Indonesia Disebut Jadi Sumber Spam dan Malware Terbesar pada 2025

- Indonesia disebut menjadi sumber serangan spam dan malware terbesar sepanjang 2025.

Hal itu terungkap dalam laporan “Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025” yang dirilis AwanPintar.id pada 11 Februari 2026.

Laporan tersebut mencatat 234.528.187 serangan siber sepanjang semester II 2025, atau rata-rata sekitar 15 serangan per detik. Angka itu meningkat 75,76 persen dibanding semester I 2025.

Pada Desember 2025 saja, jumlah serangan mencapai lebih dari 90 juta insiden, diduga berkaitan dengan aktivitas DDoS dan lonjakan transaksi digital akhir tahun.

Baca juga: Komdigi: Sistem Anti-Spam Cegah Kerugian Masyarakat Rp 8 Triliun

Founder AwanPintar.id, Yudhi Kukuh, menilai pola serangan menunjukkan kecenderungan yang semakin terorganisir.

“Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi,” ujar Yudhi dalam keterangan yang diterima KompasTekno.

Pengirim spam terbesar

Indonesia juga tercatat sebagai pengirim spam terbesar dengan porsi 56,29 persen pada semester II 2025, melonjak dari 21,45 persen pada semester I.

Untuk malware, Indonesia kembali menjadi yang tertinggi dengan kontribusi 61,32 persen. Temuan ini mengindikasikan banyak server, PC, dan perangkat IoT di dalam negeri telah terinfeksi dan dimanfaatkan untuk menyebarkan serangan.

Selain itu, laporan mencatat peningkatan upaya pencurian hak akses administrator pada sistem Windows sebesar 57,74 persen.

Baca juga: Cegah Malware, Pengembang Aplikasi Android Wajib Verifikasi Identitas Termasuk di Indonesia

Eksploitasi terhadap sejumlah celah keamanan pada infrastruktur jaringan dan VPN juga meningkat signifikan.

SHUTTERSTOCK/JANEWS Ilustrasi online hacker.

AwanPintar.id juga menemukan pergeseran target eksploitasi terhadap celah keamanan atau Common Vulnerabilities & Exposures (CVE). Penyerang mulai beralih ke protokol jaringan dan infrastruktur penting, termasuk sistem yang digunakan pelaku usaha kecil dan konsumen.

Eksploitasi terhadap CVE-2020-11900 (kerentanan pada tumpukan TCP/IP Treck) meningkat dari 1,39 persen menjadi 22,97 persen.

Sementara itu, CVE-2018-13379 yang menargetkan infrastruktur VPN Fortinet mencapai 20,12 persen. Serangan juga terdeteksi menyasar CVE terkait React Server Components dalam pengembangan web modern.

Selain itu, laporan mencatat semakin cepatnya penyerang mengeksploitasi celah keamanan yang baru dipublikasikan. Sejumlah CVE yang dirilis pada 2025 langsung dimanfaatkan pada bulan yang sama, terutama yang berkaitan dengan perangkat IoT dan sistem komunikasi.

Fase krusial

AwanPintar.id merekomendasikan perusahaan untuk memperbarui firmware perangkat jaringan, melakukan audit akses VPN, serta memprioritaskan pembaruan (patching) pada layanan yang terbuka ke publik.

Baca juga: Awas! Malware MacOS Kini Bisa Menyamar sebagai Aplikasi Resmi

Yudhi menilai ketahanan siber nasional berada pada fase kritis.

“Ketahanan siber nasional saat ini berada pada titik yang krusial di mana pertahanan pasif saja tidak lagi mencukupi," terang Yudhi.

Industri dan perusahaan menurut Yudhi perlu mengadopsi budaya keamanan digital yang lebih proaktif dengan menerapkan manajemen kerentanan yang ketat.

Temuan ini menjadi peringatan bagi pengelola infrastruktur digital dan pelaku usaha untuk meningkatkan pengamanan sistem di tengah meningkatnya kompleksitas ancaman siber.

Tag:  #indonesia #disebut #jadi #sumber #spam #malware #terbesar #pada #2025