Indonesia terus mengalami lonjakan serangan cyber dalam beberapa tahun terakhir. Data dari Badan Siber dan Sandi Negara (BSSN) menunjukkan bahwa sepanjang tahun 2024 hingga awal 2025, intensitas serangan digital meningkat tajam, terutama pada serangan seperti ransomware, phishing, malware, hingga Distributed Denial of Service (DDoS). Kondisi ini membuat Indonesia masuk dalam daftar negara dengan tingkat serangan cyber tertinggi di dunia.
Menurut Lanskap Keamanan Siber Indonesia 2024 yang dirilis BSSN, tercatat 330.527.636 trafik anomali sepanjang tahun 2024, mencakup aktivitas seperti ransomware, phishing, Advanced Persistent Threats (APT), hingga botnet yang terkait serangan DDoS. Data ini diperkuat oleh publikasi Alika Pesisir Barat dan laporan CSIRT Bangka Belitung, yang sama-sama menyoroti tingginya eskalasi ancaman siber tersebut. Temuan-temuan ini menegaskan bahwa intensitas serangan digital di Indonesia meningkat signifikan, sekaligus mendorong Indonesia masuk ke jajaran negara dengan tingkat serangan siber tertinggi di dunia.
Namun, di tengah maraknya serangan ini, muncul pertanyaan penting: siapa sebenarnya target utama serangan cyber di Indonesia? Apakah hanya lembaga pemerintah, atau justru sektor-sektor lain yang dianggap lebih lemah dari sisi keamanan?
Siapa yang Menjadi Target?
Serangan cyber bukan lagi ancaman fiktif. Ia nyata, kompleks, dan mampu melumpuhkan operasional, merusak reputasi, menimbulkan kerugian finansial, hingga mengganggu stabilitas layanan publik. Para pelaku cyber crime di Indonesia tidak pandang bulu dalam memilih target, mereka menyerang sektor mana pun yang memiliki celah.
Berikut sektor-sektor yang paling sering menjadi sasaran:
- Pemerintah
Sektor pemerintah sering menjadi target APT (Advanced Persistent Threat) dan ransomware karena keterkaitan dengan informasi publik dan stabilitas negara. Mereka menyasar sistem pemerintah karena dua alasan utama:
- Banyaknya data sensitif yang berkaitan dengan kependudukan, pelayanan publik, dan kebijakan negara.
- Pengaruh strategis, karena gangguan terhadap sistem pemerintah dapat memicu instabilitas nasional.
Serangan ransomware juga meningkat, di mana pelaku mengenkripsi data pemerintah dan meminta tebusan tinggi untuk memulihkannya.
- Sektor Keuangan
Industri keuangan seperti bank, fintech, dan perusahaan pembayaran digital—menjadi sasaran empuk bagi para peretas. Menurut BSSN, estimasi kerugian finansial akibat serangan cyber mencapai Rp476 miliar, dan angka ini berpotensi meningkat seiring pesatnya penggunaan layanan digital. Pelaku kejahatan cyber memanfaatkan celah seperti:
- Sistem autentikasi yang lemah
- Human error akibat social engineering
- Kurangnya pengawasan transaksi mencurigakan.
Dengan tingginya aktivitas digital dan nilai ekonomi sektor ini, serangan pada industri keuangan bukan hanya merugikan perusahaan tetapi juga berdampak langsung pada masyarakat.
- Sektor Medis
Data medis pasien sangat bernilai di pasar gelap, hal tersebut yang menjadi alasan mengapa rumah sakit menjadi target serangan ransomware dan pencurian data.
- Data medis sangat bernilai di dark web, termasuk data pribadi pasien, rekam medis, dan sistem pembayaran internal.
- Infrastruktur TI di banyak instansi kesehatan masih menggunakan sistem lama yang tidak mendapatkan pembaruan keamanan secara rutin.
Serangan pada sektor medis bahkan dapat menghambat layanan kesehatan, seperti tertundanya operasi, kegagalan sistem pendaftaran, hingga hilangnya akses ke data pasien.
Kenapa Indonesia Menjadi Target Empuk?
Lonjakan serangan di Indonesia tidak terjadi secara kebetulan. Ada beberapa alasan kuat mengapa Indonesia sering menjadi sasaran:
- Rendahnya Literasi Keamanan Siber: Banyak organisasi di Indonesia belum mengalokasikan sumber daya yang memadai untuk keamanan data. Minimnya pelatihan SDM, kurangnya tim khusus cybersecurity, hingga budaya kerja yang menganggap keamanan sebagai hal “sekunder” membuat banyak celah terbuka.
- Transformasi Digital yang Terburu-Buru: Pandemi mempercepat adopsi digital di berbagai sektor, namun tidak semuanya dibarengi dengan pembaruan infrastruktur keamanan. Banyak instansi masih menggunakan:
- Server lama
- Sistem operasi kadaluarsa
- Jaringan tanpa enkripsi
Akibatnya, digitalisasi berkembang lebih cepat daripada kesiapan keamanannya.
- Teknologi Serangan yang Semakin Canggih: Pelaku serangan kini banyak menggunakan kecerdasan buatan (AI) yang makin sulit untuk dideteksi.
Apa Saja Dampaknya?
Serangan cyber dapat menyebabkan kerugian besar, baik bagi perusahaan maupun masyarakat. Dampaknya meliputi:
- Kebocoran data sensitif seperti data pelanggan, keuangan, atau informasi internal.
- Kerugian finansial mulai dari puluhan juta hingga milyaran rupiah.
- Kerusakan reputasi perusahaan, yang dapat membuat pelanggan kehilangan kepercayaan.
- Ancaman terhadap keamanan sosial, terutama jika menyangkut data pemerintahan dan infrastruktur vital.
Dampak ini menunjukkan bahwa ancaman cyber bukan sekadar masalah teknis, tetapi juga isu strategis yang harus ditangani secara serius.
Jangan Biarkan Serangan Cyber Menghantui Bisnis Anda!
Apakah sistem keamanan digital perusahaan Anda sudah benar-benar terlindungi?
Di era digital saat ini, setiap celah bisa dimanfaatkan oleh peretas. Widya Security hadir sebagai mitra strategis yang siap membantu menghadapi ancaman cyber yang terus berkembang di Indonesia.
Dapatkan konsultasi gratis dan audit Anda, sekarang juga!Sumber: Rohan
