Jakarta – Sepanjang tahun 2025, kondisi keamanan siber Indonesia diwarnai berbagai insiden yang tidak hanya menimbulkan kegelisahan di tengah masyarakat, tetapi juga menguji daya tahan sistem digital nasional. Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menilai rangkaian peristiwa tersebut sebagai indikator kuat bahwa ancaman siber semakin terstruktur, canggih, dan berdampak luas terhadap stabilitas sosial, ekonomi, hingga kedaulatan digital Indonesia.
Dari Januari hingga Desember 2025, ruang digital nasional dipenuhi beragam bentuk kejahatan siber. Pada Januari, publik dikejutkan oleh beredarnya video deepfake Presiden Prabowo Subianto yang seolah menawarkan bantuan dana palsu. Video tersebut dibuat dengan teknologi manipulasi visual tingkat tinggi yang memanfaatkan kepercayaan masyarakat terhadap figur kepala negara.
Februari diwarnai kegaduhan akibat kesalahan tampilan nilai tukar rupiah di Google Finance yang sempat tercantum Rp8.170 per dolar AS. Menurut Pratama, kejadian ini bukan sekadar kekeliruan teknis, melainkan berpotensi membentuk persepsi keliru mengenai kondisi ekonomi serta menggerus kepercayaan publik terhadap informasi digital.
Ancaman berlanjut pada Maret dengan maraknya kembali praktik fake BTS, yakni penggunaan pemancar sinyal palsu untuk menyadap SMS perbankan berisi kode OTP. Modus ini memungkinkan pelaku menguasai transaksi keuangan korban tanpa sepengetahuan mereka.
Pada April, istilah “gendam digital” ramai diperbincangkan seiring kekhawatiran terhadap risiko penggunaan Wi-Fi publik dengan alamat IP tertentu. Pratama menjelaskan istilah tersebut sebagai metafora lokal untuk menggambarkan serangan manipulatif yang dapat membuat pengguna kehilangan kendali atas perangkat serta data pribadi mereka.
Memasuki Mei, polemik mencuat terkait Worldcoin dan WorldID yang menawarkan imbalan finansial bagi masyarakat yang bersedia memindai iris mata. Praktik ini memicu kekhawatiran serius mengenai keamanan dan perlindungan data biometrik.
Bulan Juni diwarnai kasus penipuan melalui aplikasi berbahaya yang menyasar pensiunan PT Taspen, menandakan bahwa pelaku kejahatan siber kini memanfaatkan data pribadi secara sangat spesifik. Isu kedaulatan data kembali mengemuka pada Juli setelah pernyataan Gedung Putih terkait kepastian aliran data pribadi warga Indonesia ke Amerika Serikat. Pratama menilai hal ini sebagai bukti bahwa data telah menjadi komoditas strategis di tingkat global.
Agustus memperlihatkan sisi gelap dunia gim daring, menyusul terungkapnya kasus kekerasan seksual lintas negara melalui platform Roblox yang melibatkan anak di bawah umur. Perdebatan kebijakan muncul pada September dengan wacana penerapan single ID di media sosial, disusul pada Oktober dengan sorotan terhadap belum terbentuknya Badan Perlindungan Data Pribadi meski Undang-Undang PDP telah berlaku penuh.
Pada November, dinamika regulasi platform digital kembali menjadi perhatian, termasuk pembahasan mengenai ChatGPT dalam daftar Penyelenggara Sistem Elektronik (PSE). Puncaknya, Desember 2025 mencatat Indonesia sebagai salah satu sumber serangan DDoS terbesar di dunia berdasarkan laporan Cloudflare.
Menghadapi 2026, Pratama memprediksi ancaman siber akan semakin kompleks. Kecerdasan buatan diperkirakan menjadi motor utama serangan, mulai dari phishing masif, pemalsuan suara dan video pejabat atau eksekutif, hingga otomatisasi eksploitasi celah keamanan. Serangan ransomware diproyeksikan semakin agresif, sementara pencurian dan penyalahgunaan identitas diprediksi tetap menjadi penyebab utama insiden keamanan.
Di sisi lain, perubahan signifikan juga terjadi dalam bidang enkripsi dan tata kelola kriptografi, termasuk persiapan menuju algoritma pasca-kuantum. Serangan terhadap rantai pasok digital diperkirakan meningkat dengan menyasar penyedia layanan, platform cloud, dan aplikasi SaaS sebagai pintu masuk ke banyak organisasi sekaligus.
– Penguatan Keamanan Siber
Menurut Pratama, situasi ini menuntut langkah strategis dari pemerintah. Penguatan sistem keamanan siber di lingkungan pemerintahan harus menjadi prioritas utama, disertai peningkatan kapasitas sumber daya manusia serta integrasi pertahanan digital lintas sektor. Pembentukan Lembaga Perlindungan Data Pribadi dinilai mendesak sebagai bentuk implementasi konkret Undang-Undang PDP, termasuk percepatan penyusunan aturan turunannya.
Selain itu, percepatan pengesahan RUU Keamanan dan Ketahanan Siber serta penguatan peran Badan Siber dan Sandi Negara dipandang krusial untuk melindungi infrastruktur kritis nasional. Pratama menegaskan bahwa keamanan siber kini bukan lagi sekadar persoalan teknis, melainkan fondasi penting bagi kedaulatan negara di era digital.
Dengan tantangan yang terus meningkat, tahun 2026 dinilai sebagai momentum penting bagi Indonesia untuk beralih dari pendekatan reaktif menuju strategi keamanan siber yang lebih proaktif, terintegrasi, dan berkelanjutan.
