FBI 2025 Laporan Kejahatan Internet: Kerugian Melebihi 20,8 Miliar Dolar AS, Penipuan Berbasis AI Semakin Meningkat

Tulisan: Teknologi Slow Fog

Pada 7 April 2026, FBI (FBI) Amerika Serikat merilis “Laporan Kejahatan Internet 2025”. Laporan ini bertepatan dengan peringatan 25 tahun berdirinya (IC3) Pusat Pelaporan Kejahatan Siber FBI, berdasarkan lebih dari 1 juta pengaduan yang dikumpulkan pada 2025, melakukan analisis mendalam tentang skala kerugian historis yang melampaui 20,8 miliar dolar, profil korban, penipuan investasi, dan jenis kejahatan inti lainnya, serta fokus pada tren evolusi kecerdasan buatan (AI) dalam penipuan siber dan terobosan penegak hukum dalam pemulihan aset.

Artikel ini akan mengulas inti laporan tersebut, membantu pembaca memahami dinamika ancaman keamanan siber global 2025 secara cepat, serta meningkatkan kesadaran dan kemampuan pencegahan terhadap penipuan siber kompleks dan ancaman berbasis AI.

Kunci poin pertama: Data pengaduan IC3 2025

1. Situasi keseluruhan

Pada 2025, IC3 menerima 1.008.597 pengaduan, dengan total kerugian mencapai 20,877 miliar dolar, meningkat 26% dari 2024, dengan rata-rata kerugian sekitar 20.699 dolar per kejadian. Di mana, 85% kerugian disebabkan oleh penipuan siber.

2. Situasi terkait mata uang kripto

Pengaduan terkait mata uang kripto sebanyak 181.565 kasus, menyebabkan kerugian kumulatif sebesar 11,366 miliar dolar, meningkat 22% dari 2024. Di antaranya, 18.589 investor mengalami kerugian lebih dari 100.000 dolar. Dari semua pengadu, kelompok usia di atas 60 tahun memiliki proporsi tertinggi.

Kunci poin kedua: Analisis kelompok korban

1. Distribusi usia secara umum

• Di atas 60 tahun: 201.266 pengaduan, kerugian sekitar 7,75 miliar dolar.

• 50-59 tahun: 124.820 pengaduan, kerugian sekitar 3,68 miliar dolar.

• 40-49 tahun: 167.066 pengaduan, kerugian sekitar 2,96 miliar dolar.

• 30-39 tahun: 153.293 pengaduan, kerugian sekitar 1,74 miliar dolar.

• 20-29 tahun: 112.069 pengaduan, kerugian sekitar 560 juta dolar.

• Di bawah 20 tahun: 31.254 pengaduan, kerugian sekitar 67,1 juta dolar.

2. Kelompok korban mata uang kripto

Dalam penipuan investasi mata uang kripto, kelompok usia di atas 60 tahun paling banyak mengajukan pengaduan (13.685 kasus), dengan kerugian mencapai 2,76 miliar dolar, jauh melampaui kelompok usia lain. Kelompok ini juga paling terdampak dalam penipuan ATM/Kiosk mata uang kripto, dengan 6.188 pengaduan dan kerugian sekitar 257 juta dolar. Karena kurangnya pemahaman tentang teknologi keuangan baru dan metode pembayaran (seperti ATM kripto, transfer kode QR), serta kesadaran perlindungan dari penipuan yang relatif lemah, kelompok usia di atas 60 tahun menjadi target utama penipu.

Perlu dicatat, banyak korban setelah pertama kali tertipu, kemudian tertipu lagi karena percaya pada layanan “pemulihan dana” yang disebut, dalam “Penipuan Pemulihan” (Recovery Scams), kelompok usia ini kembali mengajukan 2.529 pengaduan, dengan kerugian lebih dari 540 juta dolar, menempati posisi teratas.

3. Jenis penipuan utama yang menimpa kelompok di atas 60 tahun

• Jenis penipuan dengan pengaduan terbanyak: Phishing / Penipuan identitas, Penipuan dukungan teknis / layanan pelanggan, Penipuan investasi, Kebocoran data pribadi, Penipuan emosional / kepercayaan.

