Telko.id – Laporan terbaru dari AwanPintar.id mengungkap fakta yang mengkhawatirkan bagi ekosistem digital tanah air, di mana Indonesia kini tercatat sebagai sumber serangan spam dan malware terbesar sepanjang tahun 2025.
Lonjakan aktivitas berbahaya ini mengindikasikan bahwa sejumlah besar infrastruktur teknologi informasi (IT) di dalam negeri, mulai dari server perusahaan, komputer pribadi (PC), hingga perangkat Internet of Things (IoT), telah berhasil dikompromi dan dimanfaatkan oleh peretas.
Berdasarkan data yang dirilis dalam laporan “Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025”, tren serangan siber berada pada level kewaspadaan tinggi.
Tercatat total 234.528.187 serangan terjadi sepanjang semester kedua tahun 2025. Angka ini setara dengan rata-rata 15 serangan siber yang terjadi setiap detiknya di wilayah Indonesia.
Peningkatan volume serangan ini terbilang sangat signifikan, melonjak hingga 75,76% jika dibandingkan dengan semester pertama pada tahun yang sama. Puncak aktivitas berbahaya terpantau pada bulan Desember 2025, di mana jumlah serangan menyentuh angka 90.590.833.
Tingginya angka ini kemungkinan besar dipicu oleh meningkatnya aktivitas Distributed Denial of Service (DDoS) serta eksploitasi terhadap lalu lintas transaksi ekonomi digital selama periode liburan akhir tahun.
Founder AwanPintar.id, Yudhi Kukuh, menjelaskan bahwa temuan ini menunjukkan adanya upaya sistematis untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional.
Menurutnya, pelaku serangan siber lokal kini tidak lagi bergerak sendiri-sendiri, melainkan menunjukkan pola kerja sama yang terorganisir.
“Kondisi ini mencerminkan adanya kebutuhan mendesak untuk memperkuat edukasi literasi keamanan di seluruh lapisan masyarakat agar tidak mudah terjebak dalam skema manipulasi yang dibuat oleh pelaku lokal,” ujar Yudhi.
Baca Juga:
Agresivitas Pembajakan Akses Admin
Salah satu jenis serangan yang mengalami kenaikan tajam adalah Attempted Administrator Privilege Gain. Serangan ini merupakan upaya paksa untuk mencuri hak akses administrator pada sistem operasi Windows.
Tercatat kenaikan sebesar 57,74% dibandingkan semester sebelumnya, yang menandakan bahwa pelaku ancaman kini jauh lebih agresif dalam mengeksploitasi kerentanan pada sistem operasi yang belum mendapatkan pembaruan keamanan (unpatched).
Selain membidik akses admin, kembalinya botnet Mirai juga memberikan kontribusi besar terhadap lonjakan statistik serangan. Botnet Mirai, yang pertama kali terdeteksi pada 2016, kini muncul kembali dengan kemampuan yang lebih canggih sejak semester pertama 2025.
Malware berbasis Linux ini secara aktif menginfeksi berbagai perangkat IoT untuk kemudian dijadikan jaringan “zombie” guna melancarkan 35 serangan siber berskala besar seperti DDoS.
Para penjahat siber juga terdeteksi fokus memanfaatkan pintu belakang atau backdoor untuk merebut kendali tanpa terdeteksi. Dominasi backdoor jenis DoublePulsar yang mencapai angka hampir 100 persen menjadi peringatan keras bagi para pengelola IT.
Hal ini membuktikan bahwa infrastruktur digital di Indonesia masih sangat rentan terhadap eksploitasi, terutama pada sistem yang usang. Serangan DoublePulsar dikenal sangat berbahaya karena sifatnya yang tersembunyi dan sering kali tidak disadari oleh korban hingga kerusakan telah terjadi.
Indonesia Juara Pengirim Spam Dunia
Dalam kategori spam dan malware, Indonesia menempati posisi yang tidak membanggakan. Laporan tersebut menempatkan Indonesia sebagai negara pengirim spam terbesar, dengan lonjakan drastis menjadi 56,29% dari total trafik global, naik dari 21,45% pada semester pertama.
Hal ini menunjukkan bahwa banyak alamat IP publik dan server di Indonesia telah dikuasai peretas untuk dijadikan mesin pengirim spam massal.
Pola serangan spam terlihat dinamis sepanjang tahun. Setelah cukup aktif di kuartal pertama, terjadi ledakan aktivitas spam pada bulan Juli yang mencapai 36,34%.
Lonjakan ini mengindikasikan adanya kampanye spam masif yang secara spesifik menargetkan pengguna di Indonesia. Email spam masih menjadi senjata utama karena biayanya yang murah namun memiliki daya hancur tinggi, terutama melalui skema phishing yang menipu korban.
Sementara itu, distribusi malware menunjukkan pola yang lebih fluktuatif. Serangan sempat meledak di awal tahun, melandai, lalu melonjak kembali pada bulan Juni tepat sebelum ledakan spam terjadi.
Pola ini mengindikasikan strategi penyerang yang mendistribusikan malware lebih awal untuk mempersiapkan infrastruktur botnet sebelum melancarkan serangan spam massal.
Indonesia juga tercatat sebagai pengirim serangan malware terbanyak dengan persentase 61,32%, menegaskan banyaknya perangkat lokal yang telah terinfeksi.
Pergeseran Target Eksploitasi Kerentanan
AwanPintar.id juga mencatat adanya pergeseran taktik dalam mengeksploitasi celah keamanan atau Common Vulnerabilities & Exposures (CVE). Penyerang kini mulai beralih dari kerentanan lama ke protokol jaringan dan infrastruktur vital.
Produk yang banyak digunakan oleh Usaha Kecil Menengah (UKM) dan konsumen umum pun tak luput dari incaran karena seringkali memiliki pengawasan keamanan yang lemah.
Beberapa eksploitasi yang meroket antara lain adalah CVE-2020-11900, sebuah kerentanan pada tumpukan TCP/IP Treck, yang naik drastis dari 1,39% menjadi 22,97%.
Selain itu, ancaman terhadap CVE-2018-13379 yang menargetkan infrastruktur VPN Fortinet juga mencapai angka 20,12%. Data ini sejalan dengan tren global di mana banyak organisasi menjadi target serangan pada lapisan operasional.
Tren baru lainnya adalah kecepatan aktor ancaman dalam merespons celah keamanan yang baru dipublikasikan. Pada tahun 2025, semakin banyak CVE baru yang langsung dieksploitasi pada bulan yang sama saat dirilis, terutama yang berkaitan dengan perangkat IoT dan sistem komunikasi.
Hal ini menuntut perusahaan untuk lebih proaktif, bahkan mungkin perlu mempertimbangkan solusi AI untuk mendeteksi anomali lebih cepat.
Sebagai langkah mitigasi, AwanPintar.id merekomendasikan perusahaan untuk segera melakukan pembaruan firmware pada perangkat jaringan serta melakukan audit ketat terhadap akses VPN.
Organisasi juga disarankan memprioritaskan penambalan (patching) pada layanan yang terbuka ke publik guna mencegah pencurian kredensial yang sedang marak.
“Ketahanan siber nasional saat ini berada pada titik yang krusial di mana pertahanan pasif saja tidak lagi mencukupi. Industri dan perusahaan perlu mengadopsi budaya keamanan digital yang lebih proaktif dengan menerapkan manajemen kerentanan yang ketat,” pungkas Yudhi.
Upaya pertahanan ini juga bisa diperkuat dengan mempelajari bagaimana teknologi seperti tangkal serangan siber dapat diimplementasikan dalam strategi keamanan modern. (Icha)
