Setahun terakhir menandai titik balik dalam keamanan siber, dengan meningkatnya pelanggaran data baik dalam frekuensi maupun tingkat keparahannya. Mulai dari serangan yang disponsori negara hingga geng ransomware oportunistik, dunia digital menghadapi serangan yang tiada henti. Tinjauan ini mengkaji insiden-insiden paling signifikan pada tahun 2025, menyoroti kerentanan sistemik yang terungkap dan meningkatnya kerugian akibat kejahatan dunia maya.
Sistem Pemerintahan Dikepung
Pemerintah federal AS tetap menjadi target utama. Peretas Tiongkok membobol Departemen Keuangan AS pada awal tahun ini, diikuti dengan penyusupan ke lembaga yang bertanggung jawab atas keamanan nuklir—mengeksploitasi kelemahan pada perangkat lunak yang umum digunakan seperti SharePoint. Sementara itu, aktor-aktor Rusia mencuri catatan tersegel dari pengadilan AS, sehingga mengungkap data hukum yang sensitif. Insiden paling mengejutkan melibatkan Departemen Efisiensi Pemerintahan (DOGE), yang dipimpin oleh Elon Musk, yang dilaporkan melanggar protokol keamanan dan menggeledah database federal. Kepergian Musk kemudian membuat para staf takut akan tuntutan, yang menunjukkan risiko keterlibatan sektor swasta yang tidak terkendali dalam infrastruktur penting.
Hal ini menyoroti tren penting: Pemerintah di seluruh dunia berjuang untuk mengamankan sistem dari musuh yang gigih. Kombinasi infrastruktur yang sudah ketinggalan zaman, kelalaian internal, dan campur tangan politik menciptakan target bernilai tinggi bagi peretas yang didukung negara.
Kerentanan Oracle Memicu Kampanye Pemerasan
Pada akhir tahun 2025, kelompok ransomware Clop meluncurkan kampanye pemerasan luas yang menargetkan perusahaan yang menggunakan perangkat lunak Oracle E-Business. Kelompok ini mengeksploitasi kerentanan yang sebelumnya tidak diketahui untuk mencuri data sensitif karyawan, termasuk catatan eksekutif, dari puluhan organisasi. Oracle lambat dalam memperbaiki kelemahan tersebut, sehingga Clop dapat mengambil data dari universitas, rumah sakit, dan media.
Mengapa hal ini penting: Insiden ini menggarisbawahi risiko rantai pasokan yang melekat pada perangkat lunak perusahaan. Ketika vendor besar seperti Oracle gagal mengamankan produknya, banyak pelanggan hilir yang menjadi rentan. Hal ini memperkuat kebutuhan akan audit keamanan proaktif dan respons insiden yang cepat di seluruh ekosistem digital.
Pembuangan Data Tenaga Penjualan yang Rekornya Miliar
Peretas mengeksploitasi kerentanan di Salesloft dan Gainsight, perusahaan pihak ketiga yang terhubung dengan Salesforce, untuk mencuri lebih dari satu miliar catatan pelanggan. Pelanggaran tersebut mengungkap data milik raksasa teknologi seperti Google, LinkedIn, dan Verizon, serta bisnis kecil yang mengandalkan platform ini. Kolektif Pemburu Lapsus$ Tersebar kemudian menerbitkan data yang dicuri di situs kebocoran, menuntut pembayaran uang tebusan.
Peluang utama: Bahkan layanan berbasis cloud pun tidak kebal. Integrasi pihak ketiga dan praktik penanganan data menciptakan vektor serangan baru yang memerlukan kewaspadaan terus-menerus.
Perekonomian Inggris Lumpuh akibat Serangan Siber
Inggris mengalami serangkaian pelanggaran berdampak besar pada tahun 2025. Retailer seperti Marks & Spencer dan Co-op diretas, menyebabkan gangguan pada rantai pasokan dan pemadaman listrik. Jaguar Land Rover terkena serangan besar yang menghentikan produksi selama berbulan-bulan, sehingga pemerintah Inggris harus mengeluarkan dana talangan sebesar £1,5 miliar untuk mencegah PHK dan kebangkrutan pemasok.
Konsekuensi ekonominya sangat besar: Serangan siber bukan lagi sekedar pencurian data. Disrupsi dan pemerasan dapat melumpuhkan industri-industri penting, sehingga memaksa pemerintah melakukan intervensi terhadap dana pembayar pajak.
Korea Selatan Diserang Terus-menerus
Korea Selatan mengalami pelanggaran data bulanan sepanjang tahun, dengan jutaan catatan warganya dibobol. SK Telecom diretas, memperlihatkan 23 juta akun pelanggan. Kebakaran besar pada pusat data menghapus data pemerintah selama bertahun-tahun karena cadangan yang tidak memadai. Peretas Korea Utara juga terlibat dalam beberapa intrusi.
Situasi di Korea Selatan memperlihatkan kelemahan sistemik: Tata kelola data yang buruk, sistem cadangan yang tidak memadai, dan ketegangan geopolitik menciptakan badai yang sempurna untuk serangan siber.
Lanskap keamanan siber pada tahun 2025 membuktikan bahwa tidak ada sektor atau negara yang aman. Pelanggaran yang diuraikan di atas menggarisbawahi perlunya protokol keamanan yang lebih kuat, intelijen ancaman yang proaktif, dan kerja sama internasional untuk memitigasi meningkatnya risiko perang dunia maya dan kejahatan yang bermotif finansial.
