampilkan Presiden Prabowo Subianto menawarkan bantuan dana terbatas yang akan dikirim langsung kepada masyarakat. Video-video ini, yang muncul dalam berbagai versi, menampilkan Presiden Prabowo di sebuah ruangan menyampaikan program pembebasan utang, namun dengan syarat adu cepat bagi peminat.
Simak artikel informatif lainnya di Mureks. mureks.co.id
Pada Februari, kesalahan tampilan nilai tukar rupiah terhadap dolar AS di Google Finance yang sempat menunjukkan Rp 8.170 per 1 USD pada Sabtu (1/2/2025) menjadi sorotan. Pratama Persadha menilai, “kesalahan ini bukan sekadar gangguan teknis, tetapi berpotensi menimbulkan kegaduhan di masyarakat. Ia menilai, kesalahan ini menciptakan harapan palsu, seolah-olah ekonomi Indonesia menguat secara drastis.”
Maret: Modus Penipuan Fake BTS Kembali Menyasar Nasabah Bank
Modus penipuan Fake BTS (Base Transceiver Station) kembali marak pada Maret 2025. Penipuan ini menggunakan sinyal palsu yang menyerupai BTS operator resmi untuk mencegat dan mengedit SMS berisi One Time Password (OTP) yang dikirimkan kepada nasabah perbankan. Pelaku kemudian mengirimkan kembali SMS palsu tersebut, seolah berasal dari bank resmi, untuk mengelabui korban.
April: Ancaman ‘Gendam Digital’ pada Wi-Fi Publik
Media sosial diramaikan dengan peringatan mengenai risiko ‘gendam digital’ atau pineapple attack jika terhubung ke Wi-Fi publik dengan IP address 172.16.42.x. Pakar keamanan siber, Pratama Dahlian Persadha, membenarkan bahwa “pengguna internet berisiko terkena ‘gendam digital’ apabila terhubung ke jaringan wifi publik dengan IP 172.16.42.x.” Ia menjelaskan bahwa ‘gendam digital’ adalah metafora lokal untuk upaya manipulatif digital yang menyebabkan pengguna kehilangan kendali atas perangkat atau datanya tanpa disadari.
Mei: Worldcoin dan WorldID Tawarkan Imbalan Pemindaian Iris Mata
Pada Mei 2025, Worldcoin dan WorldID menjadi viral setelah menawarkan uang hingga Rp 800.000 bagi masyarakat yang bersedia melakukan pemindaian atau scan iris mata. Sistem WorldID menggunakan perangkat khusus bernama Orb untuk memindai wajah dan mata, mengubahnya menjadi identitas digital berbasis data biometrik.
Juni: Scamming Online PT Taspen Sasar Pensiunan
Kasus scamming online yang menimpa PT Taspen pada Juni 2025 menunjukkan bentuk kejahatan siber yang semakin terstruktur. Pelaku mengirimkan file APK berbahaya yang menyerupai aplikasi resmi PT Taspen kepada para pensiunan. Setelah diinstal, aplikasi tersebut memungkinkan pelaku mengakses SMS, data kontak, hingga kredensial perbankan, berujung pada pencurian uang langsung dari rekening korban.
Juli: Implikasi Pernyataan Gedung Putih tentang Transfer Data Pribadi
Pernyataan resmi Gedung Putih pada Juli 2025, yang menyebut Indonesia akan memberikan kepastian terkait kemampuan mentransfer data pribadi ke luar wilayahnya, khususnya ke Amerika Serikat, menimbulkan implikasi serius. Menurut pantauan Mureks, hal ini bukan sekadar pernyataan dagang, melainkan sinyal politik kuat tentang arah hubungan digital Indonesia dengan kekuatan global, mengingat data telah menjadi komoditas strategis.
Agustus: Kasus Kekerasan Seksual Anak Lintas Negara Melalui Roblox
Platform gim daring Roblox kembali disorot pada Agustus 2025 setelah terungkap kasus kekerasan seksual terhadap anak lintas negara. Polda Kalimantan Timur menangkap pria berinisial AMZ di Balikpapan yang diduga melakukan grooming terhadap remaja 15 tahun asal Swedia. AMZ memeras korban dengan ancaman menyebarkan foto dan video asusila, bahkan sempat menerima uang US$ 50 sebelum orang tua korban melapor.
September: Perdebatan Konsep Single ID untuk Media Sosial
Konsep single ID atau identitas digital tunggal untuk media sosial di Indonesia memicu perdebatan serius pada September 2025. Sistem ini memungkinkan individu menggunakan satu identitas resmi untuk mengakses berbagai layanan, termasuk media sosial, namun menimbulkan pertanyaan dari sisi teknis dan kebijakan publik.
Oktober: Implementasi UU PDP Masih Jauh dari Harapan
Setahun setelah berakhirnya masa transisi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), implementasinya pada Oktober 2025 dinilai masih jauh dari harapan. Badan PDP belum juga dibentuk, sehingga masyarakat belum merasakan perlindungan nyata di tengah meningkatnya ancaman kejahatan digital dan kebocoran data.
November: Komdigi dan Pendaftaran PSE ChatGPT
ChatGPT menjadi sorotan pada November 2025 setelah Komdigi memasukkannya ke dalam daftar 25 platform digital yang belum memenuhi kewajiban pendaftaran sebagai Penyelenggara Sistem Elektronik (PSE). Pratama Persadha “melihat langkah Komdigi sebagai upaya penegasan aturan, bukan ancaman yang benar-benar hendak memutus akses. Ia menilai situasi serupa pernah terjadi pada sejumlah platform global, dan ujungnya selalu berhenti pada proses pendaftaran.”
Desember: Indonesia Puncaki Sumber Serangan DDoS Global
Penghujung tahun 2025 ditutup dengan laporan Q3 DDoS Threat dari Cloudflare yang menempatkan Indonesia sebagai sumber serangan DDoS tertinggi di dunia. Mureks mencatat bahwa tujuh dari sepuluh sumber utama serangan DDoS berasal dari wilayah Asia, dengan Indonesia memimpin daftar tersebut dan telah menduduki peringkat pertama secara global selama setahun penuh sejak kuartal ketiga 2024.
