-Ads Here-
Diperkirakan serangan siber di Indonesia akan meningkat pada tahun 2025. Pada semester kedua tahun 2025, Indonesia juga disebut sebagai pengirim spam terbesar dan malware tertinggi. Laporan terbaru AwanPintar.id berjudul "Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025" mengungkapkan hal ini. Sepanjang semester kedua tahun 2025, laporan itu mencatat total 234.528.187 serangan siber, atau rata-rata 15 serangan per detik. Angka tersebut meningkat 75,76% dari semester pertama tahun 2025.
Jumlah serangan tercatat melampaui 90 juta insiden pada Desember 2025 saja. Lonjakan ini diduga disebabkan oleh aktivitas serangan DDoS dan meningkatnya transaksi digital di akhir tahun. Menurut Yudhi Kukuh, pendiri AwanPintar.id, “Pelaku serangan siber dalam negeri tidak lagi bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi,” kata dia dalam sebuah pernyataan. Dari sisi penyebaran spam, Indonesia memiliki porsi 56,29% pada semester kedua tahun 2025, naik dari 21,45% pada semester pertama. Indonesia juga memiliki kontribusi terbesar dengan 61,32 persen untuk malware. Hasilnya menunjukkan bahwa virus telah masuk ke banyak server, komputer pribadi, dan perangkat Internet of Things (IoT) di dalam negeri dan digunakan untuk melakukan serangan. Laporan juga menunjukkan peningkatan sebesar 57,74% dalam upaya pencurian hak akses administrator pada sistem Windows. Selain itu, penggunaan berbagai celah keamanan infrastruktur jaringan dan VPN meningkat pesat.
Penyerang yang disebutkan di atas mulai beralih untuk menargetkan infrastruktur dan protokol jaringan yang penting, seperti sistem yang digunakan oleh konsumen dan bisnis kecil. CVE-2020-11900, yang berkaitan dengan tumpukan TCP/IP Treck, adalah salah satu bug yang paling banyak digunakan. Eksploitasi celah ini meningkat menjadi 22,97% dari 1,39%. Untuk saat ini, CVE-2018-13379, yang menargetkan infrastruktur VPN Fortinet, mencapai 20,12%. Selain itu, serangan yang diidentifikasi menyasar masalah keamanan yang terkait dengan komponen server React saat ini dalam pengembangan web.
Selain itu, laporan menunjukkan bahwa penyerang memanfaatkan celah keamanan yang baru dirilis dengan lebih cepat. Ini termasuk beberapa CVE yang dirilis pada tahun 2025 dan digunakan pada bulan yang sama, khususnya pada sistem komunikasi dan perangkat IoT. AwanPintar.id menyarankan bisnis untuk memperbarui firmware perangkat jaringan, melakukan audit akses VPN, dan memprioritaskan pembaruan keamanan untuk layanan publik yang terbuka.
Yudhi menilai bahwa ketahanan siber bangsa saat ini berada pada fase penting. Dia berpendapat bahwa pertahanan pasif tidak lagi cukup untuk menghadapi ancaman yang semakin kompleks. Akibatnya, perusahaan diminta untuk lebih proaktif mengadopsi budaya keamanan digital, yang mencakup penerapan manajemen kerentanan yang ketat. Hasil ini sekaligus menjadi peringatan bagi pengelola infrastruktur digital dan pelaku usaha untuk meningkatkan pengamanan sistem mereka di tengah ancaman siber yang meningkat.
-Ads Here-