• Jenis penipuan dengan kerugian terbesar: Penipuan investasi, Penipuan dukungan teknis / layanan pelanggan, Penipuan emosional / kepercayaan, Penipuan email bisnis (BEC), Penipuan mengaku sebagai pejabat pemerintah.

Kunci poin ketiga: Analisis jenis kejahatan

1. Dari jumlah pengaduan

• Phishing / Penipuan elektronik: 191.561 kasus.

• Pemerasan: 89.129 kasus.

• Penipuan investasi: 72.984 kasus.

• Kebocoran data pribadi: 67.456 kasus.

• Tidak membayar / Tidak dikirim: 56.478 kasus.

2. Dari jumlah kerugian

• Penipuan investasi: sekitar 8,649 miliar dolar.

• Penipuan email bisnis (BEC): sekitar 3,047 miliar dolar.

• Penipuan dukungan teknis / layanan pelanggan: sekitar 2,135 miliar dolar.

• Kebocoran data pribadi: sekitar 1,315 miliar dolar.

• Penipuan emosional / kepercayaan: sekitar 929 juta dolar.

3. Kejahatan terkait mata uang kripto

Pengaduan terbanyak: Penipuan investasi (61.559 kasus), Pemerasan (23.797 kasus).

Kerugian terbesar: Penipuan investasi (sekitar 7,28 miliar dolar), Penipuan dukungan teknis / layanan pelanggan (sekitar 1,23 miliar dolar).

Kunci poin keempat: Hasil penegakan hukum terhadap penipuan siber

1. Situasi keseluruhan penipuan siber

Pada 2025, IC3 menerima 452.868 pengaduan penipuan siber, menyebabkan kerugian sebesar 17,697 miliar dolar, menyumbang 85% dari total kerugian tahunan.

Jenis transaksi paling banyak dilaporkan meliputi mata uang kripto, transfer elektronik / ACH, kartu debit / kredit, transfer peer-to-peer, kartu hadiah / kartu prabayar, cek / wesel bank, dan uang tunai.

2. Metode penipuan khas

Pengambilalihan akun: sekitar 4.700 kasus, kerugian 359,7 juta dolar.

Penipuan pengiriman cepat emas: sekitar 725 pengaduan, kerugian 311,8 juta dolar.

Penipuan klub investasi: sekitar 1.600 pengaduan, kerugian 160 juta dolar.

Penipuan mengaku sebagai pejabat pemerintah: sekitar 32.000 pengaduan, kerugian 798 juta dolar.

3. Ancaman siber

Jenis ancaman siber yang dilaporkan ke IC3 pada 2025 meliputi:

• Kebocoran data: 39%, jenis terbanyak.

• Ransomware: 36%, posisi kedua.

• Penggantian SIM card: 10%.

• Malware: 9%.

• Jaringan zombie: 7%.

Di antaranya, 3.600 pengaduan ransomware menyebabkan kerugian lebih dari 32 juta dolar. Varian ransomware utama meliputi Akira, Qilin, INC./Lynx/Sinobi, BianLian, Play, Ransomhub, Lockbit, Dragonforce, SAFEPA, Medusa.

Menghadapi tingginya serangan ransomware, FBI menyarankan perusahaan dan organisasi mengambil langkah perlindungan utama:

• Membuat cadangan offline atau di lokasi berbeda, serta secara rutin memelihara mekanisme cadangan dan pemulihan;

• Menghapus password default dan kredensial saat menginstal perangkat lunak;

• Menonaktifkan dan menghapus protokol yang tidak diperlukan secara default;

• Mengaktifkan otentikasi multi-faktor (MFA) untuk semua layanan sebisa mungkin;

• Melindungi titik masuk awal serangan;

• Menerapkan segmentasi jaringan untuk mencegah penyebaran ransomware;

• Segera memperbarui semua sistem operasi, perangkat lunak, dan firmware.

4. Hasil pemulihan aset

Pada 2025, FBI RAT melalui FFKC berhasil menyita 3.900 kasus, membekukan dana sebesar 679 juta dolar, dengan tingkat keberhasilan penyitaan dana sebesar 58%.

“Operasi Tingkat Lanjut” (Operation Level Up) telah mengeluarkan peringatan kepada lebih dari 8.000 korban dan menyelamatkan lebih dari 500 juta dolar potensi kerugian.

