Membaca Laporan Kejahatan Internet FBI 2025: Penipuan AI Menjadi Variabel Terbesar, Kelompok Usia di Atas 60 Tahun Menjadi Sasaran Utama Penipuan Kripto

作者：SlowMist Technology

7 April 2026, Federal Bureau of Investigation(FBI) mengeluarkan “Laporan Kejahatan Internet 2025”. Laporan ini bertepatan dengan peringatan 25 tahun berdirinya (IC3) Pusat Pelaporan Kejahatan Siber FBI, berdasarkan lebih dari 1 juta data pengaduan yang dikumpulkan pada 2025, secara mendalam menganalisis skala kerugian historis yang melampaui 20,8 miliar dolar AS, profil korban, penipuan investasi, dan jenis kejahatan inti lainnya, serta fokus pada tren evolusi kecerdasan buatan(AI) dalam penipuan daring dan terobosan penegak hukum dalam pemulihan aset.

Artikel ini akan mengulas inti laporan tersebut, membantu pembaca memahami dinamika ancaman keamanan siber global tahun 2025 secara cepat, serta meningkatkan kesadaran dan kemampuan pencegahan terhadap penipuan jaringan yang kompleks dan ancaman berbasis AI.

Poin utama satu: Data pengaduan IC3 2025

1. Situasi keseluruhan

Pada 2025, IC3 menerima total 1.008.597 pengaduan, dengan total kerugian mencapai 20,877 miliar dolar AS, meningkat 26% dari 2024, dengan rata-rata kerugian sekitar 20.699 dolar AS per kejadian. Di antaranya, 85% kerugian disebabkan oleh penipuan daring.

2. Situasi terkait mata uang kripto

Pengaduan terkait mata uang kripto sebanyak 181.565 kasus, menyebabkan kerugian kumulatif sebesar 11,366 miliar dolar AS, meningkat 22% dari 2024. Di antaranya, 18.589 investor kehilangan lebih dari 100.000 dolar AS. Dari semua pengadu, kelompok usia di atas 60 tahun memiliki proporsi tertinggi.

Poin utama dua: Analisis kelompok korban

1. Distribusi usia secara umum

Di atas 60 tahun: 201.266 pengaduan, kerugian sekitar 7,75 miliar dolar AS.

Usia 50-59 tahun: 124.820 pengaduan, kerugian sekitar 3,68 miliar dolar AS.

Usia 40-49 tahun: 167.066 pengaduan, kerugian sekitar 2,96 miliar dolar AS.

Usia 30-39 tahun: 153.293 pengaduan, kerugian sekitar 1,74 miliar dolar AS.

Usia 20-29 tahun: 112.069 pengaduan, kerugian sekitar 560 juta dolar AS.

Di bawah 20 tahun: 31.254 pengaduan, kerugian sekitar 67,1 juta dolar AS.

2. Kelompok korban mata uang kripto

Dalam penipuan investasi mata uang kripto, kelompok usia di atas 60 tahun paling banyak mengadukan (13.685 kasus), dengan kerugian mencapai 2,76 miliar dolar AS, jauh melampaui kelompok usia lain. Kelompok ini juga paling terdampak oleh penipuan ATM/Kiosk mata uang kripto, dengan 6.188 pengaduan dan kerugian sekitar 257 juta dolar AS. Kurangnya pemahaman tentang teknologi keuangan baru dan metode pembayaran (seperti ATM kripto, transfer kode QR) serta kesadaran perlindungan dari penipuan yang relatif lemah menjadikan kelompok usia di atas 60 tahun target utama penipu.

Perlu dicatat bahwa banyak korban setelah pertama kali tertipu, kemudian tertipu lagi melalui layanan “penarikan dana”(Recovery Scams), dengan 2.529 pengaduan dan kerugian lebih dari 540 juta dolar AS, menempati posisi teratas.

3. Jenis penipuan utama yang menimpa kelompok di atas 60 tahun

Jenis penipuan paling banyak dilaporkan: phishing / impersonasi identitas, penipuan dukungan teknis / layanan pelanggan, penipuan investasi, kebocoran data pribadi, penipuan emosional / kepercayaan.

