Temuan ini, yang dirilis dalam laporan "Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025" pada 11 Februari 2026, mengindikasikan bahwa banyak infrastruktur IT dalam negeri telah terkompromi dan rentan terhadap eksploitasi.
Tren serangan siber di Indonesia menunjukkan peningkatan yang signifikan, mencapai total 234.528.187 serangan selama semester kedua tahun 2025, dengan rata-rata 15 serangan siber terjadi setiap detik. Angka ini melonjak tajam hingga 75,76% dibandingkan semester sebelumnya.
Puncak serangan terjadi pada Desember 2025, menyentuh angka 90.590.833, yang diduga dipicu oleh tingginya aktivitas serangan Distributed Denial of Service (DDoS) serta eksploitasi lalu lintas transaksi ekonomi digital selama periode liburan akhir tahun.
"Laporan AwanPintar.id menemukan upaya sistematis untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional," ujar Yudhi Kukuh, founder AwanPintar.id.
Ia menambahkan bahwa pelaku serangan siber lokal mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi, menekankan perlunya memperkuat edukasi literasi keamanan di masyarakat.
Pelaku kejahatan siber juga makin agresif dalam menargetkan hak akses kontrol utama (Administrator), dengan serangan Attempted Administrator Privilege Gain (upaya mencuri hak akses admin pada sistem Windows) naik 57,74% dibandingkan semester pertama 2025. Serangan ini dipicu oleh eksploitasi kerentanan pada OS yang belum ditambal (unpatched).
Selain itu, botnet Mirai, yang kembali aktif sejak semester pertama 2025, turut memberikan sumbangsih besar dengan menginfeksi perangkat Internet of Things (IoT) untuk melancarkan serangan DDoS skala besar.
Dalam hal pengiriman, Indonesia menduduki posisi pertama sebagai pengirim spam terbanyak, melonjak dari 21,45% menjadi 56,29%. Demikian pula dengan serangan malware, di mana Indonesia menjadi pengirim terbanyak dengan persentase 61,32%. Hal ini mengindikasikan bahwa banyak server, PC, hingga perangkat IoT di dalam negeri telah terinfeksi dan dijadikan 'zombie' untuk menyebarkan gangguan secara massal.
Laporan ini juga mencatat pergeseran eksploitasi celah keamanan siber (Common Vulnerabilities & Exposures atau CVE), di mana penyerang beralih membidik kerentanan pada protokol jaringan dan infrastruktur penting. Lonjakan signifikan terjadi pada eksploitasi CVE-2020-11900 (kerentanan pada tumpukan TCP/IP Treck) dan ancaman terhadap CVE-2018-13379 yang menargetkan infrastruktur VPN (Fortinet).
AwanPintar.id merekomendasikan langkah proaktif bagi perusahaan dan organisasi, termasuk melakukan update pada firmware perangkat jaringan, melakukan audit terhadap akses VPN untuk memitigasi risiko pencurian kredensial, dan memprioritaskan patching pada layanan yang terbuka ke publik. Yudhi Kukuh memungkasi, "Ketahanan siber nasional saat ini berada pada titik yang krusial di mana pertahanan pasif saja tidak lagi mencukupi".
Cek Berita dan Artikel yang lain di
Google News
