Di era digital seperti sekarang, berita tentang serangan siber bukan lagi sesuatu yang mengejutkan. Namun, setiap minggu selalu ada kisah baru yang membuka mata kita bahwa dunia maya adalah medan tempur yang dinamis kadang menakutkan, kadang menakjubkan. Minggu ke-40 tahun 2025 menghadirkan tiga kisah besar di dunia keamanan siber: kemenangan besar dalam kasus penipuan kripto, ancaman baru dari router yang diretas, dan sisi gelap kecerdasan buatan. Mari kita bahas satu per satu.
1. “Ratu Bitcoin” dan Penyitaan Kripto Terbesar di Dunia
Kasus pertama datang dari Inggris, tempat otoritas berhasil menjatuhkan vonis terhadap Qian Zhimin, perempuan asal Tiongkok yang dijuluki “Ratu Bitcoin”. Ia terbukti bersalah atas kepemilikan aset hasil kejahatan senilai $7,3 miliar angka yang membuatnya menjadi salah satu penyitaan kripto terbesar sepanjang sejarah.
Antara tahun 2014 hingga 2017, Qian menjalankan skema investasi palsu yang menjanjikan keuntungan fantastis antara 100% hingga 300%. Ia meyakinkan lebih dari 130.000 korban untuk menanamkan uang mereka dalam proyek “emas digital” yang ternyata hanyalah tipu muslihat.
Ketika pemerintah Tiongkok mulai menyelidiki, Qian melarikan diri ke Inggris dengan paspor palsu. Di sana, ia mencoba mencuci uang melalui pembelian properti dan perhiasan mewah menggunakan bantuan seorang kaki tangan, Wen Jian. Namun, penyelidikan panjang akhirnya membongkar rahasianya: di balik beberapa perangkat digital yang disita, tersimpan 61.000 Bitcoin kini bernilai miliaran dolar.
Kasus ini menjadi pengingat kuat bahwa dunia kripto bukanlah tempat tanpa hukum. Meski bersifat terdesentralisasi, aset digital tetap bisa dilacak, dibekukan, dan disita. Pemerintah Inggris kini dihadapkan pada dilema baru: bagaimana membagikan kembali aset yang nilainya kini jauh melampaui kerugian para korban? Apa pun keputusannya, satu hal jelas kejahatan finansial digital tidak akan pernah benar-benar luput dari kejaran hukum.
2. Ketika Router Jadi Mesin Phishing: Ancaman dari Milesight
Dari kisah kriminal besar, kita beralih ke dunia teknologi jaringan. Peneliti keamanan menemukan bahwa router seluler Milesight telah menjadi sasaran empuk bagi para peretas. Melalui celah keamanan yang belum ditambal dengan baik, para penyerang dapat mengambil alih router dan menggunakannya untuk mengirim ribuan pesan SMS phishing (smishing) ke pengguna di berbagai negara.
Serangan ini memanfaatkan kerentanan pada log sistem yang menyimpan kredensial administrator dalam bentuk terenkripsi. Dengan sedikit rekayasa dan penggunaan kunci enkripsi yang bocor di JavaScript, penyerang dapat membobol akses router dan menyalahgunakannya.
Hasilnya? Ribuan pesan teks palsu menyebar ke pengguna, mengatasnamakan bank, layanan pemerintah, hingga perusahaan besar seperti Disney+. Pesan-pesan ini sering kali menyertakan tautan berbahaya yang mengarahkan korban ke situs phishing yang dirancang menyerupai halaman resmi.
Menariknya, serangan ini tidak hanya menargetkan satu wilayah. Negara-negara seperti Belgia, Australia, Turki, Singapura, dan bahkan Amerika Utara ikut terdampak. Ini menunjukkan bahwa vulnerabilitas di satu perangkat bisa menjadi masalah global, terutama ketika perangkat tersebut terhubung ke internet publik tanpa perlindungan memadai.
Pesan moralnya sederhana: jangan pernah mengabaikan pembaruan firmware. Banyak serangan siber besar justru terjadi bukan karena celah yang baru, tapi karena pengguna tidak melakukan update keamanan yang sudah disediakan. Dalam dunia siber, menunda update sama saja memberi kesempatan bagi penyerang untuk masuk.
3. AI: Teman yang Bisa Jadi Lawan
Cerita ketiga mungkin paling relevan dengan masa depan: kecerdasan buatan (AI). Minggu ini, peneliti keamanan menemukan tiga kerentanan besar pada ekosistem Google Gemini, yang mereka sebut sebagai “Gemini Trifecta”.
