5 Insiden Keamanan Siber Terbesar Sepanjang 2025
Tahun 2025 menjadi salah satu periode paling intens dalam sejarah keamanan siber. Mulai dari serangan zero‑day, pencurian kripto bernilai miliaran dolar, hingga penyalahgunaan AI oleh peretas, lanskap ancaman digital mengalami eskalasi signifikan.
Berikut 15 peristiwa keamanan siber paling berdampak sepanjang 2025, dirangkum berdasarkan pengaruh, skala, dan implikasinya terhadap industri global.
15. Kebocoran Data PornHub
Kelompok pemeras ShinyHunters mencuri 94 GB data aktivitas pengguna Premium melalui penyedia analitik pihak ketiga. Meski tanpa data finansial, potensi dampak reputasi sangat besar.
14. Serangan Social Engineering ClickFix
Teknik ClickFix berkembang pesat, menipu korban agar menjalankan perintah berbahaya sendiri. Digunakan oleh APT, ransomware gang, dan kini tersedia sebagai platform berbayar.
13. Perampokan Kripto ByBit $1,5 Miliar
Salah satu pencurian kripto terbesar sepanjang sejarah, dikaitkan dengan Lazarus Group Korea Utara, melalui kompromi perangkat developer.
12. Serangan Pencurian Data Oracle
Kelompok Clop mengeksploitasi zero‑day Oracle E‑Business Suite untuk mencuri data dari universitas dan perusahaan global.
11. Serangan DDoS Terkuat Sepanjang Sejarah
Botnet Aisuru meluncurkan serangan hingga 29,7 Tbps, memecahkan rekor dunia dan memicu operasi penegakan hukum internasional.
10. Lonjakan Serangan Supply Chain Developer
Repositori npm, PyPI, VSCode, OpenVSX menjadi target utama. Kampanye seperti Shai‑Hulud dan GlassWorm mencuri API key dan wallet kripto.
9. Infiltrasi Pekerja IT Korea Utara
Aktor DPRK menyusup ke perusahaan Barat menggunakan identitas palsu, bahkan menjalankan “laptop farm” di AS untuk akses jarak jauh.
8. Serangan Telco Salt Typhoon
Kampanye spionase siber China menargetkan infrastruktur telekomunikasi AS dan Kanada, termasuk jaringan militer.
7. Serangan Prompt Injection AI
AI menjadi target baru. Prompt injection memungkinkan kebocoran data tanpa eksploitasi kode, memengaruhi Copilot, Gemini, dan IDE AI.
6. Serangan Social Engineering ke Help Desk
Kelompok seperti Scattered Spider menipu help desk untuk mengambil alih akun, memicu gugatan ratusan juta dolar.
5. Ancaman Insider
Karyawan dan mantan staf menjadi vektor serangan utama, dari sabotase sistem hingga pencurian kredensial bank bernilai ratusan juta dolar.
4. Gangguan IT Global Besar‑besaran
Outage di AWS, Google Cloud, Microsoft, Cloudflare menunjukkan ketergantungan ekstrem dunia pada infrastruktur cloud.
3. Serangan Pencurian Data Salesforce
Akses ilegal melalui OAuth dan SaaS pihak ketiga menyebabkan kebocoran data di perusahaan besar seperti Google, Cisco, dan Chanel.
2. Eksploitasi Zero‑Day Masif
Zero‑day di Cisco, Fortinet, Citrix, SharePoint, WinRAR, 7‑Zip dieksploitasi aktif untuk spionase dan ransomware.
1. Serangan Siber Berbasis AI
AI menjadi alat utama peretas untuk:
- Otomatisasi eksploitasi
- Malware adaptif
- Reconnaissance massal
- Penurunan barrier teknis kejahatan siber
AI bukan lagi eksperimen — tapi senjata operasional.
Kesimpulan
Tahun 2025 menandai pergeseran besar dalam keamanan siber:
- AI mempercepat serangan
- Supply chain menjadi target utama
- Identitas manusia sama berbahayanya dengan celah teknis
Keamanan kini bukan lagi soal patch — tapi ketahanan sistemik dan kepercayaan digital.
