Statistik dan wawasan
keamanan siber

Lihat wawasan dan statistik utama keamanan siber tahun 2025 dan 2026

Dasbor kejahatan siber menampilkan peningkatan kebocoran data dan tren keamanan di samping ikon gembok yang melambangkan keamanan.

Sumber data dan metode pengumpulan

Statistik keamanan siber di halaman ini didasarkan pada insiden yang dilaporkan secara publik dan diliput media dari sumber global, termasuk pengungkapan pelanggaran, laporan penegak hukum, dan riset industri. Angka-angka ini digunakan untuk menyoroti tren keamanan siber yang dilaporkan, bukan untuk menggambarkan skala penuh kejahatan siber global.

Penjelasan lengkap mengenai metodologi, cakupan, sumber, dan batasan tersedia di halaman khusus “Metodologi dan sumber”.

Apa itu Keamanan Siber?

Seorang pria memeriksa data keamanan siber di tablet, menganalisis laporan risiko atau pelanggaran digital di lingkungan kantor.

Metodologi analisis NordVPN terhadap statistik keamanan siber

Lihat Metodologi

Metodologi analisis NordVPN terhadap statistik keamanan siber

Lihat Metodologi

Grafik perbandingan proyeksi biaya kejahatan siber global: $10,29 triliun di 2025 naik menjadi $16 triliun di 2029.

Rangkuman keamanan siber 2025

Keamanan siber di 2025 ditandai dengan operasi ransomware yang persisten, kebocoran data skala besar, serta penipuan dan pencurian kredensial berkelanjutan, yang memengaruhi organisasi dan individu di seluruh dunia. Pelaporan publik tahun ini masih mendokumentasikan ribuan insiden terkonfirmasi lintas sektor, mencerminkan laju ancaman digital yang stabil. Model ekonomi jangka panjang memperkirakan biaya global kejahatan siber dapat mendekati $16 triliun per tahun di 2029¹, menekankan semakin besarnya dampak finansial dari dunia yang semakin terhubung.

Statistik kebocoran data keamanan siber

Statistik kebocoran data bervariasi tergantung pada apakah mengukut pengungkapan publik, pemberitahuan ke regulator, atau insiden yang diselidiki. Angka-angka ini menggambarkan berbagai tahap di siklus kebocoran. Statistik berikut ini menggambarkan frekuensi dan skala kebocoran.

Seberapa sering kebocoran data terjadi?

Di 2025 saja, analisis kami mencatat sekitar 8.500 insiden kebocoran data yang berbeda. Pusat Sumber Daya Pencurian Identitas (ITRC) melaporkan² 2.563 insiden kebocoran data yang diungkapkan ke publik pada tiga kuartal awal tahun ini. Sebagai perbandingan, data kebocoran yang tersedia untuk umum menunjukkan sekitar 2.900 kejadian unik pada kuartal ketiga saja.

Selama H1 2025, 96,9% insiden kebocoran melibatkan serangan siber yang dikonfirmasi atau dicurigai. ITRC melaporkan³ angka lebih rendah yaitu 77,8% pada H1 2025, dan insiden yang didorong oleh serangan itu saja mengekspos 114.582.621 orang, atau sekitar 69% dari semua korban di periode tersebut.

Grafik menunjukkan bahwa 8.500 insiden kebocoran data global yang berbeda tercatat di 2025.

Insiden kebocoran data besar di 2025

SK Telecom

South Korea – Telecom

Tanggal: 18 April 2025

Terdampak: ~26,96 juta catatan IMSI

Kementerian Sains dan TIK Korea Selatan melaporkan⁶ bahwa SK Telecom mendeteksi lalu lintas keluar yang sangat besar pada 18 April 2025, memicu penyelidikan bersama yang dipimpin pemerintah. Temuan akhir menyatakan bahwa ada 25 kategori data USIM dengan total 9,82 GB—sekitar 26,96 juta catatan IMSI.

