Tahun 2025 tercatat sebagai periode kelam bagi keamanan siber nasional Indonesia. Laporan evaluasi tahunan dari Vaksincom melukiskan tren yang mengkhawatirkan: serangan ransomware tidak lagi sekadar insiden sporadis yang menyasar korporasi swasta demi uang tebusan semata. Lanskap ancaman telah berevolusi menjadi serangan terarah yang menargetkan infrastruktur kritis, pemerintahan, dan layanan publik.

Para pelaku ancaman (threat actors) kini menggunakan taktik yang lebih kejam dan strategis, dengan dampak kerusakan yang meluas dari kerugian finansial hingga ancaman keselamatan publik fisik. Dari sekian banyak grup yang beroperasi, nama "The Gentlemen" muncul sebagai aktor paling dominan dan mematikan.

Baca Juga: Insiden Pihak Ketiga: Peretas Susupi Vendor Analitik Mixpanel, Data Pengguna API OpenAI Terekspos

Grup yang menamakan diri mereka The Gentlemen menjadi sorotan utama setelah berhasil melumpuhkan setidaknya tiga institusi strategis di Indonesia tahun ini:

1. Sektor Manufaktur Otomotif: Mengganggu rantai pasok industri kendaraan.
2. Sektor Logistik: Menghambat distribusi barang nasional.
3. Sektor Pemerintah (Pupuk): Mengancam ketahanan pangan melalui gangguan pada produksi pupuk negara.

Modus Operandi: The Gentlemen tidak hanya mengenkripsi data (mengunci sistem). Mereka menyempurnakan taktik Double Extortion (Pemerasan Ganda).

• Tahap 1: Mencuri data sensitif bernilai tinggi sebelum mengenkripsinya. Data yang diincar meliputi rahasia dagang, kapasitas produksi, notulen rapat direksi, hingga dokumen negosiasi bisnis dan MoU.
• Tahap 2: Mengancam korban. Jika tebusan tidak dibayar, data tersebut dipublikasikan di situs bocoran (leak site) mereka. Di Indonesia, ancaman ini terbukti bukan gertakan sambal; data korban yang menolak membayar benar-benar disebar ke publik, menghancurkan reputasi perusahaan dan memberikan keuntungan kompetitif bagi pesaing korban.

Di posisi kedua, grup Funksec menunjukkan keberanian yang luar biasa dengan menargetkan infrastruktur fisik.

• Insiden Air Minum (Water Utility): Funksec berhasil menembus sistem SCADA (Supervisory Control and Data Acquisition) milik sebuah Perumda Air Minum. Yang mengerikan, mereka melelang akses sistem pengendali air ini di forum underground. Ini bukan lagi pencurian data, melainkan potensi sabotase yang bisa memutus pasokan air atau memanipulasi kualitas air bagi ribuan warga.
• Kebocoran Data Desa: Funksec juga bertanggung jawab atas serangan portal desa.id di Jawa Barat, yang mengekspos data kependudukan, nomor rekening, dan kontak pribadi warga desa, membuka celah bagi penipuan massal.

Grup Killsec3 mencatatkan portofolio serangan pada paruh kedua 2025 dengan menargetkan sektor finansial dan energi:

• September 2025: Menginfeksi penyedia dompet digital (e-wallet), mengancam kepercayaan pada ekosistem keuangan digital.
• Oktober 2025: Menyusup ke jaringan BUMN Perminyakan. Data yang dicuri sangat spesifik: Purchase Order (PO), daftar vendor, NPWP, dan dokumen arus kas. Ketika BUMN tersebut menolak membayar, data strategis ini disebarkan, mengungkap peta bisnis hulu-hilir perusahaan negara tersebut.

Laporan Vaksincom juga menyoroti kerentanan di sektor yang seharusnya memiliki keamanan tertinggi:

• Sektor Pertahanan (April 2025): Sebuah institusi militer diserang oleh grup APT73. Kebocoran data personel (NIP, Pangkat, Alamat, No HP) menimbulkan risiko keamanan nasional dan keselamatan individu prajurit.
• Sektor Hukum: Firma hukum nasional lumpuh akibat serangan Crypto24, dengan 700 GB data klien (termasuk strategi litigasi dan bukti hukum) disandera.
• Sektor Aviasi (Agustus 2025): Perusahaan charter udara diserang ransomware Warlock, membocorkan jadwal penerbangan VIP dan dokumen persetujuan manajemen.

Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, menekankan bahwa dalam ekosistem serangan ini, korban yang paling menderita seringkali bukan perusahaan, melainkan individu pemilik data (nasabah, karyawan, warga).

"Sebaiknya pengelola data melakukan mitigasi dan menginformasikan kepada pemilik data supaya mereka sadar kalau data mereka sudah bocor," tegas Alfons.

Rekomendasi Strategis: Melihat tren 2025, organisasi di Indonesia harus mengubah pola pikir pertahanan:

1. Segregasi Jaringan OT/IT: Sistem operasional (seperti SCADA air minum) harus dipisahkan secara fisik atau logika yang ketat dari jaringan internet kantor.
2. Transparansi Insiden: Mengikuti saran Alfons, perusahaan wajib memberitahu subjek data saat terjadi kebocoran agar mereka bisa mengantisipasi penipuan lanjutan (social engineering) yang memanfaatkan data bocor tersebut.
3. Backup Immutable: Pastikan cadangan data bersifat immutable (tidak bisa dihapus/dienkripsi) untuk mematahkan siklus pemerasan ransomware.