Indonesia Jadi Sumber Serangan Spam dan Malware Terbesar 2025, 15 Serangan Siber Terjadi Tiap Detik

Suara.com - Indonesia menghadapi darurat keamanan siber. Laporan terbaru dari AwanPintar.id mengungkap fakta mengejutkan, yakni Indonesia menjadi negara pengirim spam dan malware terbesar sepanjang 2025, dengan lonjakan serangan yang kian agresif dan terorganisir.

Platform intelligence ancaman siber nasional milik PT Prosperita Sistem Indonesia itu merilis laporan bertajuk Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025.

Hasilnya menunjukkan eskalasi ancaman yang signifikan, baik dari sisi volume maupun kompleksitas serangan.

234 Juta Serangan dalam 6 Bulan, Naik 75 Persen

Sepanjang semester 2 tahun 2025, tercatat 234.528.187 serangan siber di Indonesia. Artinya, rata-rata terjadi 15 serangan setiap detik. Angka ini melonjak 75,76 persen dibandingkan semester pertama 2025.

Puncaknya terjadi pada Desember 2025 dengan 90.590.833 serangan dalam satu bulan. Lonjakan ini diduga dipicu oleh aktivitas serangan Distributed Denial of Service (DDoS) serta eksploitasi transaksi ekonomi digital selama periode liburan akhir tahun.

Founder AwanPintar.id, Yudhi Kukuh, menilai kondisi ini bukan sekadar peningkatan angka, melainkan indikasi ancaman sistematis.

“Laporan AwanPintar.id menemukan upaya sistematis untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional. Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi,” tegas Yudhi.

Ia menambahkan bahwa kondisi ini menunjukkan kebutuhan mendesak untuk memperkuat literasi keamanan digital di semua lapisan masyarakat.

Serangan Makin Agresif: Rebut Hak Admin dan Lumpuhkan Infrastruktur

Salah satu lonjakan paling signifikan terjadi pada serangan Attempted Administrator Privilege Gain, yaitu upaya pencurian hak akses administrator Windows, yang naik 57,74 persen dibandingkan semester sebelumnya.

Artinya, pelaku kini lebih agresif mengeksploitasi sistem operasi yang belum diperbarui (patched) dan memanfaatkan DDoS untuk melumpuhkan infrastruktur penting.

Ancaman juga diperparah oleh aktifnya kembali botnet Mirai. Malware berbasis Linux yang pertama kali muncul pada 2016 ini kini kembali dalam versi yang lebih canggih, menginfeksi perangkat IoT dan menjadikannya jaringan bot untuk melancarkan serangan DDoS skala besar.

Selain itu, backdoor seperti DoublePulsar mendominasi hampir 100 persen serangan jenisnya.

DoublePulsar dikenal sangat tersembunyi dan kerap tidak disadari, memungkinkan penyerang merebut akses admin sebelum mengeksekusi ransomware atau mencuri data.

Kondisi ini menjadi peringatan keras bagi pengelola IT untuk segera melakukan audit keamanan, terutama pada sistem operasi usang.

Indonesia Jadi Mesin Pengirim Spam dan Malware Dunia

Laporan tersebut juga mengungkap fakta yang lebih mengkhawatirkan bahwa Indonesia menjadi pengirim spam terbesar dengan kontribusi 56,29 persen (naik drastis dari 21,45 persen pada semester 1 2025).

Spam email masih menjadi senjata utama penjahat siber karena murah dan efektif, terutama untuk menjalankan skema phishing.

Tak hanya spam, Indonesia juga tercatat sebagai pengirim malware terbesar dengan kontribusi 61,32 persen.

Hal ini mengindikasikan banyak server perusahaan, PC, hingga perangkat IoT di dalam negeri telah terinfeksi dan dijadikan “zombie” untuk menyebarkan malware secara global.

Menariknya, pola serangan menunjukkan malware didistribusikan lebih dulu untuk membangun infrastruktur botnet, sebelum kemudian digunakan dalam kampanye spam massal.

Eksploitasi Celah Keamanan Makin Cepat dan Brutal

Penyerang juga mulai beralih ke eksploitasi celah keamanan modern atau Common Vulnerabilities & Exposures (CVE). Salah satu yang melonjak tajam adalah CVE-2020-11900 pada tumpukan TCP/IP Treck, yang naik dari 1,39 persen menjadi 22,97 persen.

Selain itu, eksploitasi terhadap CVE-2018-13379 yang menargetkan infrastruktur VPN Fortinet mencapai 20,12 persen.

Bahkan, celah keamanan pada teknologi pengembangan web modern seperti React Server Components turut menjadi sasaran.

Lebih mengkhawatirkan, banyak CVE yang baru dirilis pada 2025 langsung dieksploitasi di bulan yang sama, khususnya yang berkaitan dengan perangkat IoT dan sistem komunikasi. Ini menunjukkan para aktor siber semakin cepat dan agresif dalam membidik infrastruktur penting.

Ketahanan Siber Nasional di Titik Kritis

AwanPintar.id merekomendasikan perusahaan untuk segera memperbarui firmware perangkat jaringan, melakukan audit akses VPN, serta memprioritaskan patching layanan yang terbuka ke publik guna mencegah pencurian kredensial.

Menutup laporannya, Yudhi Kukuh mengingatkan bahwa pendekatan lama sudah tidak lagi memadai.

“Ketahanan siber nasional saat ini berada pada titik yang krusial di mana pertahanan pasif saja tidak lagi mencukupi. Industri dan perusahaan perlu mengadopsi budaya keamanan digital yang lebih proaktif dengan menerapkan manajemen kerentanan yang ketat,” pungkasnya dalam keterangan resminya, Rabu (18/2/2026).