Internet Indonesia Sedang Tidak Baik-Baik Saja! 15 Kali per Detik Indonesia Diserang Hacker
Serangan siber di Indonesia dilaporkan mengalami lonjakan signifikan sepanjang tahun 2025. Tidak hanya itu, Indonesia juga tercatat sebagai negara dengan pengirim spam terbesar serta penyumbang...
Serangan siber di Indonesia dilaporkan mengalami lonjakan signifikan sepanjang tahun 2025. Tidak hanya itu, Indonesia juga tercatat sebagai negara dengan pengirim spam terbesar serta penyumbang malware tertinggi pada semester II 2025. Temuan tersebut diungkap dalam laporan terbaru bertajuk Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025 yang dirilis oleh AwanPintar.id pada 11 Februari 2026.
Dalam laporan tersebut, tercatat total 234.528.187 serangan siber sepanjang semester II 2025. Angka ini setara dengan rata-rata sekitar 15 serangan per detik dan meningkat 75,76 persen dibandingkan semester I 2025. Lonjakan paling drastis terjadi pada Desember 2025, dengan jumlah serangan melampaui 90 juta insiden. Peningkatan ini diduga berkaitan dengan maraknya serangan DDoS serta meningkatnya aktivitas transaksi digital pada akhir tahun.
“Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi,” ujar Founder AwanPintar.id, Yudhi Kukuh, dalam keterangan yang dikutip dari KompasTekno.
Indonesia Jadi Pengirim Spam dan Malware Tertinggi
Dari sisi penyebaran spam, Indonesia tercatat memiliki porsi 56,29 persen pada semester II 2025, melonjak dibandingkan 21,45 persen pada semester I. Untuk malware, kontribusi Indonesia juga tercatat paling tinggi dengan porsi mencapai 61,32 persen.
Temuan ini mengindikasikan bahwa banyak server, komputer pribadi, serta perangkat Internet of Things (IoT) di dalam negeri telah terinfeksi dan dimanfaatkan untuk menyebarkan serangan siber. Selain itu, laporan juga mencatat adanya peningkatan upaya pencurian hak akses administrator pada sistem Windows sebesar 57,74 persen. Eksploitasi terhadap sejumlah celah keamanan pada infrastruktur jaringan dan VPN juga meningkat secara signifikan.
Eksploitasi Celah Keamanan Semakin Kompleks
Penyerang disebut mulai mengalihkan target ke protokol jaringan serta infrastruktur penting, termasuk sistem yang digunakan pelaku usaha kecil dan konsumen. Salah satu celah yang banyak dieksploitasi adalah CVE-2020-11900 yang berkaitan dengan tumpukan TCP/IP Treck. Eksploitasi celah ini meningkat dari 1,39 persen menjadi 22,97 persen.
Sementara itu, CVE-2018-13379 yang menargetkan infrastruktur VPN Fortinet tercatat mencapai 20,12 persen. Serangan juga terdeteksi menyasar celah keamanan yang berkaitan dengan React Server Components dalam pengembangan web modern. Laporan tersebut mencatat bahwa penyerang kini semakin cepat memanfaatkan celah keamanan yang baru dipublikasikan, termasuk sejumlah CVE yang dirilis pada 2025 dan langsung dieksploitasi pada bulan yang sama, khususnya pada perangkat IoT dan sistem komunikasi.
Rekomendasi dan Peringatan Ketahanan Siber Nasional
Dalam menghadapi kondisi ini, AwanPintar.id merekomendasikan sejumlah langkah mitigasi bagi perusahaan dan pengelola sistem digital, antara lain:
- Memperbarui firmware perangkat jaringan secara berkala.
- Melakukan audit akses VPN secara rutin.
- Memprioritaskan pembaruan keamanan pada layanan yang terbuka ke publik.
- Menerapkan manajemen kerentanan secara lebih ketat.
- Meningkatkan kesadaran keamanan digital di lingkungan kerja.
Yudhi menilai ketahanan siber nasional saat ini berada pada fase krusial. Menurut dia, pertahanan pasif saja tidak lagi cukup untuk menghadapi kompleksitas ancaman yang terus berkembang. Oleh karena itu, industri dan perusahaan didorong untuk mengadopsi budaya keamanan digital yang lebih proaktif.
Temuan ini sekaligus menjadi peringatan serius bagi pengelola infrastruktur digital dan pelaku usaha di Indonesia untuk meningkatkan pengamanan sistem, seiring dengan meningkatnya ancaman siber yang semakin terorganisir dan masif.
