Infografis
Suara.com - AwanPintar.id, platform intelligence ancaman siber nasional dari PT Prosperita Sistem Indonesia, merilis laporan Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025.
Laporan ini memberikan gambaran menyeluruh mengenai dinamika keamanan siber dan serangan siber sepanjang paruh pertama tahun 2025.
Sorotan utama adalah pada gelombang eksploitasi terhadap celah keamanan siber atau Common Vulnerabilities & Exposures (CVE) serta meningkatnya aktivitas Mirai, botnet lawas yang kini menggeliat kembali dengan ganas seiring peningkatan penggunaan perangkat IoT di Indonesia.
AwanPintar catatkan sebanyak 133.439.209 serangan siber terjadi sepanjang Semester 1 tahun 2025, atau rata-rata 9 serangan per detik, 512 serangan per menit, 30.718 serangan per jam, atau 737.233 serangan per hari.
Ekskalasi serangan ini turun 94,66 persen dari 2.499.486.085 serangan yang terjadi pada Semester 1 2024.
Penurunan drastis ini sudah dimulai sejak November dan Desember 2024.
Sebagai catatan, di tahun 2024 terdapat peristiwa besar di Indonesia, yaitu pemilihan Presiden dan Wakil Presiden.
"CVE adalah seperti pintu yang terbuka tanpa disadari di dalam sistem digital. Jika tidak segera ditutup, pintu itu bisa menjadi jalan bagi penyerang untuk masuk dan mengambil alih,” ucap Yudhi Kukuh, founder AwanPintar.id.
Secara keseluruhan, dia menambahkan, lanskap eksploitasi CVE menunjukkan bahwa penyerang sangat adaptif, terus mencari dan memanfaatkan setiap celah keamanan siber yang ada, baik yang lama maupun yang baru, untuk mendapatkan akses dan kontrol atas sistem.
Baca Juga: ITSEC Cybersecurity Summit 2025 Digelar, Konferensi Keamanan Siber Terbesar di Asia Tenggara
"Organisasi harus tetap waspada dan proaktif dalam strategi manajemen kerentanan mereka, katanya saat media briefing online, Selasa (26/8/2025).
Jenis serangan siber di paruh pertama 2025 didominasi oleh Generic Protocol Command Decode (68,37 persen naik dari 27,10 persen pada Semester 1 2024), yaitu serangan siber yang menggunakan teknik manipulasi atau mencampuradukan protokol jaringan.
Salah satu teknik serangan seperti ini adalah DDoS yang memanfaatkan kelemahan untuk melumpuhkan atau mendapatkan hak akses.
"Pelaku kejahatan siber memanfaatkan berbagai teknik, mulai dari brute force hingga rekayasa sosial, untuk mendapatkan akses penuh secara tidak sah ke akun pengguna, ucap Yudhi.
Serangan terhadap port komputer juga menunjukkan peningkatan yang mengkhawatirkan.
Pelaku kejahatan siber secara aktif memindai dan mengeksploitasi port yang terbuka, membuka pintu bagi penyusupan dan eksfiltrasi data.
