Sistem Air Minum hingga Data Militer: Ransomware Gempur Sektor Vital Indonesia

Keamanan siber Indonesia di tahun 2025 masih terlihat suram. Awan gelap sepertinya belum juga berlalu. Alfons Tanujaya, seorang pakar dari Vaksincom, membeberkan data yang cukup mencengangkan soal serangan ransomware yang berhasil terdeteksi. Tercatat, ada 15 insiden besar yang berhasil menembus pertahanan berbagai sektor vital.

Dalam seminar bertajuk 'Evaluasi Malware 2025, Trend 2026 dan Antisipasinya' yang digelar di Jakarta Pusat, Rabu (26/11), Alfons menegaskan satu hal: serangan tahun ini benar-benar tidak pandang bulu.

"Kalau dilihat datanya, antara government dan swasta itu fifty-fifty. Nggak ada yang benar-benar aman," ujarnya.

Dia menyebutkan, mulai dari logistik, media, sampai institusi militer dan firma hukum, semuanya jadi sasaran empuk. Semua sektor kena.

Ancaman Nyata di Sistem yang Paling Vital

Namun, ada satu temuan yang paling bikin merinding. Pada Februari 2025, kelompok ransomware Funksec menyerang Perumda Air Minum. Serangan ini nggak cuma mencuri data biasa. Mereka berhasil mengambil alih kendali sistem Supervisory Control and Data Acquisition atau SCADA.

"Mereka berhasil masuk dan kuasai SCADA-nya. Ini berbahaya banget karena sistem itu yang mengontrol aliran pipa dan otomasi. Kalau sudah dikuasai peretas, mereka bisa seenaknya mematikan aliran air," jelas Alfons dengan nada serius.

Yang bikin miris, akses ke sistem vital yang menyangkut hajat hidup orang banyak ini ternyata dilelang dengan harga yang sangat murah.

"Mereka menulis, 'We are selling the access to SCADA system with 1000 dollar in auction'. Cuma seribu dolar untuk mengontrol sistem air bersih sebuah daerah," tambahnya, menggeleng-geleng.

Korban yang Tak Kunjung Jera

Di sisi lain, data Vaksincom juga menyoroti sebuah kelalaian yang cukup fatal. Sebuah BUMN di sektor pupuk tercatat kena serangan sampai dua kali dalam setahun. Padahal, seharusnya mereka sudah waspada.

Serangan pertama terjadi pada 14 April 2025 oleh Knight Spider yang berhasil mencuri 60 GB data. Belum sempat bangkit sepenuhnya, perusahaan yang sama kembali jadi korban pada 22 Oktober 2025, kali ini oleh kelompok ransomware The Gentlemen.

"Ini contoh nyata bahwa korban kadang nggak belajar. Sudah kena di April, kena lagi di Oktober di area yang berbeda. The Gentlemen ini emang 'juara' tahun ini, mereka sukses menginfeksi tiga perusahaan besar termasuk otomotif dan logistik," ungkap Alfons.

Rahasia Klien yang Terancam

Sektor swasta yang seharusnya menjaga kerahasiaan tinggi, seperti Firma Hukum, juga tak luput dari incaran. Pada April 2025, sebuah Law Firm ternama diserang kelompok Crypto24. Mereka menyandera 700 GB data internal dan data klien.

Alfons memperingatkan, kebocoran data di firma hukum bisa punya efek domino yang mengerikan.

"Bayangin aja, data litigasi, strategi hukum, atau rahasia klien bocor. Ini bisa ngancurin reputasi dan posisi tawar klien dalam kasus yang lagi berjalan," tegasnya.

Berikut ini rincian serangan ransomware berskala besar yang berhasil dicatat oleh Vaksincom sepanjang 2025.

Januari 2025

13 Januari 2025

• Lembaga/Sektor: IoT (pemerintah)
• Ransomware: Dragonforce
• Data yang Dieksploitasi: 362 GB data perusahaan

28 Januari 2025

• Lembaga/Sektor: Media Nasional (swasta)
• Ransomware: Inc Ransom
• Data yang Dieksploitasi: kontrak, informasi rahasia, data keuangan, data personal karyawan

Februari 2025

14 Februari 2025

• Lembaga/Sektor: PERUMDA Air Minum (Pemerintah)
• Ransomware: Funksec
• Data yang dieksploitasi: Akses SCADA sistem kontrol air minum

25 Februari 2025

• Lembaga/Sektor: Militer (Pemerintah)
• Ransomware: Apt73
• Data yang dieksploitasi: database lengkap personil tentara termasuk nama, NIP, jabatan, nomor HP, alamat lengkap

Maret 2025

4 Maret 2025

• Lembaga/Sektor: Situs Komunitas (Pemerintah)
• Ransomware: Funksec
• Data yang dieksploitasi: data kependudukan, nomor telepon, akun Gmail, rekening bank

April 2025

8 April 2025

• Lembaga/Sektor: Law Firm (Swasta)
• Ransomware: Crypto24
• Data yang dieksploitasi: 700 GB data internal dan client

14 April 2025

• Lembaga/Sektor: Perusahaan Pupuk (Pemerintah)
• Ransomware: Nightspire
• Data yang dieksploitasi: 60 GB data client, negosiasi, kontrak kerja, kasus hukum

Agustus 2025

25 Agustus 2025

• Lembaga/Sektor: Air Transport (Swasta)
• Ransomware: Warlock
• Data yang dieksploitasi: Kontak bisnis, MOU, invoice & pembayaran, bukti transfer bank, rute jadwal charter operation dan internal approval documents

September 2025

9 September 2025

• Lembaga/Sektor: Perusahaan Logistik (Swasta)
• Ransomware: The Gentlemen
• Data yang dieksploitasi: Data operasional, ekspos data SDM dan internal, kerusakan sistem dan gangguan operasional, kebocoran data konsumen

28 September 2025

• Lembaga/Sektor: Dompet Digital (Swasta)
• Ransomware: Killsec3
• Data yang Dieksploitasi: Data kependudukan, selfie dengan KTP, data NPWP

Oktober 2025

3 Oktober 2025

• Lembaga/Sektor: Otomotif / Sparepart (Swasta)
• Ransomware: The Gentlemen
• Data yang dieksploitasi: Data produksi, data manufakturing, data engineer CAD, technical drawing, dokumen design, internal memo, data IT penting seperti diagram network, konfigurasi, backup

10 Oktober 2025

• Lembaga/Sektor: Distribusi BBM (Pemerintah)
• Ransomware: Killsec3
• Data yang dieksploitasi: PO, Data vendor, NPWP, rekening bank, dokumen bisnis penting

13 Oktober 2025

• Lembaga/Sektor: Dunia Wholesale Building (Swasta)
• Ransomware: Nova
• Data yang dieksploitasi: 5,4 GB data logistik, keuangan

22 Oktober 2025

• Lembaga/Sektor: Pupuk (Pemerintah) Serangan Kedua
• Ransomware: The Gentlemen
• Data yang dieksploitasi: Dokumen rapat, negosiasi, identitas pekerja, dokumen legal dan notaris, invoice, mengungkapkan rahasia perusahaan seperti jenis dan jumlah mesin, kemampuan produksi

27 Oktober 2025

• Lembaga/Sektor: Travel Agent (Swasta)
• Ransomware: Crypto24
• Data yang dieksploitasi: 500 GB data rahasia perusahaan disebarkan