Indonesia kini tercatat sebagai salah satu sumber utama serangan siber global. Laporan terbaru Indonesia Waspada: Ancaman Digital Semester 2 Tahun 2025 dari AwanPintar.id mengungkap bahwa jumlah serangan siber yang berasal dari dalam negeri melonjak drastis, menempatkan Indonesia sebagai pengirim spam dan malware terbesar sepanjang tahun. Infrastruktur digital lokal—mulai dari server perusahaan, PC, hingga perangkat Internet of Things (IoT)—banyak yang sudah terkompromi dan dijadikan mesin serangan oleh pelaku siber.
Lonjakan Serangan Siber dan DDoS di Akhir Tahun
Sepanjang semester kedua 2025, tercatat lebih dari 234 juta serangan siber, atau rata-rata 15 serangan per detik. Angka ini meningkat 75,76% dibandingkan semester pertama. Puncaknya terjadi pada Desember 2025 dengan lebih dari 90 juta serangan, yang dipicu oleh maraknya serangan Distributed Denial of Service (DDoS) serta eksploitasi terhadap transaksi ekonomi digital di periode liburan. Menurut Yudhi Kukuh, founder AwanPintar.id, tren ini menunjukkan adanya upaya sistematis untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional.
Ancaman Botnet Mirai dan Backdoor DoublePulsar
Salah satu serangan yang meningkat tajam adalah Attempted Administrator Privilege Gain, yaitu upaya merebut hak akses admin pada sistem Windows. Serangan ini naik 57,74% dibanding semester sebelumnya. Botnet Mirai yang kembali aktif sejak 2025 menjadi salah satu penyumbang besar, dengan memanfaatkan perangkat IoT untuk melancarkan serangan DDoS skala besar. Selain itu, dominasi backdoor DoublePulsar yang hampir mencapai 100% menunjukkan betapa rentannya infrastruktur digital Indonesia terhadap eksploitasi tersembunyi yang berpotensi berujung pada ransomware maupun pencurian data.
Indonesia Puncaki Pengiriman Spam dan Malware
Spam email masih menjadi senjata utama para penyerang karena murah dan efektif. Pada Juli 2025, serangan spam melonjak hingga 36,34%, menandakan adanya kampanye spam masif. Indonesia pun menduduki posisi pertama sebagai negara pengirim spam terbanyak, dengan lonjakan hingga 56,29% dari semester sebelumnya. Serangan malware juga menunjukkan pola fluktuatif, namun Indonesia tetap menjadi pengirim malware terbesar dengan kontribusi 61,32%. Hal ini menegaskan bahwa banyak perangkat digital lokal telah dijadikan “zombie” untuk menyebarkan malware ke seluruh dunia.
Eksploitasi CVE dan Kerentanan Sistem Modern
Laporan AwanPintar.id juga menyoroti pergeseran pola serangan ke celah keamanan terbaru (Common Vulnerabilities & Exposures / CVE). Eksploitasi terhadap CVE-2020-11900 (TCP/IP Treck) melonjak hingga 22,97%, sementara CVE-2018-13379 yang menargetkan VPN Fortinet mencapai 20,12%. Penyerang kini lebih cepat merespons CVE baru, terutama yang terkait perangkat IoT dan sistem komunikasi. Hal ini menunjukkan bahwa ancaman siber semakin agresif dan mulai membidik infrastruktur aplikasi modern, bukan hanya sistem lama.
Rekomendasi untuk Perusahaan dan Industri
AwanPintar.id menekankan pentingnya langkah proaktif dalam menghadapi ancaman digital. Perusahaan disarankan segera melakukan update firmware perangkat jaringan, mengaudit akses VPN, serta memprioritaskan patching pada layanan publik. Menurut Yudhi Kukuh, ketahanan siber nasional kini berada di titik krusial, sehingga pertahanan pasif saja tidak lagi cukup. Budaya keamanan digital yang lebih proaktif dan manajemen kerentanan yang ketat menjadi kunci untuk menjaga ekosistem digital Indonesia tetap aman.










