Kaleidoskop Siber 2025: Hoaks Prabowo hingga Serangan DDoS, Ini Kilas Baliknya!

Keamanan siber di Indonesia sepanjang tahun 2025 diwarnai berbagai insiden penting, mulai dari penyebaran hoaks, penipuan online, hingga serangan siber yang masif. Dr. Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, menyoroti beberapa kejadian yang menjadi perhatian khusus.

Januari: Hoaks Bantuan Prabowo Subianto

Awal tahun 2025, jagat maya diramaikan dengan video hoaks yang mengklaim Presiden Prabowo Subianto memberikan bantuan dana secara langsung kepada masyarakat. Video tersebut menampilkan berbagai versi sosok Prabowo dalam sebuah ruangan dengan sofa dan televisi, menjanjikan program pembebasan utang. Namun, bantuan ini disebut terbatas dan hanya untuk mereka yang cepat mendaftar.

Februari: Rupiah 'Menguat' Dadakan di Google Finance

Kesalahan tampilan nilai tukar rupiah terhadap dolar AS di Google Finance sempat mengejutkan publik. Pada 1 Februari 2025, platform tersebut menunjukkan angka Rp 8.170 per 1 USD. Pratama Persadha menilai kesalahan ini berpotensi menimbulkan kegaduhan di masyarakat dan menciptakan harapan palsu seolah ekonomi Indonesia menguat drastis.

Maret: Penipuan 'Fake BTS' Mengincar Nasabah Bank

Modus penipuan lama, yaitu 'Fake BTS' atau BTS palsu, kembali muncul. Penipuan ini menggunakan sinyal yang seolah-olah berasal dari BTS operator resmi untuk menyasar nasabah perbankan. Masyarakat menerima SMS palsu berisi One Time Password (OTP). Pelaku kemudian mencegat dan mengedit SMS tersebut, lalu mengirimkannya kembali seolah-olah dari bank resmi.

April: Waspada 'Gendam Digital' di Wifi Publik

Unggahan di media sosial memperingatkan bahwa koneksi ponsel ke wifi publik dengan IP address 172.16.42.x berisiko terkena 'gendam digital' atau pineapple attack. Pratama Dahlian Persadha membenarkan risiko ini. Ia menjelaskan bahwa 'gendam digital' adalah metafora lokal untuk upaya manipulatif dan merugikan secara digital, di mana pengguna dapat kehilangan kendali atas perangkat atau datanya tanpa menyadarinya.

Apa Itu Pineapple Attack?

Pineapple attack adalah jenis serangan man-in-the-middle yang memanfaatkan kerentanan pada jaringan Wi-Fi publik. Penyerang membuat titik akses Wi-Fi palsu yang terlihat seperti jaringan yang sah. Ketika pengguna terhubung ke jaringan palsu ini, penyerang dapat memantau dan memanipulasi lalu lintas data mereka.

Mei: Worldcoin dan Iming-Iming Rp 800 Ribu untuk Scan Iris Mata

Worldcoin dan WorldID menjadi viral karena menawarkan uang hingga Rp 800.000 bagi masyarakat yang bersedia melakukan pemindaian atau scan iris mata. Worldcoin memperkenalkan teknologi verifikasi identitas manusia bernama WorldID, yang menggunakan perangkat khusus bernama Orb untuk memindai wajah dan mata seseorang, kemudian mengubahnya menjadi identitas digital dengan data biometrik.

Juni: Penipuan File APK Mengincar Pensiunan Taspen

Kasus penipuan online yang menimpa PT Taspen dengan modus pengiriman file APK kepada para pensiunan menunjukkan kejahatan siber yang semakin terstruktur dan berbahaya. Aplikasi APK berbahaya tersebut didesain menyerupai aplikasi resmi PT Taspen dan digunakan untuk menjebak pengguna agar memberikan izin akses ke berbagai elemen sensitif dalam perangkat Android mereka. Setelah terinstal, pelaku dapat mengakses SMS, data kontak, hingga kredensial perbankan, memungkinkan pencurian uang secara langsung dari rekening korban.

