12 Peristiwa Keamanan Siber Jadi Sorotan Sepanjang 2025, dari Hoaks hingga Penipuan
JAKARTA - Sejumlah peristiwa terkait keamanan siber terjadi sepanjang 2025. Peristiwa ini sempat menarik perhatian publik.
Hal ini mulai dari hoaks, penipuan, hingga game daring yang disorot terkait dugaan kekerasan seksual. Berikut sejumlah peristiwa keamanan siber, sebagaimana dikutip dair laporan Lembaga Riset Keamanan Siber CISSReC, Jumat (2/1/2026):
Januari 2025
Jagat maya dipenuhi video hoaks Presiden Prabowo Subianto tengah menawarkan bantuan dana yang akan dikirim secara langsung kepada masyarakat. Tawaran itu tidak hanya disampaikan melalui satu video, tetapi ada banyak video yang menampilkan sosok Presiden Prabowo dalam berbagai versi. Dalam video itu, Presiden Prabowo berada di dalam sebuah ruangan berisi sofa dan televisi lalu menyampaikan mengenai program pembebasan utang untuk masyarakat. Namun, mereka yang berminat harus beradu cepat karena bantuan itu terbatas.
Ferbuari 2025
Kesalahan tampilan nilai tukar rupiah terhadap dolar AS di Google Finance yang sempat menunjukkan Rp 8.170 per 1 USD pada Sabtu (1/2/2025) mendapat sorotan dari pengamat keamanan siber.
Chairman CISSReC Dr Pratama Persadha menilai kesalahan ini bukan sekadar gangguan teknis, tetapi berpotensi menimbulkan kegaduhan di masyarakat. Pratama menilai, kesalahan ini menciptakan harapan palsu, seolah-olah ekonomi Indonesia menguat secara drastis.
Maret 2025
Fake BTS atau BTS palsu merupakan modus penipuan yang menggunakan sinyal yang seolah-olah sebagai BTS operator resmi. Penipuan ini sudah dilakukan sejak beberapa tahun lalu dan kembali lagi yang menyasar nasabah perbankan Indonesia. Masyarakat akan mendapatkan SMS palsu berisi One Time Password (OTP). Para pelaku akan mencegat SMS tersebut dan mengeditnya, kemudian mengirimkannya kembali ke masyarakat seolah berasal dari bank resmi.
April 2025
Media sosial diramaikan dengan unggahan yang menyebutkan koneksi ponsel ke wifi publik dengan IP address 172.16.42.x bisa membuat perangkat terkena "gendam digital" pineapple attack. Pakar keamanan siber, Pratama Dahlian Persadha membenarkan, pengguna internet berisiko terkena “gendam digital” apabila terhubung ke jaringan wifi publik dengan IP 172.16.42.x. Menurutnya, istilah “gendam digital” merupakan metafora lokal yang merujuk pada upaya manipulatif dan merugikan secara digital dimana pengguna dapat kehilangan kendali atas perangkat atau datanya tanpa menyadarinya.
Mei 2025
Worldcoin dan WorldID sempat viral karena menawarkan uang hingga Rp800 ribu bagi masyarakat yang mau melakukan pemindaian atau scan iris mata. Worldcoin hadir dengan membawa teknologi verifikasi identitas manusia bernama WorldID. Sistem ini menggunakan perangkat khusus bernama Orb untuk memindai wajah dan mata seseorang, lalu mengubahnya menjadi identitas digital dengan data biometrik.
Juni 2025
Kasus scamming online yang menimpa PT Taspen dengan modus pengiriman file APK kepada para pensiunan mencerminkan satu bentuk kejahatan siber yang semakin terstruktur dan berbahaya, terutama karena melibatkan unsur pemanfaatan data pribadi secara spesifik. Aplikasi APK berbahaya yang dikirimkan kepada para korban didesain menyerupai aplikasi resmi dari PT Taspen, dan digunakan untuk menjebak pengguna agar secara tidak sadar memberikan izin akses ke berbagai elemen sensitif dalam perangkat Android mereka. Begitu aplikasi diinstal, pelaku bisa mengakses SMS, data kontak, hingga kredensial perbankan—semuanya memungkinkan terjadinya pencurian uang secara langsung dari rekening korban.
Juli 2025
Pernyataan resmi Gedung Putih yang menyebut bahwa Indonesia akan memberikan kepastian terkait kemampuan mentransfer data pribadi ke luar wilayahnya, khususnya ke Amerika Serikat, memiliki implikasi serius terhadap kedaulatan digital dan posisi geopolitik Indonesia. Dalam lanskap global saat ini, data telah menjadi komoditas strategis yang setara dengan sumber daya alam, pernyataan tersebut bukanlah sekadar pernyataan dagang, melainkan sinyal politik yang sangat kuat tentang arah hubungan digital antara Indonesia dan kekuatan global seperti Amerika Serikat.
Agustus 2025
Platform gim daring Roblox kembali disorot setelah terungkap kasus kekerasan seksual terhadap anak lintas negara yang melibatkan pelaku asal Balikpapan dan korban remaja asal Swedia. Polda Kalimantan Timur menangkap pria berinisial AMZ di Balikpapan. AMZ diduga melakukan grooming terhadap korban perempuan berusia 15 tahun asal Swedia yang dikenalnya melalui Roblox pada pertengahan 2024. Dengan bujuk rayu, AMZ meminta korban mengirimkan sekitar 30 foto dan video asusila. Ia kemudian memeras korban dengan ancaman menyebarkan konten itu. Korban sempat mengirim uang US$ 50 sebelum orang tuanya melapor ke Kedutaan Besar RI di Stockholm.
September 2025
Konsep single ID dalam konteks media sosial di Indonesia memunculkan perdebatan serius, baik dari sisi teknis maupun dari perspektif kebijakan publik. Secara sederhana, single ID dapat dipahami sebagai sistem identitas digital tunggal yang berlaku lintas platform, sehingga seorang individu cukup menggunakan satu bentuk identitas resmi untuk mengakses, mendaftar, atau melakukan verifikasi pada berbagai layanan, termasuk media sosial.
Oktober 2025
Setahun setelah berakhirnya masa transisi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), implementasinya dinilai masih jauh dari harapan. Meskipun regulasi telah resmi berlaku penuh sejak 2024, Badan PDP belum dibentuk juga sehingga masyarakat belum merasakan perlindungan nyata di tengah meningkatnya ancaman kejahatan digital dan kebocoran data.
November 2025
ChatGPT menjadi sorotan setelah Komdigi memasukkannya ke dalam daftar 25 platform digital yang belum memenuhi kewajiban pendaftaran sebagai PSE. Pratama Persadha melihat langkah Komdigi sebagai upaya penegasan aturan, bukan ancaman yang benar-benar hendak memutus akses. Ia menilai situasi serupa pernah terjadi pada sejumlah platform global, dan ujungnya selalu berhenti pada proses pendaftaran.
Desember 2025
Q3 DDoS Thread dari Cloudflare menyebut Indonesia sebagai sumber serangan DDoS tertinggi di dunia. Tujuh dari sepuluh sumber utama serangan DDoS berasal dari wilayah Asia, dengan Indonesia memimpin daftar tersebut. Indonesia merupakan sumber serangan DDoS terbesar, dan telah menduduki peringkat pertama di dunia selama setahun penuh (sejak kuartal ketiga 2024)
(Erha Aprili Ramadhoni)
