Saat ini kejahatan siber yang terjadi di Indonesia bukan lagi dilakukan secara acak. Hacker disebut secara sengaja memburu pusat penyimpanan data berskala besar yang menyimpan informasi penting milik masyarakat maupun institusi negara, dikutip dalam dokumen whitepaper.

“Pelaku ancaman dengan sengaja menargetkan repositori terpusat yang berisi data warga negara dan institusional bernilai tinggi,” tulis laporan tersebut.

Aktivitas kejahatan siber juga disebut semakin terorganisasi dan berbasis ekonomi. Intelijen dark web menunjukkan praktik penjualan database dan akses awal sistem atau initial access listings menjadi salah satu aset ilegal yang paling aktif diperdagangkan terkait Indonesia.

Akibatnya, sektor dengan intensitas data tinggi menjadi target utama. Industri layanan informasi paling banyak dibidik, sementara serangan phishing berkembang menjadi lebih spesifik dan terarah ke sektor telekomunikasi, penyedia layanan ICT, energi, dan utilitas.

Kerugian ekonomi yang ditimbulkan atas aksi tersebut cukup besar. Rerata biaya kebocoran data besar di Indonesia diperkirakan mencapai Rp15 miliar. Angka itu melonjak di sektor bernilai tinggi, yakni sekitar Rp75 miliar pada sektor teknologi, media, dan telekomunikasi serta Rp78 miliar di layanan keuangan.

Situasi diperburuk karena rendahnya kesiapan perusahaan menghadapi ancaman siber. Cisco dalam laporan 2025 mencatat, indeks kesiapan keamanan siber Indonesia baru berada di level 11%.

Sementara itu, Badan Siber dan Sandi Negara (BSSN) melaporkan lebih dari 330 juta trafik anomali terpantau sepanjang 2024. Dari jumlah tersebut, lebih dari 500 ribu terkait aktivitas ransomware.

(wep)