Jenis penipuan dengan kerugian terbesar: penipuan investasi, penipuan dukungan teknis / layanan pelanggan, penipuan emosional / kepercayaan, penipuan email bisnis(BEC), dan penipuan impersonasi pejabat pemerintah.

Poin utama tiga: Analisis jenis kejahatan

1. Berdasarkan jumlah pengaduan

Phishing / penipuan elektronik: 191.561 kasus.

Pemerasan: 89.129 kasus.

Penipuan investasi: 72.984 kasus.

Kebocoran data pribadi: 67.456 kasus.

Pembayaran tertunda / pengiriman tidak dilakukan: 56.478 kasus.

2. Berdasarkan jumlah kerugian

Penipuan investasi: sekitar 8,649 miliar dolar AS.

Penipuan email bisnis(BEC): sekitar 3,047 miliar dolar AS.

Penipuan dukungan teknis / layanan pelanggan: sekitar 2,135 miliar dolar AS.

Kebocoran data pribadi: sekitar 1,315 miliar dolar AS.

Penipuan emosional / kepercayaan: sekitar 929 juta dolar AS.

3. Kejahatan terkait mata uang kripto

Pengaduan terbanyak: penipuan investasi (61.559 kasus), pemerasan (23.797 kasus).

Kerugian terbesar: penipuan investasi (sekitar 7,28 miliar dolar AS), penipuan dukungan teknis / layanan pelanggan (sekitar 1,23 miliar dolar AS).

Poin utama empat: Keberhasilan penegakan hukum terhadap penipuan daring

1. Situasi keseluruhan penipuan daring

Pada 2025, IC3 menerima 452.868 pengaduan penipuan daring, dengan kerugian sebesar 17,697 miliar dolar AS, menyumbang 85% dari total kerugian tahunan.

Jenis transaksi paling banyak dilaporkan meliputi mata uang kripto, transfer elektronik / ACH, kartu debit / kredit, transfer peer-to-peer, kartu hadiah / prabayar, cek / wesel bank, dan uang tunai.

2. Metode penipuan khas

Pengambilalihan akun: sekitar 4.700 kasus, kerugian 359 juta dolar AS.

Penipuan pengiriman emas: sekitar 725 pengaduan, kerugian 311,8 juta dolar AS.

Penipuan klub investasi: sekitar 1.600 pengaduan, kerugian 160 juta dolar AS.

Penipuan impersonasi pejabat pemerintah: sekitar 32.000 pengaduan, kerugian 798 juta dolar AS.

3. Ancaman siber

Jenis ancaman siber yang dilaporkan ke IC3 pada 2025 meliputi:

Kebocoran data: 39%, jumlah terbanyak.

Ransomware: 36%, posisi kedua.

Penggantian SIM card: 10%.

Malware: 9%.

Botnet: 7%.

Di antaranya, 3.600 pengaduan ransomware menyebabkan kerugian lebih dari 32 juta dolar AS. Varian ransomware utama meliputi Akira, Qilin, INC./Lynx/Sinobi, BianLian, Play, Ransomhub, Lockbit, Dragonforce, SAFEPA, Medusa.

Menghadapi tingginya serangan ransomware, FBI menyarankan perusahaan dan organisasi untuk mengambil langkah perlindungan utama berikut:

Membuat cadangan offline atau di lokasi berbeda, serta secara rutin memelihara mekanisme cadangan dan pemulihan;

Menghapus password default dan kredensial saat menginstal perangkat lunak;

Menonaktifkan dan menghapus protokol yang tidak diperlukan secara default;

Sebisa mungkin mengaktifkan otentikasi multi-faktor(MFA) untuk semua layanan;

Melindungi titik masuk awal serangan;

Menerapkan segmentasi jaringan untuk mencegah penyebaran ransomware;

Segera memperbarui semua sistem operasi, perangkat lunak, dan firmware.

4. Keberhasilan pemulihan aset

Pada 2025, FBI RAT melalui FFKC telah menyita 3.900 kasus, membekukan dana sebesar 679 juta dolar AS, dengan tingkat keberhasilan penyitaan dana sebesar 58%.

“Operasi Level Up”(Operation Level Up) telah mengeluarkan peringatan kepada lebih dari 8.000 korban dan memulihkan lebih dari 500 juta dolar AS potensi kerugian.

