TANGSELIFE.COM- Sepanjang Semester II 2025, lonjakan serangan siber Indonesia tercatat signifikan, bahkan menempatkan sebagai salah satu kontributor terbesar spam dan malware secara global.
Temuan ini terungkap dalam laporan terbaru AwanPintar.id bertajuk “Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025” yang dirilis pada 11 Februari 2026.
Founder AwanPintar.id, Yudhi Kukuh, menilai pola serangan siber Indonesia kini semakin terorganisir.
Menurutnya, pelaku dalam negeri tak lagi bergerak secara individu, melainkan mulai menunjukkan koordinasi untuk menargetkan layanan publik dan platform ekonomi.
234 Juta Serangan Siber Indonesia dalam Enam Bulan
Laporan tersebut mencatat total 234.528.187 serangan siber sepanjang Semester II 2025. Jika dirata-ratakan, angka itu setara dengan sekitar 15 serangan per detik.
Dibanding Semester I 2025, terjadi kenaikan hingga 75,76 persen. Bahkan pada Desember 2025 saja, insiden serangan melampaui 90 juta kasus.
Lonjakan ini diduga berkaitan dengan meningkatnya aktivitas serangan DDoS serta tingginya transaksi digital pada periode akhir tahun.
Indonesia Dominasi Spam dan Malware
Dari sisi penyebaran spam, Indonesia tercatat menyumbang 56,29 persen pada Semester II 2025—melonjak tajam dari 21,45 persen di Semester I.
Sementara untuk malware, kontribusi Indonesia bahkan mencapai 61,32 persen, tertinggi dalam periode tersebut.
Temuan ini mengindikasikan banyak server, komputer pribadi, hingga perangkat Internet of Things (IoT) di dalam negeri telah terinfeksi dan dimanfaatkan sebagai bagian dari infrastruktur serangan.
Artinya, bukan hanya menjadi korban, tetapi juga tanpa sadar menjadi “alat” penyebaran.
Celah Keamanan yang Banyak Dieksploitasi
Laporan tersebut juga mencatat peningkatan upaya pencurian hak akses administrator pada sistem Windows sebesar 57,74 persen.
Eksploitasi terhadap berbagai celah keamanan jaringan dan VPN ikut melonjak. Beberapa kerentanan yang paling banyak dimanfaatkan antara lain:
CVE-2020-11900 (kerentanan pada tumpukan TCP/IP Treck) yang melonjak dari 1,39 persen menjadi 22,97 persen
CVE-2018-13379 yang menargetkan infrastruktur VPN Fortinet dengan angka 20,12 persen
Selain itu, serangan juga menyasar celah pada React Server Components dalam pengembangan web modern.
Yang mengkhawatirkan, penyerang kini semakin cepat mengeksploitasi celah yang baru dipublikasikan. Sejumlah CVE yang dirilis pada 2025 bahkan langsung dimanfaatkan pada bulan yang sama—khususnya pada perangkat IoT dan sistem komunikasi.
Pertahanan Pasif Tak Lagi Cukup
Menghadapi situasi ini, AwanPintar.id merekomendasikan perusahaan untuk:
- Segera memperbarui firmware perangkat jaringan
- Melakukan audit akses VPN
- Memprioritaskan patch keamanan pada layanan publik
- Menerapkan manajemen kerentanan secara berkala
Yudhi menegaskan bahwa ketahanan siber nasional kini berada di titik krusial. Strategi bertahan secara pasif tidak lagi memadai menghadapi kompleksitas ancaman yang terus berevolusi.
Industri dan pelaku usaha didorong membangun budaya keamanan digital yang lebih proaktif—bukan sekadar reaktif saat insiden terjadi.
Di tengah percepatan transformasi digital, satu hal menjadi jelas: keamanan bukan lagi pelengkap, melainkan fondasi. Tanpa sistem yang tangguh, pertumbuhan ekonomi digital bisa menjadi pintu masuk risiko yang jauh lebih besar.
