TechnologyIndonesia.id – Indonesia menghadapi situasi darurat keamanan siber. Laporan terbaru bertajuk Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025 yang dirilis AwanPintar.id mengungkap fakta mengejutkan: Indonesia menjadi sumber serangan spam dan malware terbesar sepanjang 2025.
Temuan ini mengindikasikan banyak infrastruktur IT di dalam negeri, seperti server perusahaan, personal computer (PC), hingga perangkat Internet of Things (IoT), sudah terkompromi dan rentan terhadap eksploitasi.
Laporan AwanPintar.id mendapati tren serangan siber di Indonesia berada pada level kewaspadaan tinggi dengan jumlah total 234.528.187 serangan di sepanjang semester 2 tahun 2025, atau telah terjadi rata-rata 15 serangan siber per detik.
Serangan ini meningkat signifikan hingga 75,76% dibandingkan semester 1 tahun 2025. Khusus pada bulan Desember 2025, jumlah serangan menyentuh angka 90.590.833. Aktivitas ekonomi digital yang meningkat saat musim liburan akhir tahun diduga menjadi momentum empuk bagi pelaku untuk melancarkan serangan, terutama Distributed Denial of Service (DDoS).
Founder AwanPintar.id, Yudhi Kukuh mengungkapkan, Laporan AwanPintar.id menemukan upaya sistematis untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional. Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi.
“Kondisi ini mencerminkan adanya kebutuhan mendesak untuk memperkuat edukasi literasi keamanan di seluruh lapisan masyarakat agar tidak mudah terjebak dalam skema manipulasi yang dibuat oleh pelaku lokal,” ucap Yudhi.
Serangan Siber Makin Agresif
Salah satu temuan paling mengkhawatirkan adalah lonjakan serangan Attempted Administrator Privilege Gain sebesar 57,74% dibanding semester sebelumnya. Serangan ini bertujuan merebut hak akses administrator pada sistem Windows.
Hal ini menunjukkan pelaku serangan siber jauh lebih agresif dalam mengeksploitasi keretanan pada OS yang belum ditambal (patched) dan menggunakan serangan yang lebih canggih seperti DDoS untuk melumpuhkan infrastruktur yang penting.
Bertahannya botnet Mirai terindikasi memberikan sumbangsih yang besar pada kenaikan serangan ini. Botnet Mirai adalah ancaman siber yang terdeteksi aktif kembali sejak semester 1 2025.
Botnet yang pertama kali terdeteksi pada 2016 ini muncul kembali dalam wajah yang lebih canggih dan lebih agresif. Botnet berbasis Linux ini aktif menginfeksi berbagai perangkat IoT lalu dijadikan jaringan botnet untuk melancarkan serangan DDoS dalam skala besar.
Penjahat siber juga terdeteksi fokus memanfaatkan pintu belakang (backdoor) untuk merebut hak akses admin tanpa terdeteksi lalu mengeksekusi ransomware atau melakukan pencurian data.
Dominasi backdoor DoublePulsar yang mencapai hampir 100 persen menunjukkan bahwa infrastruktur digital di Indonesia masih sangat rentan terhadap eksploitasi. Kondisi ini menjadi peringatan keras bagi pengelola IT untuk segera melakukan audit keamanan pada OS yang usang dan menutup celah kerentanan. Serangan yang memanfaatkan DoublePulsar terkenal sangat tersembunyi dan tidak disadari.
Indonesia Pengirim Spam Terbesar
Serangan spam dan malware di Indonesia sepanjang tahun 2025 menunjukkan pola yang dinamis. Setelah cukup aktif di kuartal pertama, serangan spam melonjak pada bulan Juli, mencapai 36,34% dari sebelumnya pada kisaran 19-24% pada semester 1 2025.
Kondisi ini menunjukkan adanya kampanye spam masif yang menargetkan Indonesia. Spam email masih menjadi instrumen utama yang dipakai oleh penyerang karena biayanya murah dan memiliki daya hancur tinggi melalui skema phishing.
Indonesia menjadi negara pengirim spam terbesar, melonjak jadi 56,29% dari 21,45% pada semester 1 2025. Temuan ini menunjukkan banyak IP publik, server, hingga perangkat IoT di Indonesia yang telah dikompromi dan dipakai oleh penjahat siber sebagai mesin pengirim spam massal.
Sementara intensitas serangan malware menunjukkan pola yang lebih fluktuatif. Setelah meledak pada awal 2025, serangan malware sempat melandai sebelum melonjak lagi pada bulan Juni, tepat sebelum ledakan spam di bulan Juli.
Hal ini mengindikasikan bahwa distribusi malware dilakukan lebih awal untuk mempersiapkan infrastruktur botnet sebelum serangan massal spam dijalankan. Memasuki semester kedua, aktivitas malware menurun drastis bahkan menyentuh angka 0,30% di bulan Desember 2025.
Indonesia lagi-lagi menjadi pengirim serangan malware terbanyak yaitu 61,32%. Hal ini menunjukkan bahwa banyak infrastruktur di dalam negeri, seperti server perusahaan, PC, hingga perangkat IoT, telah terinfeksi dan dijadikan ‘zombie’ untuk menyebarkan malware.
Eksploitasi Celah Keamanan Siber
Laporan AwanPintar.id menemukan pergeseran dalam upaya eksploitasi terhadap celah keamanan siber atau Common Vulnerabilities & Exposures (CVE).
Penyerang mulai beralih dari kerentanan lama dan mencoba mengeksploitasi kerentanan pada protokol jaringan dan infrastruktur yang penting. Bahkan produk yang banyak digunakan oleh UKM dan konsumen tak luput dari incaran mereka, karena dianggap memiliki pengawasan yang lemah.
Salah satunya adalah lonjakan eksploitasi pada CVE-2020-11900 (kerentanan pada tumpukan TCP/IP Treck), yang meroket dari 1,39% menjadi 22,97% (naik 21,58%), dan ancaman terhadap CVE-2018-13379 yang menargetkan infrastruktur VPN (Fortinet), yang mencapai 20,12%. Penyerang juga terdeteksi mengeksploitasi CVE yang terkait React Server Components untuk pengembangan web modern.
Selain itu, ada tren baru yang menunjukkan kecepatan para aktor dalam merespons celah keamanan yang baru dipublikasikan. Dari pantauan terhadap CVE yang baru dirilis pada tahun 2025, makin banyak CVE yang langsung dieksploitasi di bulan yang sama, terutama CVE yang berkaitan dengan perangkat IoT dan sistem komunikasi.
Hal ini menunjukkan makin agresifnya para penyerang untuk melumpuhkan atau menyusup ke jaringan internal, serta mulai membidik infrastruktur aplikasi modern alih-alih sekadar menyerang aplikasi lama.
AwanPintar.id merekomendasikan perusahaan untuk melakukan update pada firmware perangkat jaringan dan melakukan audit terhadap akses VPN untuk memitigasi risiko pencurian kredensial yang sedang marak. Organisasi juga disarankan untuk memprioritaskan patching pada layanan yang terbuka ke publik.
“Ketahanan siber nasional saat ini berada pada titik yang krusial di mana pertahanan pasif saja tidak lagi mencukupi. Industri dan perusahaan perlu mengadopsi budaya keamanan digital yang lebih proaktif dengan menerapkan manajemen kerentanan yang ketat,” pungkas Yudhi.
Waspada! Indonesia Sumber Serangan Spam dan Malware Terbesar
