15 Serangan Siber Terjadi Setiap Detik di Indonesia, Ancaman Spam dan Malware Meningkat

Indonesia kini tidak hanya dianggap sebagai target, tetapi juga telah bertransformasi menjadi sumber utama serangan spam dan malware.

Indonesia kini berada dalam keadaan darurat terkait keamanan digital.

Menurut laporan terbaru dari platform threat intelligence nasional, AwanPintar.id, negara ini telah bertransformasi dari sekadar target menjadi sumber utama untuk serangan spam dan malware di tingkat global selama tahun 2025.

Dalam laporan berjudul "Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025", terlihat adanya lonjakan signifikan dalam serangan siber yang berasal dari dalam negeri.

Hal ini menunjukkan bahwa banyak infrastruktur TI domestik, termasuk server korporasi, PC pribadi, dan perangkat Internet of Things (IoT), telah terkompromi dan digunakan oleh aktor jahat untuk menyerang jaringan lain.

Data dari AwanPintar.id mengindikasikan bahwa ancaman siber berada pada level kewaspadaan yang sangat tinggi.

Sepanjang semester kedua tahun 2025, total serangan siber mencapai angka yang mencengangkan, yaitu 234.528.187 serangan. Rata-rata, terdapat sekitar 15 serangan siber setiap detik di ruang digital Indonesia.

Angka ini mencerminkan peningkatan sebesar 75,76% dibandingkan dengan semester pertama tahun 2025, dengan puncak serangan terjadi pada bulan Desember 2025, mencapai 90,59 juta serangan.

Aktivitas yang tinggi ini diduga kuat disebabkan oleh serangan Distributed Denial of Service (DDoS) dan eksploitasi transaksi ekonomi digital selama periode libur akhir tahun.

Yudhi Kukuh, pendiri AwanPintar.id, berpendapat bahwa situasi ini lebih dari sekadar gangguan teknis, melainkan merupakan upaya yang sistematis.

"Pelaku serangan siber dalam negeri tidak lagi bergerak sendiri-sendiri. Mereka mulai menunjukkan pola kolaborasi yang terorganisir untuk menargetkan layanan publik dan platform ekonomi," ujarnya dalam keterangannya pada Jumat (13/2/2026).

Ia juga menekankan bahwa penguatan literasi keamanan sangat penting agar masyarakat tidak terjebak dalam skema manipulasi dari aktor lokal.

Kebangkitan Botnet Makin Mengkhawatirkan

Laporan tersebut menggarisbawahi peningkatan agresivitas peretas dalam menonaktifkan infrastruktur penting.

Terjadi lonjakan 57,74% dalam serangan Attempted Administrator Privilege Gain, yang merupakan upaya untuk mencuri hak akses admin pada sistem Windows.

Para peretas terlihat sangat mahir dalam memanfaatkan celah pada sistem operasi yang belum diperbarui (unpatched).

Salah satu aktor utama di balik serangan ini adalah kembalinya Botnet Mirai, sebuah varian terbaru dari malware berbasis Linux yang muncul dengan kecanggihan dan agresivitas lebih dibandingkan saat pertama kali terdeteksi pada tahun 2016.

Mirai menginfeksi perangkat IoT dan menjadikannya sebagai "pasukan" jaringan untuk meluncurkan serangan DDoS berskala besar.

Selain itu, penggunaan backdoor seperti DoublePulsar masih mendominasi hampir 100 persen serangan. Ini menjadi peringatan serius bagi pengelola TI di Indonesia, mengingat DoublePulsar beroperasi dengan sangat tersembunyi untuk menjalankan ransomware atau mencuri data tanpa terdeteksi.

Data yang paling mengkhawatirkan adalah posisi Indonesia sebagai pengirim spam dan malware terbesar di dunia sepanjang tahun 2025.

Dalam hal spam, kontribusi Indonesia melonjak drastis dari 21,45% di semester pertama menjadi 56,29% di semester kedua. Email spam tetap menjadi alat favorit karena biaya yang murah namun berbahaya melalui skema phishing.

Di sisi lain, Indonesia juga memimpin sebagai pengirim serangan malware terbanyak dengan angka mencapai 61,32%.

Banyaknya perangkat di Indonesia yang terinfeksi dan berubah menjadi 'zombie' atau mesin pengirim serangan otomatis menunjukkan lemahnya pertahanan pada level pengguna dan pemilik infrastruktur.

Hal ini menegaskan perlunya peningkatan kesadaran dan tindakan preventif untuk melindungi data dan sistem dari ancaman yang terus berkembang.

Perubahan Target: Munculnya Celah Keamanan Baru

Peretas saat ini mulai meninggalkan celah keamanan yang sudah usang dan beralih ke kerentanan yang terdapat dalam protokol jaringan serta infrastruktur modern.

Produk yang digunakan oleh Usaha Kecil dan Menengah (UKM) menjadi target yang sangat menarik karena pengawasannya dianggap kurang ketat. Eksploitasi terhadap CVE-2020-11900 (TCP/IP Treck) mengalami lonjakan signifikan dari 1,39% menjadi 22,97%.

Di sisi lain, infrastruktur VPN (Fortinet) melalui CVE-2018-13379 berkontribusi sebesar 20,12% terhadap ancaman yang ada.

Menarik untuk dicatat bahwa para aktor siber kini semakin cepat dalam merespons celah keamanan yang baru saja dipublikasikan, terutama yang berkaitan dengan sistem komunikasi serta pengembangan web modern.

Rekomendasi Mitigasi yang dapat Dipertimbangkan

Dalam menghadapi situasi yang semakin kompleks, AwanPintar.id memberikan beberapa rekomendasi langkah darurat yang perlu diambil oleh organisasi dan perusahaan. Langkah-langkah tersebut meliputi:

1. Melakukan pembaruan (update) secara berkala pada firmware perangkat jaringan.
2. Melaksanakan audit ketat terhadap akses VPN untuk menghindari pencurian kredensial yang dapat merugikan.
3. Memprioritaskan proses patching pada layanan yang secara langsung terhubung dengan publik.

Yudhi Kukuh menekankan, "Ketahanan siber nasional berada di titik krusial. Pertahanan pasif tidak lagi cukup. Industri harus mengadopsi budaya keamanan digital yang proaktif melalui manajemen kerentanan yang ketat." Pernyataan ini menunjukkan pentingnya pendekatan yang lebih aktif dalam menghadapi ancaman siber yang terus berkembang. Dengan langkah-langkah yang tepat dan kesiapan yang baik, organisasi dapat memperkuat pertahanan mereka dan melindungi aset penting dari potensi serangan.