$20.9 Miliar yang Tidak Terhitung Penuh
FBI mencatat kerugian siber di AS tembus $20.9 miliar. Tapi ada angka lain yang mereka sebut tidak diketahui dan itu justru yang lebih penting.
Maret lalu, saya membaca laporan tahunan FBI sambil menunggu pesanan kopi. Internet Crime Complaint Center merilis data mereka untuk 2025. Sebuah dokumen yang biasanya saya lewatkan, kali ini menarik perhatian di halaman pertama.
$20.9 miliar. Lonjakan 26 persen dari tahun sebelumnya. Rata-rata hampir 3.000 laporan masuk setiap harinya.
Angka yang besar. Tapi terus saya lanjutkan membaca. Halaman ketiga, satu paragraf tanpa penebalan atau judul khusus, tertulis kalimat ini:
“Sejumlah korban yang tidak diketahui menderita dalam ketidakjelasan dan tidak pernah melaporkan kejahatan yang mereka alami.”
Saya berhenti membaca. $20.9 miliar itu konkret. Tapi kata tidak diketahui di situ lebih mengganggu. Karena itu berarti angka sebenarnya tidak ada yang tahu.
Yang Terekam dan Yang Terlewat
FBI IC3 berdiri sejak 2000 sebagai pusat pelaporan kejahatan siber nasional. Tahun lalu mereka mencatat lebih dari satu juta laporan. Tapi mereka sendiri mengakui: ini hanya yang terlapor.
Berapa yang tidak terlapor? Mereka bilang tidak diketahui. Bukan perkiraan, bukan kira-kira. Tapi benar-benar tidak tahu.
Saya mencoba memposisikan diri sebagai tim komunikasi FBI. Di satu sisi, mereka harus mempublikasikan data untuk kesadaran publik. Di sisi lain, mereka juga harus jujur bahwa data itu tidak lengkap. Sebuah dilema yang familiar bagi siapa saja yang pernah mengkomunikasikan risiko.
Kalau mereka menaikkan angka dengan perkiraan, publik bisa panik. Kalau mereka tutup-tutupi, kepercayaan menjadi taruhan. Pilihan jatuh pada kata tidak diketahui. Netral. Jujur. Tanpa dramatisasi.
Pilihan Pembingkaian
CyberScoop, Reuters, Bloomberg, semua membuka berita dengan $20.9 miliar dan kenaikan 26 persen. Judul yang sama. Sudut pandang yang sama: ancaman makin besar, kerugian makin banyak, urgensi makin tinggi.
Sedikit yang menulis tentang bagian korban tidak diketahui. Padahal itu justru yang menurut saya paling krusial.
Mungkin karena tidak diketahui tidak menarik untuk judul. Mungkin karena redaksi menganggap pembaca ingin angka konkret, bukan pengakuan ketidaktahuan.
Tapi menurut saya, ini contoh klasik komunikasi data: apa yang dipilih untuk dishare akan menentukan pembingkaian seluruh pembahasan.
Tiga Pola yang Saya Amati
Setelah membaca ulang laporan itu beberapa kali dan membandingkan dengan liputan media, saya menemukan tiga pola komunikasi yang disengaja:
Pertama, pemecahan data. $20.9 miliar itu abstrak untuk kebanyakan orang. Tapi ketika dipecah: korban 60 tahun ke atas bertanggung jawab atas $7.75 miliar atau 37 persen total, tiba-tiba ada unsur personal. Ini bukan cuma angka lagi. Ini orang tua kita yang bisa jadi korban.
Kedua, urgensi tanpa kepanikan. Jose Perez, Direktur Operasional FBI, menulis: “Tidak pernah lebih penting untuk teliti dalam keamanan siber anda.” Klise? Ya. Tapi diikuti dengan saran konkret: hati-hati dengan jejak digital media sosial, interaksi elektronik, dan sebagainya. Tidak ada kata krisis atau wabah. Hanya pengingat dan sumber daya.
