Ringkasan Eksekutif

Semester pertama 2025 menunjukkan eskalasi signifikan ancaman siber terhadap infrastruktur pemerintah Indonesia. BSSN mencatat 3,64 miliar anomali serangan dalam 7 bulan pertama, mendekati rekor tertinggi sepanjang 2021 (BSSN, 2025). Dominasi serangan malware (83,68%) dan penargetan masif sektor publik mengindikasikan kerentanan sistemik yang perlu ditangani segera.

Analisis Lanskap Ancaman

Volume dan Karakteristik Serangan

• 3,64 miliar anomali terdeteksi Januari-Juli 2025, hampir menyamai total 5 tahun terakhir (BSSN, 2025)

• Distribusi serangan: Infeksi malware 83,68%, upaya akses tanpa izin 4,32%, eksploitasi sistem 0,64% (BSSN, 2025)

• 370+ juta anomali menargetkan infrastruktur digital nasional dalam Mei-Juni 2025 saja (Desk KSPD, 2025)

• Indonesia menempati posisi kedua target APT di Asia-Pasifik dengan 7% insiden regional (Group-IB, 2024)

Insiden Keamanan Kritis

1. Kebocoran Massal Kredensial Pemerintah (Juni 2025)

17 juta kredensial layanan .go.id terekspos di forum gelap melalui malware pencuri informasi (DarkRadar, Juni 2025). Serangan tidak melalui kompromi sistem langsung, namun infeksi perangkat yang memanen kredensial saat pengguna masuk ke portal pemerintah. Dampak lintas sektor: kesehatan, pendidikan, keuangan, dan pemerintah daerah.

2. Pembajakan Domain PeduliLindungi (Mei 2025)

Domain lama pedulilindungi.id diambil alih untuk pengalihan ke situs judi setelah ditinggalkan Kemenkes pasca-integrasi ke SatuSehat (Maret 2023). Telkom melepas kepemilikan domain Maret 2024, memungkinkan pembajakan DNS oleh pelaku ancaman (Kemkomdigi, Mei 2025).

3. Perusakan Situs Disdukcapil Sumatera Barat (Februari 2025)

Situs web Disdukcapil Sumbar mengalami perusakan dengan konten judi. Untungnya, hanya halaman publik yang terkompromi tanpa akses ke data warga yang tersentralisasi di Kemendagri (Disdukcapil Sumbar, Feb 2025).

4. Intrusi Infrastruktur TI Kemkomdigi (Januari 2025)

Percobaan peretasan terhadap Pusat Data dan Sarana Informatika (PDSI) Kemkomdigi dengan dugaan paparan data pegawai internal. Mitigasi cepat dan penguatan keamanan dilakukan pasca-insiden (Kemkomdigi, Jan 2025).

Respons Pemerintah & Inisiatif Kebijakan

Pengembangan Kerangka Regulasi

• RUU Keamanan dan Ketahanan Siber dalam tahap perumusan untuk memperkuat kerangka hukum di luar UU ITE dan UU PDP (BSSN, 2025)

• Pengembangan kemampuan siber ofensif ditugaskan ke BSSN sesuai arahan Presiden (Indoposco, Maret 2025)

Penguatan Kelembagaan

• Pembentukan CSIRT wajib untuk semua Pemda dengan tenggat 30 September 2025 via Surat Edaran Bersama Mendagri-BSSN (11 Juni 2025)

• Alokasi anggaran Rp 624 miliar untuk BSSN tahun 2025 (Komisi I DPR, 2025)

• Desk KSPD Kemenko Polhukam untuk pemantauan ancaman lintas sektor dan peringatan dini (2024-2025)

Peningkatan Kapasitas

• Penempatan lulusan Politeknik Siber dan Sandi Negara ke instansi pemerintah untuk mengatasi kekurangan tenaga ahli

• Integrasi keamanan SPBE memastikan keamanan siber tertanam dalam setiap layanan pemerintah digital

Penilaian Postur Keamanan Saat Ini

Kesiapan Organisasi: SEDANG-RENDAH

• Defisit kesadaran: Hanya 27% instansi yang merespons notifikasi ancaman BSSN (BSSN, 2025)

• Akar penyebab infeksi malware: Penggunaan perangkat lunak bajakan, lisensi kedaluwarsa, tidak ada antivirus aktif (BSSN, 2025)

• Kesenjangan manajemen aset: Banyak instansi belum memiliki inventaris aset digital komprehensif

Infrastruktur Teknis: TERFRAGMENTASI

• Kerentanan sistem lama: Manajemen pembaruan dan konfigurasi keamanan tidak konsisten

• Respons insiden: Pendekatan reaktif dengan perburuan ancaman proaktif terbatas

Analisis Pelaku Ancaman

Ancaman Persisten Lanjutan (APT)

7 kelompok APT utama aktif menargetkan kawasan Asia-Pasifik termasuk Indonesia (Kaspersky, 2025):

• SideWinder: Penargetan pemerintah dan militer dengan ekspansi geografis

• Spring Dragon (Lotus Blossom): Fokus Asia Tenggara dengan kampanye spear-phishing

• DarkPink: Penargetan jaringan militer dan pemerintah dengan distribusi malware berbasis USB

Lanskap Ancaman Domestik

• Aktivitas hacktivist lokal mengikuti preseden Bjorka

• Adopsi Ransomware-as-a-Service oleh kelompok kriminal lokal

• Ancaman orang dalam dan kesalahan manusia berkontribusi pada risiko paparan data

Rekomendasi Strategis

Tindakan Segera (0-6 bulan)

1. Implementasi MFA wajib untuk semua akun pemerintah (domain .go.id)

2. Percepatan penempatan CSIRT dengan SOP standar dan prosedur eskalasi

3. Perlindungan endpoint yang perlu ditingkatkan dengan deteksi dan respons malware terpusat

Inisiatif Jangka Menengah (6-18 bulan)

1. Latihan siber nasional untuk menguji kemampuan respons insiden

2. Platform berbagi intelijen ancaman antar institusi pemerintah

3. Program pelatihan kesadaran keamanan untuk semua pegawai pemerintah

Tujuan Strategis Jangka Panjang (18+ bulan)

1. Kerangka kemitraan publik-swasta untuk berbagi intelijen ancaman

2. Cyber range nasional untuk pelatihan dan simulasi berkelanjutan

3. Penguatan kerja sama keamanan siber regional dalam kerangka ASEAN

Kesimpulan

Lanskap ancaman keamanan siber yang menargetkan institusi pemerintah Indonesia telah mencapai level kritis dalam semester pertama 2025. Meskipun respons pemerintah mulai menunjukkan perbaikan dalam kerangka regulasi dan kapasitas institusional, kesenjangan eksekusi tetap signifikan. Kombinasi serangan otomatis bervolume tinggi, kampanye APT canggih, dan isu kebersihan keamanan fundamental memerlukan respons segera dan terkoordinasi.

Takeaway utama: Beralih dari respons insiden reaktif ke perburuan ancaman dan pencegahan proaktif adalah keharusan untuk melindungi infrastruktur digital nasional dan data warga. Kesuksesan memerlukan pendekatan seluruh pemerintah dengan pendanaan yang memadai, personel terampil, dan implementasi konsisten praktik terbaik keamanan.

Briefing ini disusun berdasarkan sumber terbuka dan laporan pemerintah periode Januari-Juni 2025.