Serangan Siber di Indonesia Melonjak, Disebut Jadi Sumber Spam dan Malware

- Serangan siber di Indonesia dilaporkan melonjak sepanjang 2025. Bukan cuma itu, Indonesia juga disebut sebagai pengirim spam terbesar dan malware tertinggi pada semester II 2025.

Hal ini terungkap dalam laporan terbaru bertajuk "Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025" yang dirilis AwanPintar.id pada 11 Februari 2026.

Laporan itu mencatat total 234.528.187 serangan siber sepanjang semester II 2025, atau setara rata-rata sekitar 15 serangan per detik. Angka tersebut meningkat 75,76 persen dibanding semester I 2025.

Baca juga: Indonesia Disebut Jadi Sumber Spam dan Malware Terbesar pada 2025

Pada Desember 2025 saja, jumlah serangan tercatat melampaui 90 juta insiden. Lonjakan ini diduga berkaitan dengan aktivitas serangan DDoS serta meningkatnya transaksi digital pada periode akhir tahun.

“Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi,” ujar Founder AwanPintar.id, Yudhi Kukuh dalam keterangan yang diterima KompasTekno.

Dari sisi penyebaran spam, Indonesia tercatat memiliki porsi 56,29 persen pada semester II 2025, melonjak dibanding 21,45 persen pada semester I.

Untuk malware, kontribusi Indonesia juga tercatat paling tinggi dengan porsi 61,32 persen.

Temuan ini mengindikasikan banyak server, komputer pribadi, dan perangkat Internet of Things (IoT) di dalam negeri telah terinfeksi dan dimanfaatkan untuk menyebarkan serangan.

Selain itu, laporan juga mencatat peningkatan upaya pencurian hak akses administrator pada sistem Windows sebesar 57,74 persen.

Eksploitasi terhadap sejumlah celah keamanan pada infrastruktur jaringan dan VPN juga meningkat signifikan.

Baca juga: Awas! Malware MacOS Kini Bisa Menyamar sebagai Aplikasi Resmi

Penyerang disebut mulai bergeser menargetkan protokol jaringan serta infrastruktur penting, termasuk sistem yang digunakan pelaku usaha kecil dan konsumen.

Salah satu celah yang banyak dieksploitasi adalah CVE-2020-11900 yang berkaitan dengan tumpukan TCP/IP Treck.

Eksploitasi celah ini meningkat dari 1,39 persen menjadi 22,97 persen. Sementara itu, CVE-2018-13379 yang menargetkan infrastruktur VPN Fortinet tercatat mencapai 20,12 persen.

Serangan juga terdeteksi menyasar celah keamanan yang berkaitan dengan React Server Components dalam pengembangan web modern.

Selain itu, laporan mencatat semakin cepatnya penyerang memanfaatkan celah keamanan yang baru dipublikasikan, termasuk sejumlah CVE yang dirilis pada 2025 dan langsung dieksploitasi pada bulan yang sama, khususnya pada perangkat IoT dan sistem komunikasi.

Dalam menghadapi kondisi ini, AwanPintar.id merekomendasikan perusahaan untuk segera memperbarui firmware perangkat jaringan, melakukan audit akses VPN, serta memprioritaskan pembaruan keamanan pada layanan yang terbuka ke publik.

Baca juga: Jangan Asal Download, Game Gratis di Steam Bisa Bawa Malware Berbahaya

Yudhi menilai ketahanan siber nasional saat ini berada pada fase krusial. Menurut dia, pertahanan pasif saja tidak lagi cukup untuk menghadapi kompleksitas ancaman yang terus berkembang.

Karena itu, industri dan perusahaan didorong untuk mengadopsi budaya keamanan digital yang lebih proaktif, termasuk dengan menerapkan manajemen kerentanan secara ketat.

Temuan ini sekaligus menjadi peringatan bagi pengelola infrastruktur digital dan pelaku usaha untuk meningkatkan pengamanan sistem di tengah meningkatnya ancaman siber.

Tag:  #serangan #siber #indonesia #melonjak #disebut #jadi #sumber #spam #malware