Aflac

AS–Asuransi

Tanggal: 12 Juni 2025

Terdampak: 22,65 juta orang

Menurut pengungkapan regulasi Aflac dan pelaporan selanjutnya^7-14, perusahaan mendeteksi serangan siber pada 12 Juni 2025, di mana pelaku ancaman menggunakan rekayasa sosial untuk mendapatkan akses tanpa izin ke beberapa sistem dalam bisnis di AS, yang mengungkapkan informasi pribadi dan kesehatan sensitif—termasuk nama, nomor Jaminan Sosial, nomor identifikasi yang diterbitkan pemerintah, serta data medis dan asuransi—milik sekitar 22,65 juta orang di seluruh dunia.

Qantas

Australia –Maskapai Penerbangan

Tanggal: Juni 2025

Terdampak: 5,7 juta pelanggan

Menurut Kantor Komisioner Informasi Australia (OAIC)^15-17, Qantas telah memberi tahu regulator mengenai insiden kebocoran data berdasarkan skema Kebocoran Data yang Wajib Dilaporkan, dan OAIC sedang berkoordinasi dengan Qantas mengenai kepatuhannya terhadap kewajiban hukum. Qantas melaporkan bahwa investigasinya mengidentifikasi data yang terkait dengan sekitar 5,7 juta pelanggan unik di sistem yang terdampak, dengan jenis informasi yang terungkap bervariasi menurut individu.

TransUnion

AS–Biro kredit

Tanggal: Juli 2025

Terdampak: Lebih dari 4,4 juta orang

Siaran pers Jaksa Agung Michigan¹⁸ menjelaskan insiden siber TransUnion pada Juli 2025 yang melibatkan akses tidak sah melalui aplikasi pihak ketiga yang berdampak pada lebih dari 4,4 juta orang. Pemberitahuan yang sama menyebutkan data yang terpapar mencakup nama, nomor Jaminan Sosial, dan tanggal lahir, dan menyampaikan posisi TransUnion bahwa informasi kredit tidak diakses dan bahwa individu terdampak akan diberitahu melalui surat.

Allianz

AS–Asuransi

Tanggal: Juli 2025

Terdampak: 1,4 juta pelanggan di AS

Menurut laporan wajib kebocoran data yang diberikan kepada otoritas negara bagian AS, termasuk Kantor Jaksa Agung Maine¹⁹, Allianz Life Insurance Company of North America melaporkan²⁰ bahwa insiden siber pada Juli 2025 melibatkan akses tidak sah ke sistem manajemen hubungan pelanggan (CRM) berbasis cloud milik pihak ketiga. Laporan di atas menyatakan bahwa insiden tersebut mengakibatkan bocornya informasi pribadi yang berkaitan dengan sebagian besar dari sekitar 1,4 juta pelanggan Allianz Life di AS, serta beberapa profesional keuangan dan karyawan.

Statistik serangan keamanan siber

Statistik serangan siber mengungkap skala sebenarnya dari ancaman digital yang dihadapi individu, bisnis, dan pemerintah di seluruh dunia. Walau telemetri vendor dan lembaga keamanan siber nasional melaporkan ratusan juta—bahkan miliaran—upaya serangan setiap tahun, hanya sebagian kecil insiden ini yang terungkap di laporan publik.

Di 2025, riset kami mencatat bahwa insiden serangan siber terjadi kira-kira setiap 14 menit, dengan sekitar 85 insiden serangan siber yang berbeda setiap hari. Ini mencakup semua jenis serangan—pembocoran data, ransomware, rekayasa sosial, malware, DDoS, dan lainnya.

Serangan siber terbesar

NotPetya

~$10 miliar

Wabah malware NotPetya tahun 2017 masih umum dianggap sebagai serangan siber termahal dalam sejarah, dengan banyak analisis²³ memperkirakan kerugian global sekitar $10 miliar di seluruh organisasi yang terdampak.

UnitedHealth

~$2,87 miliar

UnitedHealth kini memperkirakan²⁴ insiden ransomware Change Healthcare tahun 2024 menelan total biaya sekitar $2,87 miliar–salah satu serangan siber termahal yang pernah tercatat di satu perusahaan.

Jaguar Land Rover

~$2,3 miliar

Analis memperkirakan²⁵ bahwa serangan siber pada Jaguar Land Rover tahun 2025 merugikan perekonomian Inggris sekitar £1,9 miliar (≈$2,3 miliar), yang berdampak pada ribuan pemasok dan menjadi insiden siber paling merugikan secara ekonomi di sejarah Inggris.

