Berita Terbaru

Ancaman Digital 2025: 133,4 Juta Serangan Siber Terjadi di RI

Ilustrasi Serangan Siber 2025

Ilustrasi Serangan Siber 2025

Ancaman digital di Indonesia kembali menjadi sorotan. Riset terbaru yang dirilis oleh platform intelijen ancaman siber nasional milik Prosperita Group, AwanPintar.id, menunjukkan bahwa pada semester pertama tahun 2025 (Januari–Juni), terdapat 133,4 juta serangan siber yang terdeteksi di Tanah Air.

Temuan ini termuat dalam laporan bertajuk “Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025.” Data tersebut menegaskan bahwa meski jumlah serangan turun drastis dibandingkan periode yang sama tahun lalu, Indonesia tetap menjadi sasaran empuk para peretas dengan modus serangan yang semakin canggih.

 
Serangan Siber Masih Didominasi “Generic Protocol Command Decode”

Menurut riset AwanPintar.id, mayoritas serangan yang terjadi berasal dari jenis Generic Protocol Command Decode. Jenis serangan ini mencakup 68,37 persen dari total serangan.

Secara sederhana, serangan ini merupakan langkah awal yang dilakukan peretas untuk menguji apakah sistem target memiliki celah keamanan atau tidak. Founder AwanPintar.id, Yudhi Kukuh, menjelaskan bahwa pola ini sering kali menjadi indikasi pertama dari upaya peretasan.

“Serangan terbanyak masih berasal dari kategori Generic Protocol Command Decode, yang biasanya menjadi indikasi awal upaya peretas untuk menguji kerentanan sistem,” jelas Yudhi dalam Virtual Media Briefing AwanPintar.id, Selasa (26/8/2025).

Salah satu trik yang paling populer dalam kategori ini adalah Distributed Denial of Service (DDoS). Serangan DDoS bekerja dengan membanjiri server menggunakan trafik dalam jumlah besar hingga membuat server lumpuh atau tidak dapat diakses pengguna.

Selain itu, ada juga beberapa jenis serangan lain yang mencatat angka cukup besar di semester pertama 2025, antara lain:

  • Anomali sistem berbahaya: 22,25 persen
  • Percobaan pembocoran data: 4,66 persen
  • Pembajakan akses sistem administrator: 2,76 persen

 

Penurunan Drastis Dibanding 2024

Menariknya, jumlah serangan siber di Indonesia sepanjang semester pertama 2025 turun drastis dibandingkan tahun sebelumnya. Pada semester I 2024, AwanPintar.id mencatat 2,49 miliar serangan siber, atau sekitar 2,35 miliar lebih banyak dibandingkan 2025.

Menurut Yudhi, lonjakan serangan di tahun lalu dipicu oleh Pemilihan Umum Presiden dan Wakil Presiden 2024–2029 yang berlangsung di Indonesia. Momen politik besar ini menjadi sasaran empuk bagi serangan digital bermuatan politik maupun sosial.

“Namun, penurunan ini bukan berarti Indonesia lebih aman dari tahun sebelumnya. Sebab, tipe serangan siber kini lebih canggih dan dirancang sedemikian rupa supaya bisa mengelabui sistem,” tegas Yudhi.

 
Asal Serangan Siber: China hingga Indonesia

Laporan AwanPintar.id juga memetakan asal serangan siber. Menurut data, China menjadi negara dengan kontribusi serangan terbesar ke Indonesia, yaitu 12,87 persen.

Posisi berikutnya ditempati oleh:

  • Indonesia: 9,19 persen
  • Amerika Serikat: 9,07 persen
  • Turki: 7,53 persen
  • India: 7,34 persen
  • Rusia: 6,36 persen

Fakta bahwa Indonesia sendiri masuk dalam daftar pengirim serangan cukup mengkhawatirkan. Hal ini menandakan bahwa ekosistem siber nasional belum sepenuhnya aman, bahkan dari dalam negeri.

 
Serangan dari Dalam Negeri: Kerinci Jadi Sorotan

Jika ditelusuri lebih detail, laporan mencatat bahwa serangan siber dari Indonesia paling banyak “berasal” dari Kabupaten Kerinci, Jambi, dengan porsi 16,69 persen.

Namun, Yudhi menegaskan bahwa hal ini tidak serta-merta menunjukkan bahwa banyak peretas berada di Kerinci. “Wilayah ini bisa saja dipakai sebagai proxy atau jalur bagi hacker luar negeri untuk melancarkan aksinya,” ujarnya.

