- Sepanjang semester 2 tahun 2025, serangan siber di Indonesia mencapai 234 juta, meningkat 75 persen secara signifikan.
- Indonesia menjadi pengirim spam terbesar (56,29%) dan malware terbesar (61,32%) secara global berdasarkan laporan AwanPintar.id.
- Upaya pencurian hak akses admin dan eksploitasi celah keamanan modern menunjukkan serangan yang lebih terorganisir dan agresif.
Suara.com - Indonesia menghadapi darurat keamanan siber. Laporan terbaru dari AwanPintar.id mengungkap fakta mengejutkan, yakni Indonesia menjadi negara pengirim spam dan malware terbesar sepanjang 2025, dengan lonjakan serangan yang kian agresif dan terorganisir.
Platform intelligence ancaman siber nasional milik PT Prosperita Sistem Indonesia itu merilis laporan bertajuk Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025.
Hasilnya menunjukkan eskalasi ancaman yang signifikan, baik dari sisi volume maupun kompleksitas serangan.
234 Juta Serangan dalam 6 Bulan, Naik 75 Persen
Sepanjang semester 2 tahun 2025, tercatat 234.528.187 serangan siber di Indonesia. Artinya, rata-rata terjadi 15 serangan setiap detik. Angka ini melonjak 75,76 persen dibandingkan semester pertama 2025.
Puncaknya terjadi pada Desember 2025 dengan 90.590.833 serangan dalam satu bulan. Lonjakan ini diduga dipicu oleh aktivitas serangan Distributed Denial of Service (DDoS) serta eksploitasi transaksi ekonomi digital selama periode liburan akhir tahun.
Founder AwanPintar.id, Yudhi Kukuh, menilai kondisi ini bukan sekadar peningkatan angka, melainkan indikasi ancaman sistematis.
“Laporan AwanPintar.id menemukan upaya sistematis untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional. Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi,” tegas Yudhi.
Ia menambahkan bahwa kondisi ini menunjukkan kebutuhan mendesak untuk memperkuat literasi keamanan digital di semua lapisan masyarakat.
Serangan Makin Agresif: Rebut Hak Admin dan Lumpuhkan Infrastruktur
Salah satu lonjakan paling signifikan terjadi pada serangan Attempted Administrator Privilege Gain, yaitu upaya pencurian hak akses administrator Windows, yang naik 57,74 persen dibandingkan semester sebelumnya.
Artinya, pelaku kini lebih agresif mengeksploitasi sistem operasi yang belum diperbarui (patched) dan memanfaatkan DDoS untuk melumpuhkan infrastruktur penting.
Ancaman juga diperparah oleh aktifnya kembali botnet Mirai. Malware berbasis Linux yang pertama kali muncul pada 2016 ini kini kembali dalam versi yang lebih canggih, menginfeksi perangkat IoT dan menjadikannya jaringan bot untuk melancarkan serangan DDoS skala besar.
Selain itu, backdoor seperti DoublePulsar mendominasi hampir 100 persen serangan jenisnya.
DoublePulsar dikenal sangat tersembunyi dan kerap tidak disadari, memungkinkan penyerang merebut akses admin sebelum mengeksekusi ransomware atau mencuri data.
TERPOPULER
