TEKNOBUZZ – Keamanan digital Indonesia berada dalam kondisi mengkhawatirkan. Laporan terbaru bertajuk Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025 yang dirilis oleh AwanPintar.id mengungkapkan bahwa Indonesia kini menjadi sumber serangan malware dan spam terbesar di dunia sepanjang tahun 2025.
Data dari platform threat intelligence milik PT Prosperita Sistem Indonesia ini mencatat lonjakan serangan siber yang sangat signifikan, yakni mencapai 234.528.187 serangan selama semester kedua tahun 2025. Angka ini menunjukkan peningkatan sebesar 75,76% dibandingkan semester pertama pada tahun yang sama.
Tren serangan terpantau mencapai puncaknya pada Desember 2025 dengan total 90.590.833 serangan. Tingginya angka ini diduga kuat dipicu oleh aktivitas Distributed Denial of Service (DDoS) serta eksploitasi masif terhadap lalu lintas transaksi ekonomi digital selama periode libur akhir tahun.
Secara rata-rata, infrastruktur digital di Indonesia menghadapi 15 serangan siber setiap detiknya. Hal ini menjadi sinyal merah bahwa banyak perangkat di dalam negeri—mulai dari server perusahaan, PC, hingga perangkat Internet of Things (IoT)—telah terkompromi dan dijadikan “zombie” untuk melancarkan serangan global.
Para pelaku serangan kini jauh lebih agresif dalam mengincar hak akses kontrol utama atau Administrator. Salah satu jenis serangan yang melonjak tajam adalah Attempted Administrator Privilege Gain yang naik sebesar 57,74%.
Kembalinya botnet Mirai yang lebih canggih serta dominasi backdoor DoublePulsar juga memperburuk situasi. DoublePulsar memungkinkan penjahat siber mencuri data atau mengeksekusi ransomware tanpa terdeteksi oleh pengelola sistem.
Menanggapi temuan ini, Yudhi Kukuh, founder AwanPintar.id, menekankan adanya pergeseran pola serangan yang kini lebih terorganisir.
“Laporan AwanPintar.id® menemukan upaya sistematis untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional. Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi,” ujar Yudhi.
Ia juga menambahkan bahwa pertahanan pasif saja tidak lagi cukup untuk menghadapi ancaman yang terus berevolusi. “Industri dan perusahaan perlu mengadopsi budaya keamanan digital yang lebih proaktif dengan menerapkan manajemen kerentanan yang ketat,” tegasnya.
Untuk memitigasi risiko, perusahaan sangat disarankan untuk melakukan pembaruan (update) rutin pada firmware perangkat jaringan, melakukan audit akses VPN guna mencegah pencurian kredensial serta memprioritaskan penambalan (patching) pada layanan yang terhubung langsung dengan publik.