Ketiga kerentanan ini — ditemukan pada Gemini Cloud Assist, Gemini Search Personalization, dan Gemini Browsing Tool — memungkinkan penyerang menyuntikkan perintah berbahaya, mengubah perilaku AI, bahkan mencuri data pribadi pengguna seperti lokasi dan riwayat pencarian.
Serangan seperti ini disebut prompt injection dan search injection. Dalam kasus prompt injection, penyerang memanipulasi teks atau log yang dibaca oleh AI, sehingga AI tanpa sadar mengeksekusi perintah jahat yang diselipkan. Sedangkan search injection memungkinkan manipulasi hasil pencarian dan perilaku model berdasarkan riwayat pengguna.
Meski Google telah menambal semua celah ini, temuan tersebut memberikan pelajaran penting: AI bukan hanya alat bantu, tetapi juga permukaan serangan baru.
Setiap kali AI terhubung ke sistem, data, dan pengguna, selalu ada potensi penyalahgunaan. Sama seperti antivirus di era 2000-an, kini perusahaan perlu mulai memikirkan AI security hygiene seperangkat kebiasaan dan kontrol untuk memastikan bahwa AI bekerja aman dan transparan.
Mengapa Semua Ini Penting untuk Kita?
Tiga cerita di atas mungkin terlihat berbeda satu tentang kejahatan finansial, satu tentang perangkat jaringan, dan satu lagi tentang kecerdasan buatan. Namun, semuanya memiliki benang merah yang sama: keamanan siber bukan hanya urusan teknologi, tapi juga kesadaran manusia.
- Ketamakan dan kelengahan memungkinkan penipuan seperti “Ratu Bitcoin” terjadi.
- Kemalasan memperbarui perangkat membuka peluang bagi peretas router Milesight.
- Ketidakhati-hatian dalam mengintegrasikan AI bisa berujung pada kebocoran data.
Keamanan siber tidak akan pernah bisa 100% sempurna. Tapi ada satu hal yang bisa kita kendalikan sepenuhnya kebiasaan kita sendiri.
Mulai dari langkah sederhana seperti:
- Rutin memperbarui perangkat dan software,
- Tidak mudah percaya pada pesan atau tautan mencurigakan,
- Menggunakan autentikasi dua faktor,
- Dan memahami bagaimana data kita digunakan oleh teknologi seperti AI.
Menatap Masa Depan: Dari Reaktif ke Proaktif
Dunia digital akan terus berkembang begitu juga cara para penjahat siber beraksi. Perusahaan, lembaga pemerintah, bahkan individu kini dituntut untuk tidak hanya bereaksi setelah diserang, tapi membangun budaya keamanan sejak awal.
Teknologi AI, blockchain, dan IoT membawa peluang besar, tapi juga membuka celah baru. Kita tidak bisa hanya mengandalkan antivirus atau firewall. Diperlukan strategi keamanan menyeluruh yang mencakup edukasi, deteksi dini, dan respons cepat terhadap ancaman.
Perusahaan yang sukses di masa depan bukanlah yang paling canggih secara teknologi, tetapi yang paling siap menghadapi risiko digital.
Kesimpulan: Dunia Digital Aman Dimulai dari Kita
Minggu ini sekali lagi membuktikan bahwa ancaman siber datang dari berbagai arah dari pencucian uang berbasis kripto hingga AI yang dimanipulasi. Tapi di balik setiap ancaman, selalu ada kesempatan untuk belajar dan memperkuat pertahanan.
Keamanan bukan hanya urusan tim IT. Ia adalah tanggung jawab bersama: antara pengguna, organisasi, dan pembuat kebijakan. Jika kita semua lebih sadar dan lebih sigap, dunia digital bisa menjadi tempat yang jauh lebih aman untuk berinovasi.
Apakah sistem Anda sudah benar-benar aman? Apakah tim Anda tahu cara mengenali serangan phishing atau kebocoran data AI?
Jangan tunggu sampai terlambat.Mulailah dari sekarang dengan pelatihan kesadaran keamanan siber untuk tim Anda, audit sistem secara rutin, dan konsultasi dengan tim iLogo Indonesia sebagai Mitra IT terpercaya yang siap membantu Anda.
Bangun pertahanan digital Anda hari ini di dunia maya, satu klik bisa menentukan segalanya. Hubungi Kami sekarang atau Anda dapat mengunjungi sentinelone.ilogoindonesia.id untuk informasi lebih lanjut.