Setelah Kerinci, beberapa daerah lain yang tercatat sebagai asal serangan dalam negeri adalah:

  • Jakarta: 11,62 persen
  • Klaten: 1,74 persen
  • Bandung: 0,99 persen
  • Semarang: 0,44 persen

Di sisi lain, Jakarta justru menjadi daerah dengan jumlah serangan terbanyak yang ditargetkan oleh para hacker. Sebagai pusat pemerintahan, ekonomi, dan infrastruktur digital, Jakarta menanggung 58,83 persen dari total serangan siber nasional.

Selain Jakarta, kota-kota lain yang juga sering menjadi sasaran adalah:

  • Pekanbaru: 26,32 persen
  • Balikpapan: 6,19 persen
  • Jogjakarta: 4,19 persen
  • Bandung: 2,39 persen
     

Kebangkitan Botnet Mirai

Selain memetakan asal dan target serangan, AwanPintar.id juga menemukan fenomena penting: kebangkitan botnet Mirai.

Botnet sendiri adalah kumpulan perangkat yang terinfeksi dan diam-diam dikendalikan hacker tanpa sepengetahuan pemiliknya. Perangkat yang sudah dikuasai akan digunakan sebagai “tentara” untuk menyerang sistem lain.

Botnet Mirai sempat populer pada 2016 ketika melumpuhkan layanan besar seperti Twitter, Netflix, Reddit, hingga CNN lewat serangan DDoS masif. Kini, varian baru Mirai kembali bangkit dengan kemampuan menyerang perangkat Internet of Things (IoT) seperti kamera CCTV dan router rumah.

“Perangkat IoT dan CCTV jarang diperbarui sehingga mudah disusupi. Inilah yang membuat Mirai kembali menjadi ancaman serius,” kata Yudhi.

 
Peningkatan Eksploitasi CVE

Selain Mirai, riset juga menyoroti peningkatan eksploitasi celah keamanan atau Common Vulnerabilities and Exposures (CVE). Celah ini merupakan “pintu terbuka” di sistem yang belum ditutup oleh pengembang perangkat lunak atau perangkat keras.

Di semester pertama 2025, tercatat ribuan CVE baru, dengan 272 CVE berskor 9 (skala 10) dirilis tiap bulan. Totalnya, ada 1.632 CVE yang ditemukan selama enam bulan pertama tahun ini.

“CVE ibarat pintu terbuka di sistem digital. Jika tidak segera ditutup dengan patch, penyerang bisa memanfaatkannya untuk masuk dan mengambil alih perangkat,” jelas Yudhi.

Eksploitasi CVE memungkinkan hacker mencuri data, mengendalikan perangkat, hingga merusak sistem. Ancaman ini semakin berbahaya mengingat masih banyak sistem di Indonesia yang belum menutup celah lama maupun baru.

 
Metodologi: Sensor Pasif dan Analisis AI

AwanPintar.id mengumpulkan data riset ini melalui sensor detektor pasif yang tersebar di jaringan internet Indonesia. Detektor ini sengaja “dibiarkan” menjadi target serangan sehingga setiap pola serangan bisa tercatat.

Data yang masuk kemudian diproses menggunakan sistem Big Data, lalu dianalisis dengan bantuan Artificial Intelligence (AI) dan machine learning untuk menemukan pola serangan, tren, serta potensi kerentanan.

“Data yang kami kumpulkan ini murni berasal dari detektor di jaringan internet Indonesia. Jadi, hasil analisisnya benar-benar menggambarkan situasi serangan siber nasional, bukan data global,” pungkas Yudhi.

 
Indonesia Masih Rentan

Riset ini kembali menegaskan bahwa Indonesia masih memiliki kerentanan tinggi terhadap ancaman digital. Meski jumlah serangan siber berkurang dibandingkan tahun lalu, modus serangan semakin kompleks dan berpotensi merugikan sektor vital negara.

Para ahli menilai bahwa upaya meningkatkan kesadaran keamanan digital, memperkuat sistem pertahanan siber, hingga mempercepat pembaruan perangkat lunak harus menjadi prioritas pemerintah, pelaku usaha, dan masyarakat.

Tanpa langkah konkret, penurunan jumlah serangan ini bisa menjadi “ketenangan semu” yang justru menutupi ancaman lebih berbahaya di masa mendatang.

Kebangkitan botnet Mirai dan meningkatnya eksploitasi CVE menambah daftar panjang risiko yang harus diwaspadai. Riset AwanPintar.id menjadi pengingat bahwa keamanan digital bukan sekadar urusan teknis, melainkan bagian penting dari ketahanan nasional di era serba terhubung.

Bagikan artikel ini
Komentar ()

Berlangganan

Berlangganan newsletter kami dan dapatkan informasi terbaru.

Artikel Terkait

Video Terkait