Indonesia tercatat sebagai sumber serangan spam dan malware terbesar di dunia sepanjang tahun 2025. Berdasarkan laporan bertajuk “Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025” yang dirilis AwanPintar.id, frekuensi serangan siber di tanah air mengalami lonjakan signifikan.
Laporan tersebut mencatat sebanyak 234.528.187 serangan siber terjadi sepanjang semester II 2025, dengan rata-rata mencapai 15 serangan setiap detik. Angka ini menunjukkan kenaikan sebesar 75,76 persen dibandingkan periode semester I 2025.
Lonjakan Insiden dan Pola Serangan Terorganisir
Puncak serangan terjadi pada Desember 2025 dengan total lebih dari 90 juta insiden. Fenomena ini diduga kuat berkaitan dengan aktivitas Distributed Denial of Service (DDoS) serta tingginya volume transaksi digital menjelang akhir tahun.
Founder AwanPintar.id, Yudhi Kukuh, menjelaskan bahwa pola serangan saat ini cenderung lebih terorganisir dibandingkan tahun-tahun sebelumnya. Para pelaku tidak lagi bergerak secara individu dalam melancarkan aksinya.
“Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi,” ujar Yudhi.
Dominasi Indonesia dalam Distribusi Spam dan Malware
Indonesia menempati posisi teratas sebagai pengirim spam global dengan porsi mencapai 56,29 persen pada semester II 2025. Angka ini melonjak tajam dari capaian semester I yang hanya sebesar 21,45 persen.
Kondisi serupa terjadi pada distribusi malware, di mana Indonesia memberikan kontribusi tertinggi sebesar 61,32 persen. Temuan ini mengindikasikan banyaknya server, komputer pribadi (PC), dan perangkat Internet of Things (IoT) di dalam negeri yang telah terinfeksi.
Eksploitasi Celah Keamanan dan Infrastruktur Jaringan
Laporan tersebut juga menyoroti peningkatan upaya pencurian hak akses administrator pada sistem Windows sebesar 57,74 persen. Selain itu, penyerang mulai beralih menargetkan protokol jaringan dan infrastruktur penting, termasuk sistem usaha kecil.
Beberapa celah keamanan atau Common Vulnerabilities & Exposures (CVE) yang menjadi sasaran utama meliputi:
- CVE-2020-11900: Kerentanan pada tumpukan TCP/IP Treck yang meningkat dari 1,39 persen menjadi 22,97 persen.
- CVE-2018-13379: Target pada infrastruktur VPN Fortinet yang mencapai 20,12 persen.
- CVE 2025: Berbagai celah keamanan baru yang langsung dieksploitasi pada bulan yang sama saat dipublikasikan.
Rekomendasi Penguatan Ketahanan Siber Nasional
Yudhi Kukuh menilai ketahanan siber nasional saat ini berada pada fase yang sangat krusial. Menurutnya, pertahanan pasif sudah tidak lagi memadai untuk menghadapi kompleksitas ancaman yang terus berkembang.
Industri dan perusahaan direkomendasikan untuk segera memperbarui firmware perangkat jaringan, melakukan audit akses VPN secara berkala, serta memprioritaskan patching pada layanan publik. Budaya keamanan digital yang proaktif menjadi kunci utama dalam melindungi ekosistem digital nasional.
Informasi lengkap mengenai isu ini disampaikan melalui laporan resmi AwanPintar.id yang dirilis pada 11 Februari 2026.