MGM Resorts

~$100 juta

MGM Resorts mengumumkan²⁶ bahwa serangan ransomware tahun 2023 diperkirakan akan merugikan perusahaan lebih dari $100 juta dari hilangnya pendapatan dan biaya pemulihan.

Caesars Entertainment

$15 juta

Di sektor yang sama, Caesars Entertainment melaporkan²⁷ telah membayar tebusan $15 juta (turun dari tuntutan awal $30 juta) pada 2023 untuk menghindari gangguan berkepanjangan, menekankan besarnya jumlah pembayaran di industri bernilai tinggi.

Ancaman dan risiko keamanan siber teratas

Ancaman keamanan siber utama meliputi ransomware, phishing, pencurian kredensial, penyebaran malware, pelanggaran rantai pasokan, dan kesalahan konfigurasi cloud. Kategori ancaman ini secara keseluruhan menyumbang 93% dari total serangan siber yang tercatat di analisis kami pada 2025.

Ransomware

Ransomware adalah salah satu ancaman siber paling dominan pada 2025, menyumbang 26% dari semua peristiwa ancaman siber pada 2025—artinya satu dari tiap empat insiden. Sebanyak 4.850 insiden ransomware yang berbeda tercatat dalam analisis kami, artinya serangan ransomware terjadi kira-kira setiap dua jam sepanjang tahun.

Nord Security:
Pendekatan keamanan online yang lebih luas

Data di laporan ini menunjukkan sebagian besar insiden siber mengikuti pola lama—jaringan yang rentan, kredensial curian, data yang terekspos, dan visibilitas terbatas begitu ada masalah. Nord Security mengembangkan alat yang menangani banyak risiko ini di berbagai tahap, dari pencegahan hingga deteksi dan respons.

Lindungi koneksi sehari-hari

NordVPN membantu mengamankan aktivitas online Anda dengan koneksi terenkripsi dan pemantauan dark web untuk mencari kredensial yang bocor.

Kontrol akses jarak jauh

NordLayer membantu organisasi mengelola akses aman untuk tim jarak jauh dan hibrida, membatasi paparan jaringan yang tidak perlu sehingga mengurangi dampak dari perangkat yang disusupi.

Kurangi risiko kata sandi

NordPass adalah pengelola kata sandi yang membantu pengguna membuat dan menyimpan kata sandi yang kuat dan unik, sehingga mengurangi risiko peretasan akun oleh phishing, penggunaan ulang kata sandi, dan kebocoran kredensial.

Jaga kerahasiaan file sensitif

NordLocker mengenkripsi file yang disimpan secara lokal dan di cloud, membantu memastikan informasi sensitif tetap terlindungi walau sistem atau akun diretas.

Lacak ancaman eksternal

NordStellar adalah platform kecerdasan ancaman untuk organisasi. Platform ini melacak kredensial yang bocor, aset yang terpapar, dan risiko pihak ketiga di luar perimeter jaringan internal.

Waspadai paparan identitas

Coveron adalah layanan perlindungan identitas yang memantau tanda-tanda beredarnya informasi pribadi di lingkungan berisiko tinggi, mendukung respons lebih cepat untuk penipuan atau penyalahgunaan.

Tetap aman terhubung saat bepergian

Saily adalah layanan data seluler eSIM yang menyediakan akses internet di luar negeri tanpa bergantung pada Wi-Fi publik atau kartu SIM lokal.

Menggabungkan model AI dalam satu platform

Nexos.ai adalah platform pengaturan dan tata kelola AI untuk organisasi. Platform ini memusatkan akses ke banyak model AI di satu ruang kerja yang aman, memberi visibilitas, kontrol, dan batasan untuk membantu tim mengembangkan AI secara bertanggung jawab.

Statistik kejahatan siber

Kejahatan siber telah menjadi salah satu bentuk kejahatan ekonomi paling luas di dunia, memengaruhi konsumen, bisnis, dan pemerintah dalam skala yang belum pernah terjadi sebelumnya. Penipuan, pencurian identitas, dan penipuan digital kini menyebabkan jutaan insiden yang dilaporkan setiap tahun, dengan kerugian yang berkisar dari pengambilalihan akun individu hingga dampak sistemik yang mencapai miliaran dolar.

