Selular.ID – AwanPintar.id, platform intelligence ancaman siber nasional milik PT Prosperita Sistem Indonesia, merilis laporan bertajuk Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025 pada 11 Februari 2026 di Jakarta.
Laporan tersebut mencatat lonjakan aktivitas serangan siber yang berasal dari dalam negeri, sekaligus menempatkan Indonesia sebagai sumber serangan spam dan malware terbesar sepanjang tahun 2025.
AwanPintar.id® menilai temuan ini menjadi indikasi kuat bahwa banyak infrastruktur teknologi informasi (IT) di Indonesia, mulai dari server perusahaan, komputer pribadi (PC), hingga perangkat Internet of Things (IoT), telah terkompromi dan dimanfaatkan sebagai bagian dari aktivitas kejahatan siber.
Dalam laporan tersebut, AwanPintar.id mencatat total 234.528.187 serangan siber sepanjang semester 2 tahun 2025. Angka ini setara dengan rata-rata 15 serangan per detik dan meningkat 75,76% dibandingkan semester 1 tahun 2025.
Puncak serangan terjadi pada Desember 2025 dengan jumlah 90.590.833 serangan. AwanPintar.id® menyebut lonjakan ini kemungkinan dipicu oleh meningkatnya serangan Distributed Denial of Service (DDoS), yakni metode yang membanjiri sistem dengan lalu lintas palsu untuk melumpuhkan layanan, serta eksploitasi terhadap transaksi ekonomi digital selama periode liburan akhir tahun.
Yudhi Kukuh, founder AwanPintar.id, menyampaikan bahwa pola serangan di semester kedua 2025 menunjukkan adanya upaya yang lebih sistematis untuk mengganggu ekosistem digital nasional.
“Laporan AwanPintar.id® menemukan upaya sistematis untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional. Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi,” ujar Yudhi Kukuh dalam keterangan resminya.
Menurutnya, kondisi tersebut memperkuat urgensi peningkatan literasi keamanan digital di seluruh lapisan masyarakat agar tidak mudah terjebak skema manipulasi dan serangan berbasis rekayasa sosial.
Salah satu tren yang disorot dalam laporan adalah lonjakan serangan Attempted Administrator Privilege Gain, yakni upaya untuk mencuri hak akses administrator pada sistem operasi Windows. Jenis serangan ini meningkat 57,74% dibandingkan semester 1 tahun 2025.
AwanPintar.id menilai lonjakan tersebut menandakan pelaku serangan semakin agresif mengeksploitasi kerentanan pada sistem operasi yang belum ditambal (unpatched). Dalam banyak kasus, penyerang memanfaatkan akses administrator untuk mengendalikan sistem, menghapus jejak, hingga menanam malware yang lebih berbahaya.
Serangan berbasis botnet juga kembali menjadi perhatian. AwanPintar.id menemukan botnet Mirai terindikasi berkontribusi besar terhadap peningkatan serangan. Mirai adalah botnet berbasis Linux yang pertama kali terdeteksi pada 2016 dan dikenal menginfeksi perangkat IoT untuk dijadikan jaringan “zombie” dalam melancarkan serangan DDoS skala besar.
Dalam laporan ini, Mirai disebut kembali aktif sejak semester 1 tahun 2025 dengan kemampuan yang lebih canggih dan agresif, sehingga memperbesar ancaman terhadap perangkat IoT yang tidak terlindungi.
Selain itu, penjahat siber juga terdeteksi memanfaatkan pintu belakang (backdoor) untuk merebut hak akses admin tanpa terdeteksi, lalu menjalankan ransomware atau mencuri data penting. Laporan AwanPintar.id menyoroti dominasi backdoor DoublePulsar yang disebut mencapai hampir 100% pada kategori serangan tertentu.
DoublePulsar dikenal sebagai backdoor yang memungkinkan penyerang masuk ke sistem secara tersembunyi, sehingga serangan sering kali tidak langsung terdeteksi oleh pengelola IT. AwanPintar.id® menilai temuan ini menjadi sinyal kuat bahwa banyak sistem operasi yang usang masih digunakan tanpa audit keamanan memadai.
