Teknogav.com –Kini pelaku serangan siber lebih agresif dalam mengeksploitasi kerentanan pada perangkat dan infrastruktur Teknologi Informasi (TI) dalam negeri. Serangan lebih canggih juga digunakan penjahat siber untuk mencuri kredensial penting. Peningkatan serangan yang signidikan dari Indonesia diungkap oleh laporan “Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025”. Laporan tersebut dirilis AwanPintar.id, platform intelligence ancaman siber nasional dari PT Prosperita Sistem Indonesia.

Berdasarkan laporan tersebut, Indonesia merupakan sumber serangan spam dan malware terbesar di tahun 2025. Temuan tersebut menunjukkan banyaknya infrastruktur TI di dalam negeri yang berhasi ditembus dan rentan terhadap eksploitasi. Infrastruktur yang mengalami pelanggaran keamanan tersebut mencakup server perusahaan, PC, sampai perangkat Internet of Things (IoT).

Baca juga: AwanPintar.id Petakan Ancaman Siber di Jaringan Internet Indonesia dengan Sistematis


Pada paruh kedua tahun 2025 terdapat 234.528.187 serangan atau rata-rata terdapat 15 serangan siber per detik. Jika dibandingkan paruh pertama tahun 2025, terjadi peningkatan signifikan sampai 75,76%. Jumlah serangan pada Desember 2025 bahkan mencapai 90.590.833 yang kemungkinan dipicu tingginya serangan Distributed Denial of Service (DDoS). Selain itu, selama periode liburan akhir tahun juga terdapat eksploitasi lalu lintas transaksi ekonomi digital. Tren serangan yang dideteksi AwanPintar.id ini menjadikan Indonesia berada di level kewaspadaan tinggi.

Yudhi Kukuh, founder AwanPintar.id dan Chief Technology Officer (CTO) PT Prosperita Sistem Indonesia

“Laporan AwanPintar.id® menemukan upaya sistematis untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional. Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi. Kondisi ini mencerminkan adanya kebutuhan mendesak untuk memperkuat edukasi literasi keamanan di seluruh lapisan masyarakat agar tidak mudah terjebak dalam skema manipulasi yang dibuat oleh pelaku lokal,” ucap Yudhi Kukuh, founder AwanPintar.id®.

Upaya Menyerang Infrastruktur Penting Kian Agresif

Upaya mencuri hak akses admin pada sistem Windows atau Attempted Administrator Privilege Gain merupakan salah satu serangan yang meningkat signifikan. Jika dibandingkan paruh pertama tahun 2025, serangan tersebut meningkat 57,74%. Angka tersebut menunjukkan makin agresifnya pelaku serangan siber dalam mengeksploitasi kerentanan sistem operasi yang belum mendapat patch. Selain itu, penyerangan infrastruktur penting juga dilancarkan dengan serangan yang lebih canggih seperti DDoS.

Pelaku serangan siber kini jauh lebih agresif dalam menargetkan hak akses kontrol utama (Administrator). Serangan ini dipicu upaya eksploitasi kerentanan baru pada sistem operasional yang belum mendapat patch.

Peningkatan serangan juga dipicu oleh botnet Mirai, ancaman siber berbasis Linux yang terdeteksi aktif kembali pada paruh pertama tahun 2025. Botnet ini terdeteksi pertama kali pada tahun 2016, kemunculannya kembali lebih canggih dan agresif. Berbagai perangkat IoT diinfeksi botnet ini yang kemudian dijadikan jaringan botnet untuk melancarkan serangan DDoS dalam skala besar.

Penjahat siber juga terdeteksi memanfaatkan backdoor untuk mendapatkan hak akses admin tanpa terdeteksi, lalu mengeksekusi ransomware atau melakukan pencurian data. Dominasi backdoor DoublePulsar mencapai hampir 100%, yang menandakan masih rentannya infrastruktur digital di Indonesia terhadap eksploitasi. Kondisi ini menjadi peringatan besar bagi pengelola TI untuk segera mengaudit keamanan pada sistem operasi lama dan menutut celah kerentanan. Serangan yang memanfaatkan DoublePulsar terkenal sangat tersembunyi dan tidak disadari. 

