BISNISASIA.CO.ID, JAKARTA – AwanPintar.id, platform intelijen ancaman siber nasional dari PT Prosperita Sistem Indonesia, merilis laporan Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025. Laporan tersebut mengungkap peningkatan signifikan serangan siber yang berasal dari dalam negeri, menempatkan Indonesia sebagai sumber serangan spam dan malware terbesar sepanjang 2025.
Temuan ini mengindikasikan banyak infrastruktur IT di Indonesia—mulai dari server perusahaan, PC, hingga perangkat Internet of Things (IoT)—telah terkompromi dan rentan dieksploitasi.
Sepanjang semester II 2025, tercatat 234.528.187 serangan siber atau rata-rata 15 serangan per detik. Angka tersebut meningkat 75,76% dibanding semester I 2025. Pada Desember 2025 saja, jumlah serangan mencapai 90.590.833, diduga dipicu lonjakan aktivitas Distributed Denial of Service (DDoS) serta eksploitasi transaksi ekonomi digital saat libur akhir tahun.
Founder AwanPintar.id®, Yudhi Kukuh, menyebut terdapat pola serangan yang semakin terorganisir dan sistematis.
“Kami melihat upaya untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional. Pelaku dalam negeri mulai menunjukkan pola kerja sama terorganisir, menargetkan layanan publik dan platform ekonomi,” ujarnya.
Serangan ke Infrastruktur Makin Agresif
Salah satu lonjakan signifikan terjadi pada serangan Attempted Administrator Privilege Gain, yakni upaya mencuri hak akses admin sistem Windows, yang naik 57,74% dibanding semester I 2025. Kondisi ini menunjukkan agresivitas penyerang dalam mengeksploitasi sistem operasi yang belum diperbarui (unpatched).
Aktivitas botnet Mirai turut berkontribusi besar. Botnet berbasis Linux ini kembali aktif sejak semester I 2025 dan menginfeksi perangkat IoT untuk melancarkan serangan DDoS berskala besar.
Selain itu, backdoor DoublePulsar mendominasi hampir 100% pola serangan backdoor yang terdeteksi. Serangan ini dikenal tersembunyi dan sulit dideteksi, memungkinkan pelaku mengambil alih akses administrator sebelum mengeksekusi ransomware atau mencuri data.
Indonesia Pengirim Spam dan Malware Terbesar
Serangan spam melonjak tajam pada Juli 2025, mencapai 36,34% setelah sebelumnya berada di kisaran 19–24% pada semester I. Email phishing tetap menjadi instrumen utama karena biaya rendah dan dampaknya besar.
Indonesia tercatat sebagai negara pengirim spam terbesar dengan kontribusi 56,29% (naik dari 21,45% pada semester I 2025). Artinya, banyak IP publik dan perangkat dalam negeri telah dikompromi dan dijadikan mesin penyebar spam.
Hal serupa terjadi pada malware. Setelah lonjakan di awal 2025, distribusi malware meningkat kembali pada Juni sebelum memicu gelombang spam Juli. Indonesia juga tercatat sebagai pengirim malware terbesar dengan kontribusi 61,32%, menunjukkan banyak perangkat lokal telah berubah menjadi “zombie” dalam jaringan botnet.
Lonjakan Eksploitasi Celah Keamanan (CVE)
Laporan juga mencatat pergeseran eksploitasi terhadap Common Vulnerabilities & Exposures (CVE). Penyerang mulai membidik kerentanan pada protokol jaringan dan infrastruktur penting.
Eksploitasi terhadap CVE-2020-11900 (kerentanan TCP/IP Treck) melonjak dari 1,39% menjadi 22,97%. Sementara CVE-2018-13379 yang menargetkan infrastruktur VPN Fortinet mencapai 20,12%. Selain itu, eksploitasi terhadap komponen React Server juga terdeteksi meningkat.
Tren terbaru menunjukkan CVE yang baru dirilis pada 2025 langsung dieksploitasi pada bulan yang sama, terutama yang berkaitan dengan perangkat IoT dan sistem komunikasi.
AwanPintar.id® merekomendasikan perusahaan segera memperbarui firmware perangkat jaringan, melakukan audit akses VPN, serta memprioritaskan patching pada layanan yang terbuka ke publik.
“Ketahanan siber nasional kini berada di titik krusial. Pertahanan pasif tidak lagi cukup. Industri perlu mengadopsi manajemen kerentanan yang ketat dan budaya keamanan digital yang lebih proaktif,” tutup Yudhi.
Laporan lengkap Ancaman Digital di Indonesia Semester 2 Tahun 2025 dapat diakses melalui kanal resmi AwanPintar.id®.