Di sisi lain, laporan juga mengungkap dinamika serangan spam dan malware yang semakin mengkhawatirkan. Serangan spam email melonjak pada Juli 2025 hingga mencapai 36,34%, meningkat dari kisaran 19–24% pada semester 1 2025. Pola tersebut mengindikasikan adanya kampanye spam massal yang menargetkan pengguna di Indonesia.
Spam email masih menjadi metode favorit pelaku serangan karena biaya operasional rendah, namun memiliki dampak besar melalui teknik phishing. Phishing adalah metode penipuan yang meniru komunikasi resmi untuk mencuri kredensial seperti password, OTP, atau akses akun.
AwanPintar.id® mencatat Indonesia menjadi negara pengirim spam terbesar sepanjang 2025. Proporsinya melonjak menjadi 56,29% dari sebelumnya 21,45% pada semester 1 2025. Temuan ini menunjukkan banyak IP publik, server, dan perangkat IoT di Indonesia telah dikompromi dan dijadikan mesin pengirim spam massal.
Sementara untuk serangan malware, AwanPintar.id mencatat pola yang fluktuatif. Setelah meledak pada awal 2025, aktivitas malware sempat melandai, lalu meningkat kembali pada Juni sebelum terjadinya ledakan spam di bulan Juli. Laporan tersebut mengindikasikan distribusi malware dilakukan lebih awal untuk membangun infrastruktur botnet sebelum serangan spam dijalankan.
Indonesia juga tercatat sebagai pengirim serangan malware terbesar dengan kontribusi 61,32%. AwanPintar.id menyebut banyak perangkat di dalam negeri telah berubah menjadi “zombie”, yaitu perangkat yang terinfeksi dan dikendalikan dari jarak jauh untuk menyebarkan malware.
Selain spam dan malware, AwanPintar.id juga mencatat peningkatan tajam eksploitasi celah keamanan atau Common Vulnerabilities & Exposures (CVE). Penyerang dinilai mulai beralih dari kerentanan lama menuju eksploitasi protokol jaringan dan infrastruktur penting yang sering digunakan di lingkungan bisnis.
Salah satu lonjakan terbesar terjadi pada CVE-2020-11900, yaitu kerentanan pada tumpukan TCP/IP Treck, yang meningkat dari 1,39% menjadi 22,97%. Selain itu, ancaman terhadap CVE-2018-13379 yang menargetkan infrastruktur VPN Fortinet tercatat mencapai 20,12%.
Laporan tersebut juga menyebut adanya eksploitasi terhadap CVE yang berkaitan dengan React Server Components, yang digunakan dalam pengembangan aplikasi web modern.
AwanPintar.id menyoroti tren baru, yaitu semakin cepatnya aktor siber mengeksploitasi celah keamanan yang baru dipublikasikan. Dari pemantauan CVE yang dirilis pada 2025, makin banyak celah keamanan yang langsung diserang pada bulan yang sama, terutama yang berkaitan dengan perangkat IoT dan sistem komunikasi.
Untuk merespons kondisi tersebut, AwanPintar.id® merekomendasikan perusahaan melakukan pembaruan firmware perangkat jaringan serta audit akses VPN guna memitigasi risiko pencurian kredensial. Organisasi juga disarankan memprioritaskan proses patching atau pembaruan keamanan pada layanan yang terbuka ke publik.
“Ketahanan siber nasional saat ini berada pada titik yang krusial di mana pertahanan pasif saja tidak lagi mencukupi. Industri dan perusahaan perlu mengadopsi budaya keamanan digital yang lebih proaktif dengan menerapkan manajemen kerentanan yang ketat,” kata Yudhi Kukuh.
Laporan ini memperlihatkan bahwa ancaman siber di Indonesia tidak hanya berasal dari luar negeri, tetapi juga semakin banyak memanfaatkan infrastruktur dalam negeri sebagai titik serang.
Bagi pelaku industri dan pengelola sistem digital, tren ini mempertegas pentingnya pembaruan keamanan berkala, pemantauan lalu lintas jaringan, serta penguatan proteksi perangkat IoT agar tidak mudah dieksploitasi sebagai bagian dari serangan siber skala besar.
Baca Juga: Laporan AwanPintar: CVE Jadi Jalan Masuk Peretas Sebarkan Malware
