Jakarta – Indonesia menjadi sorotan dalam dunia keamanan siber. Serangan siber di tanah air melonjak tajam sepanjang tahun 2025.
Platform intelligence ancaman siber nasional, AwanPintar.id, melaporkan bahwa Indonesia menjadi sumber serangan spam dan malware terbesar.
Laporan berjudul “indonesia Waspada: Ancaman Digital di Indonesia Semester II 2025” mengungkap peningkatan signifikan serangan siber yang berasal dari dalam negeri.
Temuan ini mengindikasikan bahwa banyak infrastruktur IT di Indonesia, termasuk server perusahaan, PC, dan perangkat Internet of Things (IoT), telah terkompromi dan rentan dieksploitasi.
AwanPintar.id mencatat tren serangan siber di Indonesia berada pada level kewaspadaan tinggi. Total tercatat 234.528.187 serangan selama semester II 2025.
Artinya, terjadi rata-rata 15 serangan siber per detik. Jumlah ini melonjak 75,76 persen dibandingkan semester I 2025.
Pada Desember 2025, jumlah serangan mencapai 90.590.833. Peningkatan ini diduga dipicu oleh aktivitas serangan Distributed Denial of Service (DDoS) dan eksploitasi lalu lintas transaksi ekonomi digital selama libur akhir tahun.
Pelaku serangan siber dalam negeri mulai menunjukkan pola kerja sama terorganisir. Mereka menargetkan layanan publik dan platform ekonomi.
“Kondisi ini mencerminkan adanya kebutuhan mendesak untuk memperkuat edukasi literasi keamanan di seluruh lapisan masyarakat,” ujar AwanPintar.id dalam keterangannya, Minggu (22/2/2026).
Salah satu serangan yang melonjak adalah Attempted Administrator privilege Gain, yaitu upaya mencuri hak akses admin pada sistem Windows. Serangan ini naik 57,74 persen dibandingkan semester I 2025.
Hal ini menunjukkan pelaku serangan siber semakin agresif mengeksploitasi kerentanan pada sistem operasi yang belum diperbarui (patched). Mereka juga menggunakan serangan yang lebih canggih seperti DDoS untuk melumpuhkan infrastruktur penting.
Botnet Mirai, yang terdeteksi aktif kembali sejak semester I 2025, juga memberikan kontribusi besar pada kenaikan serangan ini.
Botnet berbasis Linux ini aktif menginfeksi berbagai perangkat IoT dan menjadikannya jaringan botnet untuk melancarkan serangan DDoS skala besar.
Penjahat siber juga terdeteksi fokus memanfaatkan pintu belakang (backdoor) untuk merebut hak akses admin tanpa terdeteksi, lalu mengeksekusi ransomware atau melakukan pencurian data.
