Tantangan Keamanan Siber di Indonesia pada Tahun 2025
Tahun 2025 menjadi tahun yang penuh tantangan bagi keamanan siber di Indonesia. Berbagai insiden keamanan siber yang terjadi sepanjang tahun ini tidak hanya memicu keresahan publik, tetapi juga menguji ketahanan digital nasional. Serangkaian peristiwa tersebut menunjukkan bahwa ancaman siber semakin sistematis dan canggih, dengan dampak yang luas terhadap stabilitas sosial, ekonomi, hingga kedaulatan data.
Ketua Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menyatakan bahwa dinamika keamanan siber sepanjang 2025 menjadi sinyal kuat meningkatnya eskalasi ancaman di ruang digital. Menurutnya, ancaman siber kini tidak lagi bersifat sporadis, melainkan terstruktur dan memanfaatkan celah teknis, sosial, serta regulasi.
Pada awal tahun, publik dihebohkan oleh video deepfake Presiden Prabowo Subianto yang menawarkan bantuan dana fiktif. Video tersebut dibuat dengan teknologi manipulasi visual yang semakin meyakinkan dan memanfaatkan kepercayaan publik terhadap figur kepala negara. Insiden ini menunjukkan betapa mudahnya informasi palsu menyebar di media digital.
Di bulan Februari, kegaduhan nasional muncul akibat kesalahan tampilan nilai tukar rupiah di Google Finance. Angka Rp8.170 per dolar AS sempat muncul dan berpotensi menciptakan persepsi keliru terhadap kondisi ekonomi. Hal ini juga menurunkan kepercayaan publik terhadap informasi digital.
Pada Maret, kasus fake BTS kembali marak. Modus ini menggunakan pemancar sinyal palsu untuk mencegat SMS perbankan berisi OTP. Dengan modus ini, pelaku dapat mengambil alih transaksi keuangan korban tanpa disadari.
Isu keamanan perangkat mencuat pada April melalui fenomena “gendam digital”, yang terkait risiko koneksi Wi-Fi publik dengan IP tertentu. Pratama menyebut istilah ini sebagai metafora lokal atas serangan manipulatif yang membuat pengguna kehilangan kendali atas perangkat dan datanya.
Di bulan Mei, polemik Worldcoin dan WorldID yang menawarkan imbalan uang untuk pemindaian iris mata memunculkan kekhawatiran serius mengenai perlindungan data biometrik. Sementara itu, Juni diwarnai penipuan berbasis aplikasi berbahaya yang menargetkan pensiunan PT Taspen, menunjukkan bahwa kejahatan siber semakin spesifik dalam memanfaatkan data pribadi.
Pada Juli, isu kedaulatan data mengemuka setelah adanya pernyataan Gedung Putih terkait transfer data pribadi Indonesia ke Amerika Serikat. Pratama menilai hal ini menegaskan bahwa data telah menjadi komoditas strategis global.
Agustus memperlihatkan sisi gelap platform gim daring setelah terungkap kasus kekerasan seksual lintas negara melalui Roblox yang melibatkan anak di bawah umur. Di bulan September, perdebatan kebijakan mencuat melalui wacana single ID media sosial, disusul sorotan Oktober terhadap belum terbentuknya Badan Perlindungan Data Pribadi meskipun Undang-Undang PDP telah berlaku penuh.
Dinamika regulasi platform digital berlanjut pada November, termasuk sorotan terhadap ChatGPT dalam daftar Penyelenggara Sistem Elektronik (PSE). Puncaknya, Desember 2025 menempatkan Indonesia sebagai sumber serangan DDoS terbesar di dunia, berdasarkan laporan Cloudflare.
Menghadapi 2026, Pratama memperkirakan ancaman siber akan semakin kompleks. Kecerdasan buatan diproyeksikan menjadi mesin utama serangan, mulai dari phishing berskala besar, peniruan suara dan video eksekutif, hingga otomatisasi eksploitasi kerentanan. Ransomware diprediksi kian agresif, sementara kompromi identitas tetap menjadi penyebab utama pelanggaran keamanan.
Selain itu, serangan terhadap rantai pasok digital diperkirakan meningkat dengan menyasar penyedia layanan, platform cloud, dan aplikasi SaaS sebagai pintu masuk ke banyak organisasi sekaligus. Perubahan besar juga terjadi pada enkripsi dan tata kelola kriptografi, termasuk persiapan menuju algoritma pasca-kuantum.
Menurut Pratama, kondisi ini menuntut langkah strategis pemerintah. Penguatan keamanan siber di lingkungan pemerintahan harus menjadi prioritas, disertai peningkatan kompetensi sumber daya manusia serta integrasi sistem pertahanan digital. Pembentukan Lembaga Perlindungan Data Pribadi dinilai mendesak sebagai implementasi nyata Undang-Undang PDP, termasuk percepatan regulasi turunannya. Selain itu, percepatan pengesahan RUU Keamanan dan Ketahanan Siber serta penguatan peran Badan Siber dan Sandi Negara menjadi krusial untuk menjaga infrastruktur kritis nasional.
Keamanan siber bukan lagi isu teknis semata, tetapi fondasi kedaulatan negara di era digital. Dengan tantangan yang kian kompleks, tahun 2026 dipandang sebagai momentum penting bagi Indonesia untuk beralih dari pendekatan reaktif menuju strategi keamanan siber yang proaktif, terintegrasi, dan berkelanjutan.
