Indonesia Disorot Dunia, Lonjakan Serangan Siber dan Malware Tertinggi

Serangan siber di Indonesia dilaporkan meningkat tajam sepanjang semester II 2025. Tak hanya itu, Indonesia juga disebut sebagai salah satu sumber spam dan malware terbesar dalam periode tersebut.

Berdasarkan data dari laporan bertajuk Indonesia Waspada Ancaman Digital di Indonesia Semester 2 Tahun 2025 yang dirilis oleh AwanPintar.id pada 11 Februari 2026, total serangan siber sepanjang semester II 2025 mencapai 234.528.187 insiden. Angka ini setara dengan rata-rata sekitar 15 serangan per detik.

Jumlah tersebut meningkat 75,76 persen dibandingkan semester I 2025. Pada Desember 2025 saja, serangan siber tercatat melampaui 90 juta insiden. Lonjakan ini diduga berkaitan dengan maraknya serangan DDoS dan meningkatnya transaksi digital menjelang akhir tahun.

“Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi,” kata Yudhi Kukuh, Founder AwanPintar.id.

Dari sisi penyebaran spam, Indonesia mencatat porsi 56,29 persen pada semester II 2025, melonjak drastis dibandingkan 21,45 persen pada semester I. Untuk kategori malware, kontribusi Indonesia bahkan mencapai 61,32 persen, tertinggi dalam laporan tersebut.

Temuan ini mengindikasikan bahwa banyak server, komputer pribadi, serta perangkat Internet of Things atau IoT di Indonesia telah terinfeksi dan dimanfaatkan untuk menyebarkan serangan ke berbagai target.

Eksploitasi Celah Keamanan dan Ancaman Infrastruktur

Laporan tersebut juga mencatat peningkatan signifikan pada upaya pencurian hak akses administrator sistem Windows, yakni naik 57,74 persen. Selain itu, eksploitasi celah keamanan pada infrastruktur jaringan dan VPN turut meningkat tajam.

Penyerang kini mulai beralih menargetkan protokol jaringan serta infrastruktur penting, termasuk sistem yang digunakan pelaku usaha kecil dan konsumen.

Salah satu celah keamanan yang banyak dieksploitasi adalah CVE-2020-11900 yang berkaitan dengan tumpukan TCP/IP Treck. Eksploitasi terhadap celah ini melonjak dari 1,39 persen menjadi 22,97 persen. Sementara itu, CVE-2018-13379 yang menyasar infrastruktur VPN Fortinet tercatat mencapai 20,12 persen.

Serangan juga terdeteksi menyasar celah keamanan pada React Server Components yang digunakan dalam pengembangan web modern. Bahkan, laporan menyebut penyerang semakin cepat memanfaatkan celah keamanan yang baru dipublikasikan pada 2025 dan langsung mengeksploitasinya pada bulan yang sama, khususnya pada perangkat IoT dan sistem komunikasi.

Dalam menghadapi situasi ini, AwanPintar.id merekomendasikan perusahaan untuk segera memperbarui firmware perangkat jaringan, melakukan audit akses VPN, serta memprioritaskan pembaruan keamanan pada layanan yang terbuka ke publik.

Menurut Yudhi Kukuh, ketahanan siber nasional saat ini berada dalam fase krusial. Ia menilai pertahanan pasif saja tidak lagi cukup untuk menghadapi kompleksitas ancaman digital yang terus berkembang.

Industri dan perusahaan didorong untuk mengadopsi budaya keamanan digital yang lebih proaktif, termasuk menerapkan manajemen kerentanan secara ketat guna meminimalkan risiko kebocoran data dan gangguan layanan.

Lonjakan serangan ini menjadi peringatan serius bagi pengelola infrastruktur digital dan pelaku usaha di Indonesia untuk segera meningkatkan sistem pengamanan di tengah eskalasi ancaman siber yang semakin terorganisir.

Referensi:
Detik