Saint Petersburg – Pernahkah Anda membayangkan, tiba-tiba aplikasi perbankan yang biasa Anda gunakan setiap hari tidak bisa diakses? Atau data pribadi Anda tiba-tiba muncul di forum hacker dengan label “kebocoran data dari perusahaan multinasional”? Skenario ini mungkin terdengar seperti film thriller teknologi. Namun menurut laporan terbaru dari Recorded Future, sebuah perusahaan intelijen keamanan siber global, ancaman semacam ini kini semakin nyata—dan sumbernya mungkin bukan dari negara-negara besar yang selama ini kita waspadai.
Selama ini, publik mungkin hanya mengenal “Big Four” dalam spionase siber: China, Rusia, Iran, dan Korea Utara. Mereka memang mendominasi pemberitaan dan laporan keamanan. Namun laporan bertajuk “Beyond the Big Four” yang dirilis Recorded Future pada 2025 mengungkap fakta mengejutkan: setidaknya dua puluh aktor dari tiga belas negara di luar kelompok tersebut kini aktif melakukan operasi siber. Negara-negara seperti India, Pakistan, Vietnam, Turki, Thailand, Kamboja, Maroko, Aljazair, hingga Uni Emirat Arab ternyata memiliki program spionase siber yang tidak bisa dianggap remeh. Apa pemicunya? Ternyata, konflik regional menjadi bahan bakar utama. Hampir dua pertiga aktivitas siber yang tercatat pada 2025 dipicu oleh sengketa wilayah dan ketegangan perbatasan.
Ambil contoh India dan Pakistan. Pada Mei 2025, kedua negara yang sama-sama memiliki senjata nuklir ini terlibat pertukaran serangan misil—eskalasi paling serius dalam beberapa dekade. Namun yang menarik, di dunia maya, perang sudah dimulai lebih dulu. Komunitas hacker patriotik dari kedua negara saling serang dengan serangan DDoS yang membuat situs pemerintah lumpuh sementara, perusakan situs web, hingga operasi bocorkan data. Kelompok APT36 yang diduga terkait Pakistan memburu target-target pemerintah India, sementara SideWinder yang diduga terkait India memburu target militer Pakistan. Yang lebih menarik, serangan-serangan ini selalu dibarengi dengan perang opini di media sosial. Klaim-klaim bombastis seperti “70 persen jaringan listrik India lumpuh” sengaja disebar untuk menunjukkan siapa yang lebih unggul—meski kebenarannya sering dibesar-besarkan.
Siapa sebenarnya para peretas ini? Mereka menyebut diri “hacker patriotik”—sukarelawan dunia maya yang merasa membela negaranya. Seperti yang terjadi antara Thailand dan Kamboja, atau Maroko dan Aljazair, kelompok-kelompok ini muncul seperti jamur di musim hujan saat ketegangan memuncak. Yang menarik, hubungan mereka dengan pemerintah negara masing-masing tidak selalu jelas. Ada yang benar-benar independen, ada pula yang mendapat “arahan halus”. Namun yang pasti, aksi mereka selaras dengan kepentingan negara—menyerang musuh, membocorkan dokumen sensitif, dan menciptakan kekacauan. Di konflik Maroko-Aljazair, kelompok bernama JabaROOT yang diduga pro-Aljazair berhasil membobol Dana Jaminan Sosial Maroko, Badan Konservasi Tanah Nasional, hingga Kementerian Kehakiman. Data jutaan warga Maroko bocor, memicu kemarahan domestik di tengah kesenjangan ekonomi yang sudah memanas.
Tidak semua operasi siber terkait konflik terbuka. Beberapa negara diam-diam membangun kemampuan spionase untuk kepentingan jangka panjang. Vietnam melalui kelompok APT32 terus mengembangkan kemampuan dengan target beragam: dari peneliti keamanan siber China, para pembangkang internal, hingga perusahaan otomotif asing. Turki memiliki setidaknya dua kelompok spionase aktif (Marbled Dust dan StrongPity) yang fokus pada target regional, ditambah komunitas hacker patriotik yang menargetkan musuh bebuyutan seperti Armenia, Yunani, hingga Perancis dan Jerman. Uni Emirat Arab melalui kelompok Stealth Falcon bahkan mampu mengeksploitasi kerentanan “zero-day” untuk menarget organisasi pertahanan Turki. Kelompok ini aktif sejak 2016, memburu target pemerintah dan militer di Timur Tengah dan Afrika.
