Liputan6.com, Jakarta - Indonesia menghadapi situasi darurat keamanan digital. Laporan terbaru dari platform threat intelligence nasional, AwanPintar.id, mengungkapkan bahwa Indonesia kini bukan lagi sekadar target, melainkan telah menjadi sumber utama serangan spam dan malware di kancah global sepanjang tahun 2025.
Dalam laporan bertajuk "Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025", tercatat lonjakan serangan siber yang berasal dari dalam negeri secara signifikan.
Fenomena ini mengindikasikan bahwa banyak infrastruktur IT domestik--mulai dari server korporasi, PC pribadi, hingga perangkat Internet of Things (IoT)--telah terkompromi dan "dijajah" oleh aktor jahat untuk menyerang jaringan lain.
Advertisement
Data AwanPintar.id menunjukkan tren ancaman berada pada level kewaspadaan tinggi. Sepanjang semester kedua tahun 2025, total serangan siber menyentuh angka fantastis, yakni 234.528.187 serangan. Jika dirata-ratakan, terjadi sekitar 15 serangan siber setiap detiknya di ruang digital Indonesia.
Angka ini merepresentasikan kenaikan sebesar 75,76% dibandingkan semester pertama 2025. Puncaknya terjadi pada Desember 2025 dengan 90,59 juta serangan.
Tingginya aktivitas ini diduga kuat dipicu oleh serangan Distributed Denial of Service (DDoS) dan eksploitasi transaksi ekonomi digital selama musim libur akhir tahun.
Pendiri AwanPintar.id, Yudhi Kukuh, menilai kondisi ini bukan sekadar gangguan teknis, melainkan upaya sistematis.
"Pelaku serangan siber dalam negeri tidak lagi bergerak sendiri-sendiri. Mereka mulai menunjukkan pola kolaborasi yang terorganisir untuk menargetkan layanan publik dan platform ekonomi," ujar Yudhi dalam keterangannya, Jumat (13/2/2026).
Ia menekankan pentingnya penguatan literasi keamanan agar masyarakat tidak terjebak dalam skema manipulasi aktor lokal.
Kebangkitan Botnet
Laporan tersebut juga menyoroti agresivitas peretas dalam melumpuhkan infrastruktur penting. Serangan Attempted Administrator Privilege Gain--upaya mencuri hak akses admin pada sistem Windows--melonjak 57,74%.
Para peretas tampak sangat lihai memanfaatkan celah pada sistem operasi yang belum diperbarui (unpatched).
Salah satu aktor utama di balik serangan ini adalah kembalinya Botnet Mirai. Varian terbaru dari malware berbasis Linux ini muncul lebih canggih dan agresif dibandingkan saat pertama kali terdeteksi pada 2016.
Mirai menginfeksi perangkat IoT dan mengubahnya menjadi "pasukan" jaringan untuk meluncurkan serangan DDoS skala besar.
Selain itu, penggunaan backdoor seperti DoublePulsar masih mendominasi hampir 100 persen. Hal ini menjadi teguran keras bagi pengelola IT di Indonesia, mengingat DoublePulsar bekerja sangat tersembunyi untuk mengeksekusi ransomware atau mencuri data tanpa terdeteksi.
Data yang paling mengkhawatirkan adalah posisi Indonesia sebagai pengirim spam dan malware terbesar di dunia sepanjang 2025:
- Spam: Kontribusi Indonesia melonjak drastis dari 21,45% di semester pertama menjadi 56,29% di semester kedua. Email spam tetap menjadi senjata favorit karena murah namun mematikan melalui skema phishing.
- Malware: Indonesia juga memimpin sebagai pengirim serangan malware terbanyak dengan angka 61,32%.
Banyaknya perangkat di Indonesia yang terinfeksi dan berubah menjadi 'zombie' atau mesin pengirim serangan otomatis menunjukkan lemahnya pertahanan pada level pengguna dan pemilik infrastruktur.
Advertisement
Pergeseran Target: Celah Keamanan Baru
Peretas kini mulai meninggalkan celah keamanan lama dan beralih ke kerentanan pada protokol jaringan serta infrastruktur modern. Produk yang digunakan UKM menjadi incaran empuk karena pengawasannya yang dianggap lemah.
Eksploitasi pada CVE-2020-11900 (TCP/IP Treck) meroket dari 1,39% ke 22,97%. Sementara itu, infrastruktur VPN (Fortinet) melalui CVE-2018-13379 menyumbang 20,12% ancaman.
Menariknya, para aktor siber kini semakin cepat merespons celah keamanan yang baru dipublikasikan (rilisan 2025), terutama yang berkaitan dengan sistem komunikasi dan pengembangan web modern.