Indonesia Pengirim Spam dan Malware Terbesar 

Selama tahun 2025, serangan spam dan malware di Indonesia menunjukkan pola dinamis. Setelah cukup aktif di kuartal pertama, serangan spam meningkat pesat pada bulan Juli 2025. Peningkatan ini mencapai 36,34%, dari sebelumnya pada kisaran 19-24% pada semester 1 2025. Angka tersebut menunjukkan adanya kampanye spam masif yang menjadikan Indonesia sebagai sasaran. Spam email masih menjadi instrumen utama yang dimanfaatkan penyerang karena biayanya murah dan memiliki daya hancur tinggi melalui skema phishing. 

Baca juga:  AwanPintar.id, Solusi Kemanan Siber dengan Cloud yang Berbasis di Indonesia

Indonesia menempati peringkat pertama negara pengirim spam terbanyak. Infrastruktur digital dalam negeri justru menjadi sumber utama gangguan bagi pengguna internet di Indonesia

Indonesia merupakan pengirim spam terbesar karena banyak IP publik, server dan perangkat IoT terkompromi lalu dijadikan mesin pengirim spam massal. Pengiriman spam meningkat 56,29% dari 21,45% pada paruh pertama tahun 2025. 

Pola intensitas serangan malware lebih fluktuatif, walau Indonesia juga menjadi pengirim serangan malware terbanyak, yaitu 61,32%. Serangan malware sempat turun setelah lonjakan di awal tahun 2025. Namun, serangan tersebut kembali melonjak pada Juni 2025, tepat sebelum ledakan spam di bulan Juni. Hal ini menunjukkan penyebaran malware dilakukan lebih awal untuk menyiapkan infrastruktur botnet sebelum menjalankan serangan massal spam. Artinya, infrastruktur di Indonesia yang terinfeksi dijadikan zombie penyebar malware. Kegiatan malware turun drastis memasuki semester kedua, bahkan sampai 0,3% di bulan Desember 2025.

Peningkatan Tajam Eksploitasi Celah Keamanan Siber

Laporan AwanPintar.id® mengungkap pergeseran upaya eksploitasi terhadap celah keamanan siber atau Common Vulnerabilities & Exposures (CVE). Penyerang mulai beralih dari kerentanan lama dan mencoba mengeksploitasi kerentanan pada protokol jaringan dan infrastruktur yang penting. Produk yang banyak dipakai UKM dan konsumen pun tak luput dari incaran penjahat siber karena dianggap memiliki pengawasan yang lemah. 

Baca juga: Teknologi IP Intelligence AwanPintar.id Maksimalkan Kinerja Detektor Serangan Jaringan 

Salah satunya adalah lonjakan eksploitasi pada CVE-2020-11900 (kerentanan pada tumpukan TCP/IP Treck), yang meningkat dari 1,39% menjadi 22,97% (naik 21,58%). Selain itu, terdapat ancaman terhadap CVE-2018-13379 dengan infrastruktur VPN (Fortinet) sebagai sasarannya, yang mencapai 20,12%. Penyerang juga terdeteksi mengeksploitasi CVE yang terkait React Server Components untuk pengembangan web modern. 

Selain itu, ada tren baru yang menunjukkan kecepatan para aktor dalam merespons celah keamanan yang baru dipublikasikan. Hasil pemantauan terhadap CVE yang dirilis tahun 2025 menunjukkan makin banyak CVE yang langsung dieksploitasi di bulan yang sama. Sasarannya terutama CVE yang berkaitan dengan perangkat IoT dan sistem komunikasi. Hal ini menunjukkan makin agresifnya para penyerang untuk melumpuhkan atau menyusup ke jaringan internal. Mereka juga mulai menjadikan infrastruktur aplikasi modern sebagai sasaran, alih-alih sekadar menyerang aplikasi lama. 

AwanPintar.id® merekomendasikan perusahaan menerapkan pembaruan pada firmware perangkat jaringan dan melakukan audit terhadap akses VPN. Upaya ini penting untuk memitigasi risiko pencurian kredensial yang sedang marak. Organisasi juga disarankan memprioritaskan patching pada layanan yang terbuka ke publik.

“Ketahanan siber nasional saat ini berada pada titik yang krusial di mana pertahanan pasif saja tidak lagi mencukupi. Industri dan perusahaan perlu mengadopsi budaya keamanan digital yang lebih proaktif dengan menerapkan manajemen kerentanan yang ketat,” pungkas Yudhi Kukuh.