Investigasi Keamanan Siber yang Membuat Kami Berharap Kami Telah Memperbaikinya Terlebih Dahulu di 2025

Seiring kita menutup tahun lain, tidak ada waktu yang lebih baik untuk menyoroti pekerjaan investigasi keamanan siber yang membuat para editor di seluruh industri berharap mereka memiliki cerita-cerita ini di halaman depan mereka. Lanskap keamanan digital tahun 2025 ditandai oleh pelaporan luar biasa yang mengungkap penyalahgunaan pengawasan pemerintah, melacak penjahat siber yang produktif, dan mengungkap kegagalan keamanan kritis di tingkat tertinggi kekuasaan. Sementara puluhan jurnalis berbakat telah meliput ancaman keamanan siber, privasi, dan pengawasan tahun ini, cerita-cerita tertentu menonjol sebagai contoh luar biasa dari apa yang dapat diungkap oleh pelaporan yang gigih. Berikut adalah investigasi yang paling menarik perhatian kami—dan ya, membuat kami sedikit iri karena kami sendiri belum mengungkapkannya.

Perjalanan Pribadi Seorang Wartawan ke Operasi Peretasan Elit Iran

Beberapa narasi keamanan siber terbaca seperti thriller, dan kisah Shane Harris dari The Atlantic adalah tepat pada kualitas itu. Harris menghabiskan berbulan-bulan berkorespondensi dengan seseorang yang mengaku sebagai peretas yang bekerja untuk aparat intelijen Iran. Sumber tersebut menggambarkan keterlibatan dalam operasi siber besar, termasuk penjatuhan drone Amerika dan serangan menghancurkan terhadap Saudi Aramco di mana operatif Iran menghapus sistem perusahaan.

Yang membuat pelaporan Harris luar biasa bukan hanya aksesnya—tetapi kesediaannya untuk mendokumentasikan skeptisisme, proses verifikasi, dan akhirnya kematian tragis sumbernya. Dengan menyusun cerita nyata setelah kontaknya meninggal, Harris mengungkapkan narasi yang jauh lebih kompleks daripada yang awalnya diungkapkan sumbernya. Tulisan ini menjadi bacaan penting bagi siapa saja yang ingin memahami bagaimana jurnalis keamanan siber membangun sumber yang sensitif dan menavigasi risiko inheren dari profesi ini.

Bagaimana Perintah Rahasia Pengadilan Inggris Hampir Memaksa Apple Membuat Backdoor Enkripsi

Pada Januari, momen penting dalam debat pengawasan versus enkripsi hampir tidak terdeteksi. Pelaporan terobosan dari Washington Post mengungkapkan bahwa pemerintah Inggris secara diam-diam mengeluarkan perintah pengadilan yang menuntut Apple membangun backdoor ke iCloud, memberi polisi akses ke data terenkripsi secara global. Perintah pembatasan global berarti permintaan ini akan tetap tersembunyi tanpa batas waktu—sampai The Post memecah cerita tersebut.

Ini menandai tantangan yang belum pernah terjadi sebelumnya terhadap filosofi enkripsi-by-design yang telah dibangun oleh perusahaan teknologi besar selama satu dekade. Respons Apple pun mencerminkan hal tersebut: perusahaan segera menghentikan layanan enkripsi ujung ke ujung opsional di Inggris daripada harus mematuhinya. Namun, eksposur publik ini memicu bulan-bulan ketegangan diplomatik antara Inggris dan Amerika Serikat, yang akhirnya memaksa Downing Street menarik permintaan tersebut—setidaknya sementara waktu. Kasus ini menjadi ujian utama tentang bagaimana kekuasaan pengawasan beroperasi di era modern.

Ketika Ruang Operasi Administrasi Trump Secara Tidak Sengaja Mengirim Pesan Rencana ke Seorang Jurnalis

Kepemimpinan editorial The Atlantic secara tidak sengaja menambahkan diri mereka ke dalam grup Signal yang berisi pejabat senior administrasi Trump yang membahas operasi militer. Apa yang terungkap adalah jendela waktu nyata yang luar biasa ke pengambilan keputusan pemerintah, dengan komunikasi Pentagon yang membahas penempatan senjata berlangsung bersamaan dengan serangan militer nyata di luar negeri.

Ini bukan hanya pelanggaran keamanan—tetapi digambarkan sebagai kegagalan keamanan operasional paling signifikan dalam sejarah pemerintahan baru-baru ini. Insiden ini mengungkap bukan hanya satu kelalaian tetapi rangkaian kelalaian, termasuk ketergantungan pada klon Signal palsu yang semakin mengompromikan komunikasi sensitif. Investigasi Jeffrey Goldberg tentang bagaimana hal ini terjadi dan apa yang terungkap tentang praktik keamanan siber pemerintah memicu pemeriksaan selama berbulan-bulan terhadap dasar-dasar OPSEC di tingkat tertinggi kekuasaan.

Melacak Penjahat Siber Remaja di Balik Salah Satu Operasi Peretasan Paling Terkenal di Internet

Rekam jejak investigasi Brian Krebs dibangun di atas menghubungkan jejak digital ke identitas nyata, dan pelaporan tahun 2025-nya tidak terkecuali. Pengejaran Krebs terhadap peretas yang dikenal sebagai “Rey”—tokoh sentral dalam operasi kejahatan siber Scattered LAPSUS$ Hunters—berujung pada identifikasi individu tersebut sebagai remaja Yordania. Melalui riset teliti dan pengembangan sumber yang hati-hati, Krebs tidak hanya mengungkapkan orang nyata di balik nama samaran tersebut tetapi juga mendapatkan percakapan dengan orang-orang dekat peretas, akhirnya berbicara langsung dengan pelaku kejahatan siber itu sendiri.