Menurut analisis statistik keamanan siber NordVPN, kerugian akibat kejahatan siber dilaporkan mencapai $54–58 miliar pada 2025. Namun, secara global, dilaporkan^42-44 bahwa biaya kejahatan siber diperkirakan mencapai sekitar 15,6 triliun per tahun pada 2029, dengan proyeksi yang menunjukkan dapat meningkat menjadi $12,2 triliun pada 2031.

Selain itu, analisis kami berdasarkan data insiden yang tersedia untuk umum di mana dampak finansialnya diungkapkan menunjukkan bahwa 79,7% kejahatan siber mengakibatkan kerugian melebihi $1 juta, dengan 27,2% naik menjadi kerugian parah sebesar $10 juta atau lebih.

Analisis kami terhadap statistik keamanan siber untuk 2025 menunjukkan penipuan online menyumbang 14,5% dari total kasus, di mana pencurian identitas mencapai 4,8%. Tren pergeseran kejahatan ke online ini juga tercermin dari 6,47 juta laporan yang tercatat oleh Consumer Sentinel Network Komisi Perdagangan Federal AS pada 2024⁴⁵, di mana 40% di antaranya terkait penipuan dan 18% terkait pencurian identitas.

Dalam analisis kami, penipuan kartu kredit muncul di 8,3% kasus pencurian identitas global, sedangkan pada 2024, FTC⁴⁵ melaporkan bahwa di AS penipuan kartu kredit menyumbang 43,9% dari total laporan pencurian identitas, di mana 32,4% lainnya terkait belanja online, penipuan pembayaran, dan peretasan akun email/media sosial.

Klasifikasi utama insiden keamanan siber menunjukkan rekayasa sosial menyumbang 34,8% dari insiden, diikuti oleh serangan ransomware sebesar 25,6%, dan pencurian kredensial sebesar 13,4%.

Saat memeriksa vektor serangan teknis (cara serangan dilakukan), penyebaran malware adalah yang paling sering terjadi, mencapai 33% dari insiden. Phishing menyusul sebesar 32,6%, dan penggunaan kredensial curian sebesar 13,8% dari serangan.

Menurut FBI⁴⁶ warga AS berusia 60 tahun ke atas mengalami kerugian akibat kejahatan siber sebesar hampir $5 miliar pada 2024, lebih banyak daripada kelompok usia lain, dengan jumlah pengaduan terbanyak.

Sejak IC3⁴⁶ didirikan di tahun 2000, lembaga ini telah mengumpulkan sekitar sembilan juta laporan korban, memberi gambaran terperinci tentang tren kejahatan siber global jangka panjang kepada penegak hukum.

Statistik keamanan siber menurut industri

Risiko keamanan siber sangat bervariasi antar industri, dipengaruhi perbedaan pada sensitivitas data, kompleksitas operasional, tekanan regulasi, dan insentif penyerang. Sektor-sektor seperti layanan kesehatan dan keuangan menghadapi risiko persisten karena nilai data pribadi dan keuangan, sementara sektor ritel, energi, pemerintahan, dan usaha kecil menghadapi kombinasi volume serangan tinggi, tingkat kematangan keamanan tidak merata, serta efek berantai pada rantai pasokan.

Statistik kebocoran layanan keuangan dan perbankan

Analisis NordVPN terhadap data publik menunjukkan insiden kebocoran di sektor keuangan mencapai ≈20,7% dari total pelanggaran yang dilaporkan, yaitu sekitar 148 insiden pelanggaran sektor keuangan per bulan. Laporan eksternal⁴⁷ mengonfirmasi angka ini dan juga menyatakan bahwa sektor keuangan menyumbang sekitar seperlima dari peringatan kebocoran global, menurut rangkuman kebocoran lintas sektor.

Diagram garis menunjukkan bahwa sektor keuangan rata-rata mengalami sekitar 148 insiden kebocoran per bulan.

Biaya rata-rata kebocoran data sektor keuangan dilaporkan⁴⁸ sekitar $6,08 juta, kira-kira 22% lebih tinggi dari biaya rata-rata global.

Di 2024, Survei Global Pemimpin Identitas dan Keamanan⁴⁹ melaporkan 46% lembaga keuangan mengalami kebocoran data di 24 bulan terakhir, jadi kemungkinan mengalami kebocoran data hampir satu banding satu dalam periode dua tahun.

