Keamanan siber Indonesia di tahun 2025 masih terlihat suram. Awan gelap sepertinya belum juga berlalu. Alfons Tanujaya, seorang pakar dari Vaksincom, membeberkan data yang cukup mencengangkan soal serangan ransomware yang berhasil terdeteksi. Tercatat, ada 15 insiden besar yang berhasil menembus pertahanan berbagai sektor vital.
Dalam seminar bertajuk 'Evaluasi Malware 2025, Trend 2026 dan Antisipasinya' yang digelar di Jakarta Pusat, Rabu (26/11), Alfons menegaskan satu hal: serangan tahun ini benar-benar tidak pandang bulu.
"Kalau dilihat datanya, antara government dan swasta itu fifty-fifty. Nggak ada yang benar-benar aman," ujarnya.
Dia menyebutkan, mulai dari logistik, media, sampai institusi militer dan firma hukum, semuanya jadi sasaran empuk. Semua sektor kena.
Ancaman Nyata di Sistem yang Paling Vital
Namun, ada satu temuan yang paling bikin merinding. Pada Februari 2025, kelompok ransomware Funksec menyerang Perumda Air Minum. Serangan ini nggak cuma mencuri data biasa. Mereka berhasil mengambil alih kendali sistem Supervisory Control and Data Acquisition atau SCADA.
"Mereka berhasil masuk dan kuasai SCADA-nya. Ini berbahaya banget karena sistem itu yang mengontrol aliran pipa dan otomasi. Kalau sudah dikuasai peretas, mereka bisa seenaknya mematikan aliran air," jelas Alfons dengan nada serius.
Yang bikin miris, akses ke sistem vital yang menyangkut hajat hidup orang banyak ini ternyata dilelang dengan harga yang sangat murah.
"Mereka menulis, 'We are selling the access to SCADA system with 1000 dollar in auction'. Cuma seribu dolar untuk mengontrol sistem air bersih sebuah daerah," tambahnya, menggeleng-geleng.
Korban yang Tak Kunjung Jera
Di sisi lain, data Vaksincom juga menyoroti sebuah kelalaian yang cukup fatal. Sebuah BUMN di sektor pupuk tercatat kena serangan sampai dua kali dalam setahun. Padahal, seharusnya mereka sudah waspada.
Serangan pertama terjadi pada 14 April 2025 oleh Knight Spider yang berhasil mencuri 60 GB data. Belum sempat bangkit sepenuhnya, perusahaan yang sama kembali jadi korban pada 22 Oktober 2025, kali ini oleh kelompok ransomware The Gentlemen.
"Ini contoh nyata bahwa korban kadang nggak belajar. Sudah kena di April, kena lagi di Oktober di area yang berbeda. The Gentlemen ini emang 'juara' tahun ini, mereka sukses menginfeksi tiga perusahaan besar termasuk otomotif dan logistik," ungkap Alfons.
Rahasia Klien yang Terancam
Sektor swasta yang seharusnya menjaga kerahasiaan tinggi, seperti Firma Hukum, juga tak luput dari incaran. Pada April 2025, sebuah Law Firm ternama diserang kelompok Crypto24. Mereka menyandera 700 GB data internal dan data klien.
Alfons memperingatkan, kebocoran data di firma hukum bisa punya efek domino yang mengerikan.
"Bayangin aja, data litigasi, strategi hukum, atau rahasia klien bocor. Ini bisa ngancurin reputasi dan posisi tawar klien dalam kasus yang lagi berjalan," tegasnya.
Berikut ini rincian serangan ransomware berskala besar yang berhasil dicatat oleh Vaksincom sepanjang 2025.
Januari 2025
13 Januari 2025
- Lembaga/Sektor: IoT (pemerintah)
- Ransomware: Dragonforce
- Data yang Dieksploitasi: 362 GB data perusahaan
28 Januari 2025
- Lembaga/Sektor: Media Nasional (swasta)
- Ransomware: Inc Ransom
- Data yang Dieksploitasi: kontrak, informasi rahasia, data keuangan, data personal karyawan
Februari 2025
14 Februari 2025
- Lembaga/Sektor: PERUMDA Air Minum (Pemerintah)
- Ransomware: Funksec
- Data yang dieksploitasi: Akses SCADA sistem kontrol air minum
25 Februari 2025
- Lembaga/Sektor: Militer (Pemerintah)
- Ransomware: Apt73
- Data yang dieksploitasi: database lengkap personil tentara termasuk nama, NIP, jabatan, nomor HP, alamat lengkap
Artikel Terkait
Madani Visual Parade Kembali, Ajak Pelajar Abadikan Kisah Ibuku Pahlawanku
Lampung Pangkas Rp580 Miliar APBD 2026, Fokus ke Pelayanan Publik
BLTS 2025 Tembus 28 Juta Penerima, Gus Ipul: Data 7 Juta Lainnya Masih Diperiksa
Dana Desa Rp 210 Triliun Pacu Pembangunan Koperasi di 16 Ribu Titik