Serangan Siber RI Meledak, 234 Juta Insiden dalam 6 Bulan

Serangan siber di Indonesia menunjukkan tren peningkatan yang mengkhawatirkan sepanjang tahun 2025. Tak hanya menjadi sasaran, Indonesia bahkan disebut sebagai salah satu sumber penyebaran spam dan malware terbesar pada semester II 2025. Fakta tersebut terungkap dalam laporan terbaru bertajuk “Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025” yang dirilis oleh AwanPintar.id pada 11 Februari 2026.

Dalam laporan tersebut, tercatat total 234.528.187 serangan siber terjadi sepanjang semester II 2025. Jika dirata-ratakan, angka itu setara dengan sekitar 15 serangan per detik. Jumlah tersebut melonjak 75,76 persen dibandingkan semester I 2025. Lonjakan ini menjadi sinyal serius bahwa ekosistem digital nasional tengah menghadapi tekanan yang semakin besar.

Puncak lonjakan terjadi pada Desember 2025, dengan lebih dari 90 juta insiden serangan dalam satu bulan. Periode akhir tahun memang dikenal sebagai masa meningkatnya aktivitas digital, mulai dari transaksi belanja daring, promosi besar-besaran, hingga lonjakan penggunaan layanan keuangan dan hiburan berbasis internet. Kondisi ini diduga dimanfaatkan pelaku kejahatan siber untuk melancarkan serangan, termasuk serangan Distributed Denial of Service (DDoS) yang bertujuan melumpuhkan layanan daring.

Founder AwanPintar.id, Yudhi Kukuh, mengungkapkan bahwa pola serangan kini semakin kompleks dan terorganisir. Menurutnya, pelaku serangan tidak lagi bergerak secara individu, melainkan mulai bekerja dalam kelompok yang terstruktur dengan target yang lebih strategis, seperti layanan publik dan platform ekonomi digital. Artinya, ancaman yang dihadapi bukan sekadar gangguan teknis, tetapi sudah menyasar stabilitas layanan penting yang menopang aktivitas masyarakat.

Tidak hanya dari sisi jumlah serangan, laporan tersebut juga menyoroti posisi Indonesia sebagai salah satu penyumbang spam terbesar. Pada semester II 2025, porsi spam yang berasal dari Indonesia mencapai 56,29 persen, melonjak signifikan dari 21,45 persen pada semester I. Kenaikan ini menunjukkan bahwa banyak perangkat di dalam negeri yang telah terinfeksi dan dikendalikan untuk mengirimkan pesan spam secara masif.

Hal serupa juga terjadi pada penyebaran malware. Kontribusi Indonesia tercatat mencapai 61,32 persen, tertinggi dibandingkan wilayah lain yang terpantau dalam laporan tersebut. Kondisi ini mengindikasikan bahwa banyak server, komputer pribadi, hingga perangkat Internet of Things (IoT) telah terinfeksi dan dimanfaatkan sebagai bagian dari jaringan botnet untuk melancarkan serangan lebih luas.

Selain itu, laporan mencatat peningkatan upaya pencurian hak akses administrator pada sistem Windows sebesar 57,74 persen. Serangan yang menyasar hak akses administrator berpotensi sangat berbahaya karena memungkinkan pelaku mengambil alih kendali sistem secara penuh. Tidak berhenti di situ, eksploitasi terhadap celah keamanan pada infrastruktur jaringan dan layanan Virtual Private Network (VPN) juga mengalami peningkatan signifikan.

Beberapa celah keamanan lama kembali menjadi sasaran empuk. Salah satunya adalah CVE-2020-11900 yang berkaitan dengan tumpukan TCP/IP Treck. Persentase eksploitasi celah ini melonjak drastis dari 1,39 persen menjadi 22,97 persen. Selain itu, celah CVE-2018-13379 yang menargetkan infrastruktur VPN Fortinet juga tercatat mencapai 20,12 persen. Fakta bahwa celah lama masih banyak dimanfaatkan menunjukkan masih rendahnya tingkat pembaruan sistem dan patch keamanan di berbagai organisasi.

Penyerang juga mulai bergeser menargetkan protokol jaringan dan infrastruktur penting, termasuk sistem yang digunakan pelaku usaha kecil dan konsumen rumahan. Bahkan, celah keamanan yang berkaitan dengan React Server Components dalam pengembangan web modern turut menjadi sasaran. Ini menandakan bahwa serangan kini menyasar berbagai lapisan teknologi, mulai dari infrastruktur inti hingga aplikasi web yang digunakan sehari-hari.

Yang lebih mengkhawatirkan, laporan tersebut mencatat semakin cepatnya pelaku memanfaatkan celah keamanan yang baru dipublikasikan. Sejumlah CVE yang dirilis pada 2025 langsung dieksploitasi pada bulan yang sama, terutama pada perangkat IoT dan sistem komunikasi. Kecepatan ini menunjukkan bahwa pelaku kejahatan siber memiliki kemampuan pemantauan dan eksekusi yang tinggi, sehingga organisasi yang lambat melakukan pembaruan menjadi target empuk.

Menghadapi situasi tersebut, AwanPintar.id merekomendasikan sejumlah langkah strategis. Perusahaan dan pengelola infrastruktur digital didorong untuk segera memperbarui firmware perangkat jaringan, melakukan audit akses VPN secara berkala, serta memprioritaskan pembaruan keamanan pada layanan yang terbuka ke publik. Langkah ini dinilai penting untuk menutup celah sebelum dimanfaatkan oleh pihak tidak bertanggung jawab.

Yudhi menegaskan bahwa ketahanan siber nasional saat ini berada pada fase krusial. Pertahanan pasif, seperti hanya mengandalkan firewall atau antivirus, tidak lagi memadai menghadapi ancaman yang semakin kompleks dan terorganisir. Dibutuhkan pendekatan yang lebih proaktif, termasuk penerapan manajemen kerentanan secara ketat, pemantauan sistem secara real-time, serta peningkatan kesadaran keamanan di tingkat sumber daya manusia.

Temuan dalam laporan ini sekaligus menjadi peringatan bagi pelaku usaha, pengelola infrastruktur, hingga instansi pemerintah untuk tidak menunda penguatan sistem keamanan. Di tengah pesatnya transformasi digital dan meningkatnya ketergantungan pada layanan daring, keamanan siber bukan lagi sekadar isu teknis, melainkan fondasi utama keberlanjutan ekosistem digital nasional. Jika tidak diantisipasi dengan serius, lonjakan serangan siber berpotensi mengganggu stabilitas ekonomi digital dan merugikan masyarakat luas.