Bekerja sama dengan aparat penegak hukum India, memerangi penipuan call center, dan melakukan lebih dari 27 operasi gabungan yang menangkap lebih dari 475 tersangka.

Dalam proyek penipuan keuangan, berhasil membekukan dan mengembalikan sejumlah dana besar.

Kunci poin kelima: Penerapan kecerdasan buatan (AI) dalam kejahatan siber

1. Situasi keseluruhan

Pada 2025, IC3 menerima lebih dari 22.000 pengaduan terkait informasi AI, dengan total kerugian lebih dari 893 juta dolar.

2. Dari jumlah pengaduan

Penipuan investasi: 4.356 kasus.

Pemerasan: 1.764 kasus.

Kebocoran data pribadi: 1.204 kasus.

Phishing / Penipuan identitas: 803 kasus.

Gangguan / Pelacakan: 763 kasus.

3. Dari jumlah kerugian

Penipuan investasi: sekitar 632,04 juta dolar.

Penipuan email bisnis (BEC): sekitar 30,26 juta dolar.

Penipuan dukungan teknis / layanan pelanggan: sekitar 19,46 juta dolar.

Penipuan emosional / kepercayaan: sekitar 19,04 juta dolar.

Kebocoran data pribadi: sekitar 18,77 juta dolar.

4. Cara aplikasi AI dalam skenario penipuan khas

Berdasarkan laporan, AI telah digunakan secara luas dalam skenario penipuan berikut:

• Penipuan email bisnis (BEC): menggunakan AI untuk menghasilkan email meniru gaya eksekutif tinggi atau mengkloning suara untuk mengirim instruksi transfer, kerugian terkait melebihi 30 juta dolar pada 2025;

• Penipuan emosional / kepercayaan: menggunakan AI untuk menghasilkan identitas palsu dan skrip percakapan, bahkan memanfaatkan kloning suara untuk mensimulasikan situasi bantuan keluarga, kerugian lebih dari 19 juta dolar;

• Penipuan rekrutmen: menggunakan suara palsu atau teknologi deepfake selama wawancara jarak jauh untuk mendapatkan akses internal perusahaan, kerugian mendekati 13 juta dolar;

• Penipuan investasi: memanfaatkan AI untuk menghasilkan konten komunikasi personal secara massal dan memalsukan video serta suara selebriti atau otoritas yang mendukung, kerugian lebih dari 632 juta dolar.

Secara keseluruhan, AI sedang menurunkan ambang penipuan dan secara signifikan meningkatkan skala serta kemampuan penyamaran penipuan.

Ringkasan

Laporan “Kejahatan Internet 2025” dari FBI mengungkap evolusi mendalam dari ekosistem kejahatan siber saat ini: di satu sisi, skala penipuan terus meningkat, mata uang kripto tetap menjadi alat penting dalam transfer dana dan pencucian uang; di sisi lain, metode kejahatan beralih dari “penipuan peluang” tradisional ke “operasi yang tepat sasaran dan industrialisasi”, terutama dalam penetrasi intensif terhadap kelompok usia lanjut dan penyebaran “penipuan pemulihan” serta penipuan kedua lainnya, mencerminkan penggunaan mendalam terhadap psikologi dan pola perilaku korban. Sementara itu, pengenalan teknologi AI secara signifikan menurunkan ambang penipuan dan memperbesar efisiensi serangan, menjadikan penipuan siber semakin kompleks dengan karakteristik otomatisasi dan skala besar.

Meskipun penegak hukum telah mencapai hasil tahap awal dalam penyitaan dana dan kerja sama lintas negara, secara keseluruhan, skala kerugian dan tren pertumbuhan menunjukkan bahwa risiko tetap tinggi. Bagi pengguna umum, membangun kemampuan dasar dalam mengenali risiko dan kesadaran anti-penipuan telah menjadi “pelajaran wajib” di era digital; sementara bagi pelaku industri dan regulator, meningkatkan kemampuan identifikasi gabungan terhadap aliran dana, pola perilaku, dan sinyal abnormal secara teknologi, serta memperkuat kolaborasi lintas wilayah, akan menjadi kunci dalam menghadapi kejahatan siber baru di masa depan.