Ada fenomena lain yang tak kalah meresahkan: maraknya spyware komersial. Alat mata-mata seperti Predator buatan Intellexa atau DevilsTongue buatan Candiru kini bisa dibeli seperti barang dagangan biasa. Negara-negara yang ingin cepat memiliki kemampuan spionase tanpa perlu membangun dari nol bisa membeli alat-alat ini. Hasilnya? Hambatan masuk bagi negara dengan kemampuan teknis terbatas menjadi jauh lebih rendah. Artinya, semakin banyak aktor yang bisa melakukan spionase canggih dengan modal yang relatif terjangkau. Yang lebih mengkhawatirkan, alat-alat ini sering digunakan untuk memata-matai warga negara sendiri—jurnalis, aktivis, politisi oposisi—dengan dalih keamanan nasional.
Lantas, apa hubungannya dengan Indonesia? Sebagai negara dengan ekonomi digital terbesar di Asia Tenggara, Indonesia adalah lahan yang subur. Beberapa poin penting patut dicermati. Pertama, konflik di kawasan bisa berdampak langsung. Ketegangan di Laut China Selatan, misalnya, berpotensi memicu gelombang serangan siber yang melibatkan negara-negara tetangga. Kedua, Indonesia memiliki sumber daya alam strategis, kekayaan hayati, dan riset-riset penting yang menjadi target spionase ekonomi. Ketiga, banyak perusahaan Indonesia yang beroperasi di kawasan rawan konflik atau memiliki mitra bisnis di negara-negara dengan risiko spionase tinggi. Keempat, warga Indonesia yang bepergian ke luar negeri, terutama pejabat pemerintah atau eksekutif perusahaan, berisiko tinggi menjadi target pengintaian digital saat berada di negara-negara dengan praktik pengawasan agresif.
Laporan Recorded Future menawarkan beberapa langkah mitigasi. Untuk perusahaan, pahami risiko geopolitik di mana Anda beroperasi. Jika memiliki cabang di kawasan konflik, siapkan rencana kontinjensi jika tiba-tiba infrastruktur digital lumpuh akibat serangan. Untuk individu, waspada saat bepergian ke luar negeri, terutama ke negara dengan risiko pengawasan tinggi. Gunakan perangkat alternatif yang tidak membawa data sensitif. Untuk pemerintah, perlu membangun kerja sama intelijen dengan negara-negara sahabat untuk berbagi informasi ancaman. Diplomasi siber menjadi sama pentingnya dengan diplomasi konvensional.
Bayangkan skenario ini: Negara A dan Negara B berseteru di perbatasan. Negara A memiliki industri call center raksasa yang melayani perusahaan-perusahaan dunia. Saat konflik memuncak, hacker patriotik menyerang jaringan listrik Negara B. Padam bergilir. Pusat-pusat panggilan lumpuh. Layanan pelanggan ribuan perusahaan di seluruh dunia terganggu. Belum cukup? Negara adidaya mulai turun tangan. Amerika dan China terlibat mendukung sekutu masing-masing. Konflik meluas. Investor asing mulai menarik diri. Ekonomi regional terguncang. Ini bukan skenario fiksi. Ini adalah kemungkinan nyata di era baru perang siber.
Dunia telah berubah. Spionase siber bukan lagi mainan eksklusif negara-negara adidaya. Kini, negara tetangga pun bisa menjadi ancaman. Konflik perbatasan tak lagi hanya soal tembak-menembak di lapangan, tapi juga soal siapa yang bisa melumpuhkan situs pemerintah lawan atau membocorkan dokumen rahasia. Bagi Indonesia, kewaspadaan adalah kunci. Memahami peta ancaman, melindungi infrastruktur kritis, dan membangun ketahanan siber adalah kebutuhan mendesak, bukan lagi pilihan. Karena di dunia yang semakin terhubung, perang tidak lagi selalu datang dengan suara tembakan. Kadang, ia datang dalam bentuk email yang tampak biasa saja, atau aplikasi yang tiba-tiba tak bisa diakses. Dan musuh tidak selalu datang dari jauh. Bisa jadi, ia adalah tetangga di seberang perbatasan.








