Indonesia mengalami lonjakan serangan siber yang signifikan sepanjang semester kedua tahun 2025 dengan total mencapai 234.528.187 insiden. Berdasarkan laporan bertajuk “Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025” yang dirilis AwanPintar.id pada 11 Februari 2026, angka ini setara dengan rata-rata 15 serangan per detik.
Statistik dan Tren Lonjakan Serangan Siber
Jumlah serangan pada semester II 2025 tercatat meningkat sebesar 75,76 persen dibandingkan periode semester I 2025. Puncak serangan terjadi pada Desember 2025 dengan angka melampaui 90 juta insiden, yang diduga kuat berkaitan dengan peningkatan transaksi digital dan aktivitas serangan Distributed Denial of Service (DDoS) di akhir tahun.
Founder AwanPintar.id, Yudhi Kukuh, menjelaskan bahwa pola serangan saat ini telah mengalami pergeseran. “Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi,” ujar Yudhi dalam keterangan resminya.
Indonesia sebagai Sumber Utama Spam dan Malware
Laporan tersebut juga menyoroti posisi Indonesia sebagai kontributor besar dalam penyebaran konten berbahaya di ruang digital global. Berikut adalah rincian porsi kontribusi Indonesia:
- Penyebaran Spam: Mencapai 56,29 persen pada semester II 2025, melonjak drastis dari 21,45 persen pada semester sebelumnya.
- Penyebaran Malware: Indonesia mencatatkan porsi tertinggi sebesar 61,32 persen.
Data ini mengindikasikan bahwa banyak infrastruktur digital di dalam negeri, mulai dari server, komputer pribadi, hingga perangkat Internet of Things (IoT), telah terinfeksi dan dimanfaatkan oleh peretas untuk menyebarkan serangan lebih lanjut.
Eksploitasi Celah Keamanan dan Infrastruktur Jaringan
Para penyerang dilaporkan semakin gencar mengincar hak akses administrator pada sistem Windows dengan peningkatan sebesar 57,74 persen. Selain itu, terdapat pergeseran target menuju protokol jaringan dan infrastruktur penting, termasuk sistem yang dikelola oleh pelaku usaha kecil.
| Celah Keamanan (CVE) | Target Infrastruktur | Persentase Eksploitasi |
|---|---|---|
| CVE-2020-11900 | TCP/IP Treck | 22,97% |
| CVE-2018-13379 | VPN Fortinet | 20,12% |
Selain celah lama, penyerang juga sangat cepat memanfaatkan kerentanan baru yang dipublikasikan pada tahun 2025, terutama pada perangkat IoT dan sistem komunikasi. Serangan juga terdeteksi menyasar React Server Components dalam ekosistem pengembangan web modern.
Rekomendasi Penguatan Ketahanan Siber
Menanggapi situasi yang kian krusial, AwanPintar.id merekomendasikan sejumlah langkah mitigasi bagi perusahaan dan pengelola infrastruktur digital. Langkah tersebut meliputi pembaruan rutin firmware perangkat jaringan, audit akses VPN secara berkala, serta prioritas pembaruan keamanan pada layanan publik.
Yudhi Kukuh menegaskan bahwa pertahanan pasif tidak lagi memadai untuk menghadapi kompleksitas ancaman yang terus berkembang. Industri didorong untuk mengadopsi budaya keamanan digital yang proaktif melalui penerapan manajemen kerentanan yang ketat.
Informasi lengkap mengenai tren ancaman digital ini disampaikan melalui laporan resmi AwanPintar.id yang dirilis pada Februari 2026.