Rekomendasi Mitigasi
Menghadapi situasi ini, AwanPintar.id merekomendasikan langkah-langkah darurat bagi organisasi dan perusahaan:
- Melakukan pembaruan (update) rutin pada firmware perangkat jaringan.
- Melakukan audit ketat terhadap akses VPN untuk mencegah pencurian kredensial.
- Memprioritaskan proses patching pada layanan yang terhubung langsung dengan publik.
"Ketahanan siber nasional berada di titik krusial. Pertahanan pasif tidak lagi cukup. Industri harus mengadopsi budaya keamanan digital yang proaktif melalui manajemen kerentanan yang ketat," Yudhi Kukuh memungkaskan.
Advertisement
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
:strip_icc():format(webp)/kly-media-production/medias/1717639/original/094974700_1506068129-170920_Terpuruk_di_Era_Digital02.jpg)
:strip_icc():format(webp)/kly-media-production/medias/2559129/original/026504800_1546249540-vietnam.jpg)
:strip_icc():format(webp)/kly-media-production/medias/8805424/original/032384700_1782904857-Cek_fakta_-_Anies_baswedan.jpg)
:strip_icc():format(webp)/kly-media-production/medias/5490270/original/075910100_1770004204-Cek_Fakta_Tidak_Benar_Ini_Link_Pendaftaran_-_2026-02-02T104539.335.jpg)
:strip_icc():format(webp)/kly-media-production/medias/8627383/original/048072800_1782622786-153948.jpg)
:strip_icc():format(webp)/kly-media-production/medias/973802/original/000294100_1441103356-malware_codepolitan.jpg)
:strip_icc():format(webp)/kly-media-production/medias/8256534/original/027399300_1781161052-Vertical_500x656_-_Pentas_Bola_Dunia_2026__3_.png)
:strip_icc():format(webp)/kly-media-production/medias/8898171/original/047299800_1782942914-Belgium_s_Romelu_Lukaku_senegal.jpg)
:strip_icc():format(webp)/kly-media-production/medias/8896227/original/086707700_1782942096-Belgium_s_Romelu_Lukaku.jpg)
:strip_icc():format(webp)/kly-media-production/medias/8782402/original/009814100_1782885154-belanda.jpg)
:strip_icc():format(webp)/kly-media-production/medias/8901298/original/009057900_1782944367-Belgium_s_Youri_Tielemans__left__celebrates_with_Belgium_s_Romelu_Lukaku.jpg)
:strip_icc():format(webp)/kly-media-production/medias/8263356/original/061813100_1781903816-AP26170714954300-Amerika_Serikat.jpg)
:strip_icc():format(webp)/kly-media-production/medias/8899597/original/014754500_1782943656-Belgian_players_celebrate_youre_tieleman_s_goal.jpg)
:strip_icc():format(webp)/kly-media-production/medias/8261500/original/047650500_1781713643-bosnia.jpg)
:strip_icc():format(webp)/kly-media-production/medias/8263358/original/034169000_1781903942-063_2282397014.jpg)
:strip_icc():format(webp)/kly-media-production/medias/8578725/original/075292300_1782537284-063_2283517529.jpg)
:strip_icc():format(webp)/kly-media-production/medias/8860259/original/052842500_1782927734-063_2284210517.jpg)
:strip_icc():format(webp)/kly-media-production/medias/8566533/original/022742400_1782517134-senegal.jpg)
:strip_icc():format(webp)/kly-media-production/medias/8857137/original/028052200_1782926603-000_B8XV4GC.jpg)
:strip_icc():format(webp)/kly-media-production/medias/5501540/original/022242800_1770944755-AppleCare__Masuk_Indonesia_01.jpeg)
:strip_icc():format(webp)/kly-media-production/medias/5382292/original/017049900_1760571968-iPhone_17_Pro_Max_01.jpeg)
:strip_icc():format(webp)/kly-media-production/medias/5501074/original/036233300_1770886882-smartwatch.png)
:strip_icc():format(webp)/kly-media-production/medias/5290409/original/090726000_1753105552-ASUS_EXPERBOOK_P3_-_5.jpg)
:strip_icc():format(webp)/kly-media-production/medias/5500963/original/075454300_1770883212-blackshark.png)
:strip_icc():format(webp)/kly-media-production/medias/5349908/original/030690300_1757940749-update_iOS_26_sudah_disebar_secara_global.jpg)
:strip_icc():format(webp)/kly-media-production/medias/5501359/original/017084800_1770896721-IM3_01.jpeg)
:strip_icc():format(webp)/kly-media-production/medias/5205272/original/047609300_1746076339-Motorola_Edge_60.jpg)
:strip_icc():format(webp)/kly-media-production/medias/5500455/original/023945300_1770866789-axioo_hype_1.png)