Ketiga, transparansi terukur. Mereka mengakui pelaporan yang kurang. Tapi tidak memberi perkiraan berapa persen. Ini rumit. Kalau mereka tebak 50 persen, orang bisa bertanya dari mana tahu. Kalau bilang sedikit, kepercayaan rusak. Tidak diketahui adalah jalan tengah yang aman dan tetap jujur.
Pertanyaan yang Tidak Dijawab
Laporan ini tidak meminta regulasi baru. Tidak meminta anggaran spesifik. Tidak menyalahkan sektor tertentu.
Tapi juga tidak menjawab pertanyaan yang lebih fundamental: kenapa banyak korban tidak melapor?
Apa karena malu? Karena tidak tahu cara lapor? Karena merasa tidak ada gunanya?
Dan yang lebih penting: apa yang bisa dilakukan sehingga mereka mau melapor?
FBI mencatat mata uang kripto sebagai saluran utama untuk beberapa jenis penipuan. Transfer kawat untuk yang lain. Tapi tidak ada analisis kenapa dua sistem yang berbeda sama-sama rentan.
Ini bukan kritik. Ini observasi tentang batasan komunikasi kelembagaan. Laporan ini adalah penyampaian data, bukan rekomendasi kebijakan. Mereka menyediakan fakta, tapi tidak mendorong agenda.
Pelajaran untuk Komunikator
Tiga hal yang saya ambil untuk komunikator korporasi di Indonesia atau di mana pun:
Satu, pemecahan lebih penting dari agregasi. Angka besar membuat judul, tapi cerita spesifik yang membuat orang bertindak. $20.9 miliar tidak mengubah perilaku. Tapi cerita pensiunan yang kehilangan tabungan bisa.
Dua, akui keterbatasan sebelum orang lain yang melakukan. Pengakuan tidak diketahui memberikan kepercayaan yang tidak bisa dibeli dengan statistik mengesankan. Publik lebih percaya pada lembaga yang berani bilang kita tidak tahu semuanya.
Tiga, akhiri dengan tindakan, bukan ketakutan. Laporan IC3 selalu ditutup dengan sumber daya: tautan ke laporan, cara mengirimkan laporan, tips keamanan siber. Setiap pengarahan FBI juga begitu: data, analisis, langkah selanjutnya. Tidak hanya bilang hati-hati, tapi juga kasih tahu bagaimana caranya hati-hati.
Antara Kesadaran dan Tindakan
Satu juta laporan di 2025. Tapi Direktur Operasional Perez bilang ini hanya puncak gunung es.
Komunikasi data ancaman tidak pernah hanya tentang angka. Ini tentang kepercayaan, membangun rasa percaya sehingga ketika benar-benar ada krisis, audiens sudah terkondisi untuk mendengarkan.
Laporan 2025 berhasil di situ: data yang bisa diverifikasi, pengakuan yang jujur, ajakan bertindak yang jelas.
Tapi laporan ini juga mengingatkan kita: komunikasi terbaik adalah yang membuat orang berubah perilaku, bukan cuma membagikan judul.
Dan untuk itu, mungkin kita perlu lebih dari $20.9 miliar angka kerugian.
Mungkin kita perlu mendengar cerita dari mereka yang menderita dalam ketidakjelasan, yang tidak melapor, tidak terhitung, tapi tetap terdampak. Mereka yang tidak masuk statistik, tapi masuk kenyataan.
Saya pertama kali membaca laporan IC3 tahun ini. Sempat melewatkan beberapa halaman karena padatnya informasi. Tapi kata tidak diketahui di halaman tiga itu yang membuat saya kembali membaca lebih teliti.
Mungkin ada pelajaran di situ juga: di tengah lautan data, kadang satu kata jujur lebih kuat dari semua statistik.
Referensi
FBI Internet Crime Complaint Center. Laporan Kejahatan Internet 2025. ic3.gov, April 2026. https://www.ic3.gov/AnnualReport/Reports/2025_IC3Report.pdf
Starks, Tim. “Cybercrime losses jumped 26% to $20.9 billion in 2025.” CyberScoop, April 2026. https://cyberscoop.com/fbi-internet-crime-complaint-center-annual-cybercrime-report/