Bekerja sama dengan aparat penegak hukum India, memerangi penipuan call center, dengan 27 operasi gabungan yang menangkap lebih dari 475 tersangka.

Dalam proyek penipuan keuangan, berhasil membekukan dan memulihkan sejumlah dana besar.

Poin utama lima: Peran kecerdasan buatan(AI) dalam kejahatan siber

1. Situasi keseluruhan

Pada 2025, IC3 menerima lebih dari 22.000 pengaduan terkait informasi AI. Kerugian total dari pengaduan ini melebihi 893 juta dolar AS.

2. Berdasarkan jumlah pengaduan

Penipuan investasi: 4.356 kasus.

Pemerasan: 1.764 kasus.

Kebocoran data pribadi: 1.204 kasus.

Phishing / impersonasi: 803 kasus.

Gangguan / pelacakan: 763 kasus.

3. Berdasarkan jumlah kerugian

Penipuan investasi: sekitar 632,04 juta dolar AS.

Penipuan email bisnis(BEC): sekitar 30,26 juta dolar AS.

Penipuan dukungan teknis / layanan pelanggan: sekitar 19,46 juta dolar AS.

Penipuan emosional / kepercayaan: sekitar 19,04 juta dolar AS.

Kebocoran data pribadi: sekitar 18,77 juta dolar AS.

4. Penggunaan AI dalam skenario penipuan khas

Berdasarkan laporan, AI telah digunakan secara luas dalam skenario penipuan berikut:

Penipuan email bisnis(BEC): menggunakan AI untuk menghasilkan email yang meniru gaya eksekutif tinggi atau melalui kloning suara untuk mengirim instruksi transfer, kerugian terkait melebihi 30 juta dolar AS pada 2025;

Penipuan emosional / kepercayaan: menggunakan AI untuk menghasilkan identitas palsu dan skrip percakapan, bahkan memanfaatkan kloning suara untuk mensimulasikan situasi bantuan keluarga, kerugian lebih dari 19 juta dolar AS;

Penipuan rekrutmen: menggunakan suara palsu atau teknologi deepfake selama wawancara jarak jauh untuk mendapatkan akses internal perusahaan, kerugian mendekati 13 juta dolar AS;

Penipuan investasi: memanfaatkan AI untuk menghasilkan konten komunikasi personal secara massal dan memalsukan video serta suara yang didukung selebriti atau otoritas, kerugian lebih dari 632 juta dolar AS.

Secara keseluruhan, AI sedang menurunkan ambang penipuan dan secara signifikan meningkatkan skala serta kemampuan penyamaran penipuan.

Kesimpulan

Laporan “Kejahatan Internet 2025” dari FBI mengungkap evolusi mendalam dari ekosistem kejahatan siber saat ini: di satu sisi, skala penipuan terus meningkat, mata uang kripto tetap menjadi alat utama transfer dana dan pencucian uang; di sisi lain, metode kejahatan beralih dari “penipuan peluang” tradisional ke “operasi presisi dan industrialisasi”, terutama dalam penetrasi intensif terhadap kelompok usia lanjut dan penyebaran "penipuan penarikan kembali dana"Recovery Scams yang kedua, mencerminkan penggunaan mendalam terhadap psikologi dan pola perilaku korban. Sementara itu, pengenalan teknologi AI secara signifikan menurunkan ambang penipuan dan memperbesar efisiensi serangan, menjadikan penipuan daring semakin kompleks dengan karakteristik otomatisasi dan skala besar.

Meskipun penegak hukum telah mencapai hasil tahap awal dalam penyitaan dana dan kerja sama lintas negara, secara keseluruhan, kerugian dan tren pertumbuhan menunjukkan bahwa risiko tetap tinggi. Bagi pengguna umum, membangun kemampuan pengenalan risiko dasar dan kesadaran anti-penipuan menjadi “pelajaran wajib” di era digital; bagi pelaku industri dan regulator, meningkatkan kemampuan identifikasi gabungan terhadap aliran dana, pola perilaku, dan sinyal abnormal secara teknologi serta memperkuat kolaborasi lintas wilayah akan menjadi kunci utama dalam menghadapi kejahatan siber baru di masa depan.