Investigasi ini mendokumentasikan pengakuan dan memberikan wawasan langka tentang bagaimana individu terjerat ke dalam organisasi kejahatan siber—dan, yang sama pentingnya, bagaimana beberapa berusaha keluar dari kehidupan tersebut. Ini adalah pelaporan yang menunjukkan mengapa jurnalis tertentu telah mendapatkan status legendaris dalam meliput sudut gelap internet.

Bagaimana Jurnalis Independen Menutup Program Pengawasan Berbasis 5 Miliar Rekor

Jurnalisme dampak 404 Media di tahun 2025 melampaui banyak media arus utama dengan sumber daya yang jauh lebih besar. Salah satu kemenangan terbesar mereka adalah mengungkap Airlines Reporting Corporation—broker data yang dibuat dan dimiliki oleh United, American, Delta, Southwest, JetBlue, dan maskapai lain—yang telah menjual akses ke lima miliar catatan penerbangan kepada lembaga pemerintah.

Data tersebut mencakup nama, informasi keuangan, dan rencana perjalanan warga Amerika biasa, memungkinkan lembaga seperti ICE, Departemen Luar Negeri, dan IRS melacak individu tanpa surat perintah. Investigasi berbulan-bulan 404 Media menciptakan tekanan publik yang cukup dan perhatian legislatif sehingga ARC akhirnya setuju menutup program tanpa surat perintah tersebut. Kasus ini menjadi contoh bagaimana pelaporan gigih dapat membongkar infrastruktur pengawasan yang beroperasi di depan mata.

Realitas Teknis di Balik ‘Ghost Guns’ dan Zona Abu-abu Hukum

Pembunuhan CEO UnitedHealthcare Brian Thompson pada Desember 2024 dan penyelidikan berikutnya terhadap penggunaan senjata api cetak 3D—yang disebut “ghost gun” tanpa nomor seri—mendorong Wired melakukan investigasi sendiri tentang legalitas pembuatan senjata tersebut. Memanfaatkan keahlian mereka dalam pencetakan 3D dan senjata, outlet ini mendokumentasikan proses pembuatan senjata tersebut sambil menavigasi lanskap hukum dan etika yang terfragmentasi.

Pelaporan yang dihasilkan, disertai dokumentasi video, memberikan konteks penting tentang bagaimana teknologi berinteraksi dengan tantangan penegakan hukum dan kekurangan regulasi. Ini adalah jenis investigasi langsung yang mendorong jurnalisme melampaui pengamatan pasif menuju eksplorasi aktif terhadap ancaman yang muncul.

Kisah Whistleblower Pegawai Federal tentang Pelanggaran Data Pemerintah dan Ancaman Pribadi

Investigasi NPR tentang aktivitas di sekitar Departemen Efisiensi Pemerintah mengungkap bukan hanya kelalaian keamanan data tetapi juga biaya pribadi yang ditanggung oleh whistleblower federal. Seorang pegawai TI senior di Dewan Hubungan Perburuhan Nasional mengungkapkan kepada Kongres bahwa setelah mencari bantuan untuk menyelidiki praktik akses data DOGE, dia menemukan komunikasi mengancam yang ditempelkan di pintunya—pesan berisi informasi pribadi sensitif dan foto pengawasan aktivitas hariannya.

Pelaporan ini menerangi upaya perlawanan pekerja federal yang berusaha melindungi keamanan data pemerintah sambil menghadapi intimidasi. Ini mengubah diskusi abstrak tentang tata kelola data menjadi kisah pribadi yang mendalam tentang risiko profesional dan pribadi.

Dataset Pengawasan yang Mengungkap Pelacakan Telepon Pemimpin Dunia dan Musuh Vatikan

Gabriel Geiger dari Mother Jones mengungkapkan dataset terbuka dari operasi pengawasan misterius, yang mengungkap pelacakan lokasi telepon ribuan individu dari tahun 2007 hingga 2015. Di antara yang dilacak adalah mantan istri pertama Suriah, seorang eksekutif kontraktor militer swasta, seorang aktor Hollywood, dan musuh-musuh yang terdokumentasi dari Vatikan.

Dataset ini menunjukkan kemampuan dan jangkauan pengawasan berbasis SS7—protokol yang tidak dikenal tetapi kuat yang telah lama memungkinkan pelacakan berbahaya. Investigasi Geiger menarik tirai dari ekosistem pengawasan berbasis lokasi yang beroperasi sebagian besar di luar kesadaran publik.

Peretas yang Mengalihkan Keahliannya untuk Menangkap Swatter Prolifik

Swatting berkembang dari lelucon remaja menjadi ancaman nyata yang menelan nyawa. Andy Greenberg dari Wired memprofilkan eskalasi ini melalui kisah “Torswats,” seorang swatter yang produktif yang mengganggu sistem sekolah dan operator panggilan darurat di seluruh negeri dengan laporan palsu yang terdengar kredibel tentang kekerasan yang akan datang. Sama menariknya adalah liputan Greenberg tentang peretas yang secara independen melacak Torswats, memberikan potret vigilantisme daring.

Pelaporan ini memanusiakan mereka yang terdampak—operator panggilan yang menghadapi stres membedakan ancaman nyata dari tipuan rumit, dan administrator sekolah yang mengelola kekhawatiran keamanan yang nyata. Ini menunjukkan bagaimana ancaman keamanan siber melampaui pelanggaran data ke ranah keselamatan fisik dan integritas operasional.