Dengan total 90.590.833 serangan hanya dalam satu bulan, Desember tercatat sebagai periode paling berbahaya di ruang siber sepanjang tahun 2025. Fenomena ini memunculkan pertanyaan kritis: mengapa para peretas begitu agresif justru di saat dunia sedang bersiap untuk merayakan libur akhir tahun?
Penyebab utama lonjakan ini adalah korelasi langsung antara aktivitas ekonomi masyarakat dan peluang kejahatan. Desember adalah bulan dengan volume transaksi daring tertinggi. Promo akhir tahun, perayaan Natal, dan persiapan Tahun Baru memicu lonjakan belanja online. Bagi pelaku kejahatan siber, ini adalah "musim panen".
Di tengah hiruk-pikuk transaksi, kewaspadaan pengguna cenderung menurun. Para peretas memanfaatkan momentum ini untuk meluncurkan serangan phishing yang menyamar sebagai konfirmasi pengiriman paket atau voucer diskon palsu.
Selain itu, lonjakan trafik pada platform e-commerce memberikan celah bagi serangan DDoS (Distributed Denial of Service) untuk melumpuhkan layanan atau menyamarkan aktivitas pencurian data (eksfiltrasi) di tengah kepadatan lalu lintas data yang sah.
Secara organisasional, Desember juga merupakan masa kritis. Banyak perusahaan beroperasi dengan staf minimal karena cuti panjang karyawan. Penurunan jumlah personel tim IT dan keamanan siber di kantor-kantor menciptakan celah waktu yang dimanfaatkan peretas untuk melakukan infiltrasi.
Data laporan menunjukkan bahwa teknik Attempted Administrator Privilege Gain menjadi metode yang paling mendominasi. Ini berarti peretas secara aktif mencoba menguasai akun administrator saat pengawasan sistem sedang longgar. Jika akses ini didapatkan, mereka memiliki kendali penuh atas infrastruktur perusahaan sebelum tim IT kembali bertugas secara penuh di awal Januari.
Hal yang ironis dalam laporan 2025 adalah posisi Indonesia yang dualistik. Di satu sisi, infrastruktur di Indonesia menjadi target serangan besar-besaran dari luar negeri, terutama Tiongkok yang menyumbang 37,96% serangan. Di sisi lain, Indonesia justru menjadi pengirim spam (56,29%) dan malware (61,32%) terbanyak di dunia pada semester tersebut.
Tingginya angka ini menunjukkan bahwa banyak perangkat milik warga atau instansi di Indonesia yang telah terinfeksi dan menjadi "zombie" dalam jaringan botnet. Perangkat-perangkat ini kemudian dikendalikan oleh peretas untuk menyerang target lain, baik di dalam maupun luar negeri, tanpa disadari oleh pemilik aslinya. Lonjakan di bulan Desember mengindikasikan bahwa jaringan botnet ini diaktivasi secara massal untuk mendukung kampanye serangan global akhir tahun.
Fenomena Desember Kelabu ini seharusnya menjadi pengingat bagi instansi pemerintah, korporasi, dan individu. Keamanan siber tidak boleh mengenal kata "libur". Laporan AwanPintar.id merekomendasikan protokol manajemen kerentanan yang lebih ketat, termasuk kewajiban melakukan patching atau pembaruan sistem maksimal 30 hari setelah celah keamanan ditemukan.
Menjelang tahun 2026 yang diprediksi akan diwarnai oleh perluasan jaringan 5G, tantangan ini akan semakin besar. Kecepatan internet yang lebih tinggi berarti peretas dapat meluncurkan serangan dalam skala yang lebih masif dan waktu yang lebih singkat.
Kesadaran mandiri, seperti penggunaan otentikasi ganda (MFA) dan audit akses rutin, adalah keharusan untuk memastikan agar Desember di tahun-tahun mendatang tidak lagi menjadi bulan yang kelabu bagi keamanan digital kita.
Cek Berita dan Artikel yang lain di
Google News
