Ini Tren Ancaman Siber 2025, Dari Ransomware hingga Deepfake

DUNIA digital Indonesia terus berkembang pesat. Namun, bersamaan dengan itu, ancaman siber juga meningkat secara signifikan. Hal itu diungkapkan white-hat hacker muda Indonesia Putra Aji Adhari dalam kegiatan Indonesia Knowledge Forum (IKF) XIV – 2025 yang digelar PT Bank Central Asia Tbk (BCA),  di Jakarta, Rabu (29/10).

Dalam sesi bertajuk Cyber Armor: Staying Safe in Digital World, Putra menjelaskan bahwa sejak percepatan digitalisasi pada 2020, semakin banyak masyarakat yang masuk ke dunia internet tanpa bekal pengetahuan dasar keamanan digital yang memadai. Akibatnya, risiko kejahatan siber meningkat drastis. 

“Cybersecurity sekarang bukan hanya tanggung jawab tim IT, tapi bagian dari strategi bisnis dan inovasi organisasi. Keamanan bukan tujuan akhir, melainkan proses yang harus terus berkembang,” ujar Cybersecurity Enthusiast itu.

Baca juga : Dari Ransomware hingga APT, Ancaman Siber Utama di Indonesia

Ancaman Siber yang Meningkat di 2025

Dalam paparannya, Putra menyebutkan lima ancaman siber utama yang mendominasi 2025, yakni ransomware-as-a-service, infostealer malware, deepfake, phishing, dan data poisoning. 

MI/HO--White-hat hacker muda Indonesia Putra Aji Adhari

Ransomware-as-a-service, kata Putra, kini menjadi model bisnis baru di dunia kejahatan digital. 

“Seseorang yang bahkan tidak punya kemampuan hacking pun bisa berlangganan ransomware-as-a-service dengan membayar biaya tertentu. Setelah korban membayar tebusan, hasilnya dibagi antara pengguna dan pengembang. Ini skema bisnis kriminal yang nyata,” jelas Putra.

Baca juga : Serangan Ransomware Kian Marak, Ketahanan Siber Perlu Diperkuat

Ancaman lain yang makin sering menimpa pengguna Indonesia adalah infostealer malware, yang mampu mencuri data sensitif seperti username, password, hingga cookie, dan token sesi login. 

“Meskipun password kita kuat, malware jenis ini tetap bisa menangkap kredensial secara plain text. Banyak kasus terjadi karena rendahnya literasi keamanan digital,” tambahnya.

Putra juga menyoroti bahaya deepfake dan penyalahgunaan AI, terutama untuk manipulasi citra publik dan penyebaran disinformasi. 

“Banyak masyarakat yang percaya pada video palsu seolah-olah dibuat oleh tokoh tertentu. Dampaknya bisa besar, bahkan memicu keresahan sosial,” ungkapnya.

Zero Trust: Prinsip dalam Dunia Siber

Paradigma keamanan siber kini telah bergeser dari sistem pertahanan perimeter menjadi konsep zero trust, yakni setiap pengguna, perangkat, dan aplikasi harus diverifikasi secara berkelanjutan. 

“Zero trust berarti kita harus selalu curiga dan memverifikasi semua hal. Tidak ada sistem yang benar-benar aman. Bahkan perusahaan besar seperti Meta atau Google pun masih ditemukan celah keamanan setiap bulannya,” kata Putra.

Ia juga menegaskan bahwa keamanan tidak hanya soal teknologi dan sistem, tetapi juga faktor manusia. Banyak perusahaan, kata dia, fokus membangun infrastruktur digital tanpa memperkuat kesadaran karyawan. 

“Human error masih jadi pintu masuk terbesar dalam kebocoran data,” ujarnya.

Data Bocor, AI Termanipulasi, dan Pentingnya Kedaulatan Digital

Putra menyinggung kebocoran data besar yang pernah terjadi di Indonesia sejak 2022, mulai dari data Dukcapil hingga e-commerce. Ia menjelaskan bahwa kebocoran tersebut telah menciptakan ekosistem bisnis baru berbasis data intelligence, di mana informasi pribadi diperjualbelikan untuk berbagai tujuan.

Lebih lanjut, ia memperingatkan masyarakat agar tidak sepenuhnya bergantung pada AI tanpa verifikasi. 

“Sekarang banyak yang percaya pada hasil dari AI tanpa berpikir kritis. Padahal, model AI bisa dimanipulasi untuk mengarahkan pengguna ke sumber palsu, termasuk situs scam atau phishing,” jelasnya.

Sebagai langkah mitigasi, Putra menyarankan pengguna internet untuk selalu melakukan verifikasi sebelum mengunduh atau menginstal file, menggunakan autentikasi dua faktor berbasis aplikasi (bukan SMS), dan memisahkan nomor telepon untuk keuangan dan media sosial.

Edukasi dan Budaya ‘Cyber Hygiene’

Selain berbicara soal ancaman teknis, Putra menekankan pentingnya “cyber hygiene” atau kebersihan digital sebagai bagian dari kebiasaan harian. 

“Sama seperti mencuci tangan sebelum makan, kita perlu ‘membersihkan’ aktivitas digital. Jangan asal klik tautan, jangan bagikan data pribadi, dan jangan posting lokasi secara real time,” tegasnya.

Dalam sesi tanya jawab, ia juga menegaskan bahwa meski teknologi semakin canggih, keamanan tetap dimulai dari kesadaran individu. 

“Banyak orang berpikir karena bukan figur publik, datanya aman-aman saja. Padahal justru pengguna biasa yang paling rentan karena merasa tidak penting,” ujarnya.

Harapan untuk Masa Depan Siber Indonesia

Sebagai ethical hacker yang pernah diundang oleh NASA, Putra percaya masa depan keamanan digital Indonesia bergantung pada generasi muda. Ia menilai perkembangan pendidikan formal di bidang cybersecurity sudah mulai membaik, dan dalam 5–10 tahun ke depan Indonesia bisa memiliki lebih banyak ahli keamanan siber.

“Kalau kedaulatan digital mau kuat, kita harus mulai dari literasi, dari pendidikan. Cybersecurity bukan hanya tentang mencegah serangan, tapi tentang memahami tanggung jawab kita sebagai pengguna teknologi,” tutupnya.

Terkait Indonesia Knowledge Forum (IKF) XIV – 2025, kegiatan yang digelar BCA melalui BCA Learning Service ini merupakan wujud komitmen perseroan dalam mendukung perkembangan inovasi bisnis di Indonesia, untuk mencapai pertumbuhan berkelanjutan, menuju Indonesia Emas 2045. 

Dalam gelaran tahun ini, IKF XIV - 2025 mengusung tema “Future Starts Today: Catalyzing Ideas, Shaping What’s Next” dengan menjadi wadah strategis untuk bertukar ide, menggali inspirasi, serta memperkuat kolaborasi lintas-sektor dalam menghadapi tantangan dan peluang di era transformasi digital dan inovasi berkelanjutan. (Z-1)