Statistik pengeluaran keamanan siber

Grafik menunjukkan bahwa organisasi-organisasi global menghabiskan lebih dari $6 miliar untuk biaya penanganan dampak kebocoran data.

Analisis kami menunjukkan organisasi secara kolektif akan menghabiskan lebih dari $6 miliar untuk biaya pasca-kebocoran pada 2025, jika dibandingkan dengan satu pengumuman investasi proaktif.

SK Telecom: kompensasi sebesar 2,3 triliun won (~$1,7 miliar)
Capital One: penyelesaian senilai $425 juta
AT&T: penyelesaian senilai $177 juta
PSNI: Dana kompensasi £119 juta ($150 juta)
Infosys McCamish: penyelesaian $17,5 juta

Tinjauan tahun 2025 atas survei global⁵⁹ mencatat 93% organisasi meningkatkan anggaran keamanan siber setidaknya sebesar 10%, namun sekitar 70% masih menilai kesiapan siber keseluruhan mereka sebagai “awal” atau “dalam pengembangan.”

Survei longitudinal oleh IANS dan Artico Search⁶⁰ menunjukkan anggaran keamanan mencapai 13,2% dari total anggaran teknologi pada 2024, naik dari 8,6% pada 2020, mencerminkan pergeseran yang jelas ke arah pengeluaran yang mengutamakan keamanan.

Diperkirakan⁶¹ bahwa pasar asuransi siber global akan mencapai sekitar $16,3 miliar pada 2025 dan lebih dari dua kali lipat pada 2030 dengan tingkat pertumbuhan tahunan >10%.

Prediksi keamanan siber

Prediksi keamanan siber menunjukkan masa depan yang dibentuk oleh percepatan, bukan kategori ancaman yang benar-benar baru. Kecerdasan buatan mempersingkat waktu antara penemuan dan eksploitasi, otomatisasi meningkatkan skala serangan, dan risiko jangka panjang—mulai dari dinamika ekonomi ransomware hingga obsolesensi kriptografi—menjadi semakin dapat diprediksi meskipun semakin kompleks.

Diprediksi²⁸ bahwa biaya kerugian akibat ransomware global akan mencapai sekitar $265–$275 miliar per tahun pada 2031, dengan serangan ransomware pada usaha atau konsumen setiap 2 detik (≈43.200 per hari).

Menurut analisis kami tentang pola cakupan, serangan yang didukung AI terus meningkat, dan telah mencapai status "standar" pada 2025. Ke depannya, Prakiraan Keamanan Siber 2026 Google Cloud⁶⁷ memprediksi pada 2026, serangan yang didukung AI akan menjadi “normal baru”.

Prakiraan Google 2026⁶⁷ juga menekankan bahwa tim keamanan yang berhasil mengadopsi agen AI untuk triase dan investigasi akan lebih mampu mengatasi ancaman yang dipercepat AI, sementara organisasi yang tetap menggunakan proses SOC manual berisiko kewalahan oleh volume dan kecepatan peringatan yang muncul.

Studi tahun 2025⁶⁸ menemukan 29% organisasi telah mengalami serangan pada infrastruktur aplikasi AI mereka, dan memperkirakan peningkatan tajam deepfake yang didukung GenAI dan serangan injeksi prompt hingga tahun 2026 dan seterusnya.

Prakiraan cuaca eksternal lain⁶⁹ menyatakan bahwa pada 2026, pertahanan siber berbasis AI akan menjadi kemampuan inti, seiring adopsi organisasi terhadap analitik berbasis LLM dan panduan tindakan otomatis untuk memangkas waktu deteksi dan respons dari hitungan jam menjadi hitungan detik.

Threat Landscape 2024 dari ENISA⁷⁰, yang mengidentifikasi ancaman pada ketersediaan, ransomware, dan pencurian data sebagai kategori utama, memperkirakan serangan pada infrastruktur kritis, satelit, dan rantai pasokan tetap menjadi risiko prioritas setidaknya untuk 5–10 tahun ke depan seiring meningkatnya ketergantungan digital.

Statistik dan wawasan
keamanan siber

Sumber data dan metode pengumpulan

Rangkuman keamanan siber 2025