Darurat Digital! 15 Serangan Siber per Detik Hantam RI
AwanPintar.id, platform intelligence ancaman siber nasional dari PT Prosperita Sistem Indonesia, merilis laporan Indonesia Waspada: Ancaman Digital di Indonesia Semester II 2025.
Laporan ini menemukan serangan siber yang berasal dari dalam negeri meningkat signifikan, menempatkan Indonesia sebagai sumber serangan spam dan malware terbesar di sepanjang tahun lalu.
Temuan ini mengindikasikan banyak infrastruktur IT di dalam negeri, seperti server perusahaan, PC, hingga perangkat Internet of Things (IoT), sudah terkompromi dan rentan terhadap eksploitasi.
Laporan AwanPintar.id mendapati tren serangan siber di Indonesia berada pada level kewaspadaan tinggi dengan jumlah total 234.528.187 serangan di sepanjang semester II 2025, atau telah terjadi rata-rata 15 serangan siber per detik. Serangan ini meningkat signifikan hingga 75,76 persen dibandingkan semester I 2025.
Khusus pada Desember 2025, jumlah serangan menyentuh angka 90.590.833, yang kemungkinan dipicu oleh tingginya aktivitas serangan Distributed Denial of Service (DDoS) serta eksploitasi terhadap lalu lintas transaksi ekonomi digital selama periode liburan akhir tahun.
“Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi. Kondisi ini mencerminkan adanya kebutuhan mendesak untuk memperkuat edukasi literasi keamanan di seluruh lapisan masyarakat agar tidak mudah terjebak dalam skema manipulasi yang dibuat oleh pelaku lokal,” kata Yudhi Kukuh, founder AwanPintar.id, Minggu, 22 Februari 2026.
Salah satu serangan yang melonjak signifikan adalah Attempted Administrator Privilege Gain, yaitu upaya untuk mencuri hak akses admin pada sistem Windows, yang naik 57,74 persen dibandingkan semester I 2025.
Hal ini menunjukkan pelaku serangan siber jauh lebih agresif dalam mengeksploitasi keretanan pada OS yang belum ditambal (patched) dan menggunakan serangan yang lebih canggih seperti DDoS untuk melumpuhkan infrastruktur yang penting.
Bertahannya botnet Mirai terindikasi memberikan sumbangsih yang besar pada kenaikan serangan ini. Botnet Mirai adalah ancaman siber yang terdeteksi aktif kembali sejak semester I 2025.
Botnet yang pertama kali terdeteksi pada tahun ini muncul kembali dalam wajah yang lebih canggih dan lebih agresif. Botnet berbasis Linux ini aktif menginfeksi berbagai perangkat IoT lalu dijadikan jaringan botnet untuk melancarkan serangan DDoS dalam skala besar.
Penjahat siber juga terdeteksi fokus memanfaatkan pintu belakang (backdoor) untuk merebut hak akses admin tanpa terdeteksi lalu mengeksekusi ransomware atau melakukan pencurian data.
Dominasi backdoor DoublePulsar yang mencapai hampir 100 persen menunjukkan bahwa infrastruktur digital di Indonesia masih sangat rentan terhadap eksploitasi dan menjadi peringatan keras bagi pengelola IT untuk segera melakukan audit keamanan pada OS yang usang dan menutup celah kerentanan.
Serangan siber yang memanfaatkan DoublePulsar terkenal sangat tersembunyi dan tidak disadari. Sementara itu, serangan spam dan malware di Indonesia di sepanjang tahun lalu menunjukkan pola yang dinamis.
Setelah cukup aktif di kuartal pertama, serangan spam melonjak pada Juli (mencapai 36,34 persen, dari sebelumnya pada kisaran 19-24 persen pada semester I 2025) yang menunjukkan adanya kampanye spam masif yang menargetkan Indonesia.
Spam email masih menjadi instrumen utama yang dipakai oleh penyerang karena biayanya murah dan memiliki daya hancur tinggi melalui skema phishing.
Indonesia menjadi negara pengirim spam terbesar (melonjak jadi 56,29 dari 21,45 persen pada semester I 2025) yang menunjukkan banyak IP publik, server, hingga perangkat IoT di Indonesia yang telah dikompromi dan dipakai oleh penjahat siber sebagai mesin pengirim spam massal.
Sementara intensitas serangan malware menunjukkan pola yang lebih fluktuatif. Setelah meledak pada awal tahun lalu, serangan malware sempat melandai sebelum melonjak lagi pada Juni, tepat sebelum ledakan spam di Juli 2025.
Hal ini mengindikasikan bahwa distribusi malware dilakukan lebih awal untuk mempersiapkan infrastruktur botnet sebelum serangan massal spam dijalankan. Memasuki semester kedua, aktivitas malware menurun drastis bahkan menyentuh angka 0,30 persen pada Desember 2025.
Indonesia lagi-lagi menjadi pengirim serangan malware terbanyak (61,32 persen). Hal ini menunjukkan bahwa banyak infrastruktur di dalam negeri, seperti server perusahaan, PC, hingga perangkat IoT, telah terinfeksi dan dijadikan ‘zombie’ untuk menyebarkan malware.