Juli: Implikasi Pernyataan Gedung Putih soal Transfer Data

Pernyataan resmi dari Gedung Putih yang menyebut Indonesia akan memberikan kepastian terkait kemampuan mentransfer data pribadi ke luar wilayahnya, khususnya ke Amerika Serikat, menimbulkan implikasi serius terhadap kedaulatan digital dan posisi geopolitik Indonesia. Dalam lanskap global saat ini, data adalah komoditas strategis setara sumber daya alam. Pernyataan tersebut bukan sekadar pernyataan dagang, melainkan sinyal politik yang kuat tentang arah hubungan digital antara Indonesia dan kekuatan global seperti Amerika Serikat.

Agustus: Kekerasan Seksual Anak di Roblox

Platform gim daring Roblox kembali menjadi sorotan setelah terungkap kasus kekerasan seksual terhadap anak lintas negara. Pelaku berasal dari Balikpapan, sementara korban adalah remaja asal Swedia. Polda Kalimantan Timur menangkap pria berinisial AMZ di Balikpapan. AMZ diduga melakukan grooming terhadap korban perempuan berusia 15 tahun asal Swedia yang dikenalnya melalui Roblox pada pertengahan 2024. Dengan bujuk rayu, AMZ meminta korban mengirimkan sekitar 30 foto dan video asusila, lalu memeras korban dengan ancaman menyebarkan konten tersebut. Korban sempat mengirim uang US$ 50 sebelum orang tuanya melapor ke Kedutaan Besar RI di Stockholm.

September: Perdebatan Konsep Single ID di Media Sosial

Konsep single ID dalam konteks media sosial di Indonesia memunculkan perdebatan serius, baik dari sisi teknis maupun dari perspektif kebijakan publik. Secara sederhana, single ID adalah sistem identitas digital tunggal yang berlaku lintas platform, sehingga seorang individu cukup menggunakan satu bentuk identitas resmi untuk mengakses, mendaftar, atau melakukan verifikasi pada berbagai layanan, termasuk media sosial.

Oktober: Implementasi UU PDP Masih Jauh dari Harapan

Setahun setelah berakhirnya masa transisi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), implementasinya dinilai masih jauh dari harapan. Meskipun regulasi telah resmi berlaku penuh sejak 2024, Badan PDP belum dibentuk sehingga masyarakat belum merasakan perlindungan nyata di tengah meningkatnya ancaman kejahatan digital dan kebocoran data.

Tantangan Pembentukan Badan PDP

Pembentukan Badan PDP menghadapi berbagai tantangan, termasuk masalah anggaran, koordinasi antar lembaga, dan penentuan struktur organisasi yang efektif. Keterlambatan ini menghambat penegakan hukum dan perlindungan data pribadi masyarakat.

November: ChatGPT dan Kewajiban Pendaftaran PSE

ChatGPT menjadi sorotan setelah Komdigi memasukkannya ke dalam daftar 25 platform digital yang belum memenuhi kewajiban pendaftaran sebagai PSE. Pratama Persadha melihat langkah Komdigi sebagai upaya penegasan aturan, bukan ancaman yang benar-benar hendak memutus akses. Ia menilai situasi serupa pernah terjadi pada sejumlah platform global, dan ujungnya selalu berhenti pada proses pendaftaran.

Desember: Indonesia Sumber Serangan DDoS Tertinggi di Dunia

Laporan Q3 DDoS Thread dari Cloudflare menyebut Indonesia sebagai sumber serangan DDoS tertinggi di dunia. Tujuh dari sepuluh sumber utama serangan DDoS berasal dari wilayah Asia, dengan Indonesia memimpin daftar tersebut. Indonesia merupakan sumber serangan DDoS terbesar, dan telah menduduki peringkat pertama di dunia selama setahun penuh (sejak kuartal ketiga 2024).

Faktor Pendorong Serangan DDoS dari Indonesia

Beberapa faktor yang mendorong tingginya serangan DDoS dari Indonesia antara lain adalah infrastruktur internet yang rentan, kurangnya kesadaran keamanan siber, dan mudahnya mendapatkan alat untuk melakukan serangan.