Bicaraplus – Indonesia menghadapi tekanan serius di sektor keamanan digital setelah laporan terbaru AwanPintar.id® menyebut Indonesia menjadi sumber pengirim spam dan malware terbesar sepanjang 2025. Lonjakan serangan ini menunjukkan banyak infrastruktur digital domestik telah terkompromi dan dimanfaatkan oleh pelaku kejahatan siber global.
Laporan bertajuk Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025 mencatat total 234,5 juta serangan siber hanya dalam enam bulan terakhir 2025. Angka tersebut setara rata-rata 15 serangan per detik, meningkat 75,76% dibanding semester pertama 2025.
Lonjakan paling signifikan terjadi pada Desember 2025 dengan lebih dari 90 juta serangan, diduga dipicu aktivitas ekonomi digital dan transaksi online yang meningkat selama periode libur akhir tahun.
Founder AwanPintar.id®, Yudhi Kukuh, menilai tren ini menunjukkan perubahan pola serangan yang semakin sistematis dan terorganisir.“Ada indikasi upaya sistematis untuk melemahkan kepercayaan publik terhadap ekosistem digital nasional. Serangan kini lebih terstruktur dan menargetkan layanan publik serta platform ekonomi,” ujarnya.
Salah satu tren yang paling mengkhawatirkan adalah kenaikan Attempted Administrator Privilege Gain sebesar 57,74%, yaitu upaya peretasan untuk mengambil alih akses administrator sistem. Serangan ini banyak memanfaatkan sistem operasi yang belum diperbarui (unpatched), kerentanan server perusahaan, serta serangan DDoS untuk melumpuhkan layanan digital penting.
Selain itu, kebangkitan kembali botnet Mirai turut memperparah kondisi. Malware yang pertama muncul pada 2016 ini kini kembali dengan kemampuan lebih canggih dan agresif, terutama menyerang perangkat IoT untuk membangun jaringan botnet besar. Ancaman lain datang dari backdoor DoublePulsar yang mendominasi hampir seluruh pola serangan backdoor, membuka celah pencurian data dan ransomware tanpa terdeteksi.
Indonesia tercatat sebagai pengirim spam terbesar dunia sebesar 56,29% dan pengirim malware terbesar dunia sebesar 61,32%. Temuan ini mengindikasikan banyak perangkat dalam negeri — mulai dari server perusahaan, PC individu, hingga perangkat IoT — telah berubah menjadi “zombie digital” yang dikendalikan pelaku kejahatan siber.
Spam email masih menjadi instrumen utama serangan karena murah, mudah disebarkan, dan efektif untuk phishing pencurian kredensial.
Laporan juga menemukan perubahan pola eksploitasi kerentanan keamanan (CVE). Penyerang kini tidak hanya memanfaatkan celah lama, tetapi juga langsung menyerang kerentanan baru yang baru dipublikasikan. Beberapa CVE yang melonjak signifikan antara lain CVE-2020-11900 (Treck TCP/IP Stack) yang naik menjadi 22,97% dan CVE-2018-13379 (VPN Fortinet) yang mencapai 20,12%.
Selain itu, serangan mulai menyasar infrastruktur jaringan inti, aplikasi web modern, hingga perangkat IoT dan sistem komunikasi. AwanPintar.id merekomendasikan organisasi untuk segera melakukan update firmware perangkat jaringan, audit keamanan akses VPN, patch sistem yang terbuka ke internet, serta menerapkan manajemen kerentanan secara berkelanjutan.
Menurut Yudhi Kukuh, pendekatan keamanan pasif sudah tidak cukup menghadapi lanskap ancaman digital saat ini. “Ketahanan siber nasional berada pada titik krusial. Perusahaan harus mulai mengadopsi budaya keamanan digital yang proaktif dan berkelanjutan.”
PT Prosperita Sistem Indonesia merupakan perusahaan keamanan digital di bawah Prosperita Group yang berdiri sejak 2008 dan telah memenuhi standar IKAS BSSN. Perusahaan ini mengembangkan berbagai solusi keamanan digital, termasuk Cloud Malware Analyzer, Cloud Antimalware File Scanning, Vimanamail Cloud Email Security, CSIRTradar Vulnerability Alert, serta Dark Web Monitoring. Perusahaan juga didukung sister company yang telah memiliki sertifikasi ISO 27001 dan ISO 9001 untuk operasional Security Operation Center (SOC) dan layanan Managed Security Service.
