Berikut artikel SEO friendly, mengalir, ready to post, tanpa garis pemisah, lengkap dengan focus keyphrase, meta description, dan alt image text.

Laporan AwanPintar.id: Indonesia Jadi Sumber Serangan Spam dan Malware Terbesar 2025

Focus Keyphrase: Indonesia sumber serangan spam dan malware
Meta Description: Laporan AwanPintar.id mengungkap Indonesia menjadi sumber serangan spam dan malware terbesar pada 2025, dengan 234 juta lebih serangan di semester dua.
Alt Image Text: Ilustrasi serangan siber spam dan malware yang menargetkan infrastruktur digital Indonesia

Indonesia tercatat sebagai sumber serangan spam dan malware terbesar sepanjang 2025. Temuan ini diungkap dalam laporan “Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025” yang dirilis AwanPintar.id, platform intelligence ancaman siber nasional dari PT Prosperita Sistem Indonesia.

Laporan tersebut menunjukkan bahwa serangan siber yang berasal dari dalam negeri meningkat signifikan, mengindikasikan banyak infrastruktur IT di Indonesia telah terkompromi. Server perusahaan, PC, hingga perangkat Internet of Things (IoT) diduga telah dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan serangan.

Sepanjang semester dua 2025, tercatat 234.528.187 serangan siber, atau rata-rata 15 serangan per detik. Angka ini melonjak 75,76 persen dibanding semester pertama 2025. Puncaknya terjadi pada Desember 2025 dengan 90.590.833 serangan, diduga dipicu aktivitas Distributed Denial of Service (DDoS) dan eksploitasi transaksi ekonomi digital selama periode liburan akhir tahun.

Founder AwanPintar.id, Yudhi Kukuh, menyebut temuan ini mencerminkan adanya upaya sistematis untuk melemahkan kepercayaan publik terhadap ekosistem digital nasional. Ia menilai pelaku serangan siber dalam negeri kini tidak lagi bergerak secara individu, tetapi menunjukkan pola terorganisir yang menargetkan layanan publik dan platform ekonomi.

Menurutnya, kondisi ini menuntut peningkatan literasi keamanan digital di seluruh lapisan masyarakat agar tidak mudah terjebak manipulasi yang dilakukan pelaku lokal.

Serangan terhadap hak akses administrator menjadi salah satu tren yang melonjak tajam. Attempted Administrator Privilege Gain naik 57,74 persen dibanding semester pertama 2025. Hal ini menunjukkan agresivitas pelaku dalam mengeksploitasi sistem operasi Windows yang belum diperbarui atau belum ditambal (unpatched).

Botnet Mirai diduga menjadi salah satu kontributor utama peningkatan ini. Botnet berbasis Linux yang kembali aktif sejak semester pertama 2025 tersebut menginfeksi perangkat IoT dan membentuk jaringan botnet untuk melancarkan serangan DDoS berskala besar.

Selain itu, penggunaan backdoor DoublePulsar mendominasi hampir 100 persen serangan berbasis pintu belakang. Teknik ini memungkinkan pelaku mengambil alih hak akses administrator tanpa terdeteksi, sebelum mengeksekusi ransomware atau mencuri data. Dominasi DoublePulsar menjadi sinyal keras bahwa infrastruktur digital nasional masih sangat rentan terhadap eksploitasi.

Di sisi lain, Indonesia juga menempati posisi pertama sebagai negara pengirim spam terbesar. Persentasenya melonjak menjadi 56,29 persen dari sebelumnya 21,45 persen pada semester pertama 2025. Artinya, banyak IP publik, server, dan perangkat IoT di dalam negeri telah dijadikan mesin pengirim spam massal.

Spam email masih menjadi metode utama karena biaya rendah dan efektivitas tinggi, terutama dalam skema phishing. Pada Juli 2025, aktivitas spam melonjak hingga 36,34 persen, mengindikasikan adanya kampanye spam masif yang menargetkan pengguna Indonesia.

Serangan malware menunjukkan pola fluktuatif. Setelah meningkat tajam di awal 2025, aktivitas malware sempat menurun sebelum kembali melonjak pada Juni, menjelang lonjakan spam di Juli. Pola ini mengindikasikan malware disebarkan lebih dulu untuk membangun infrastruktur botnet sebelum serangan spam massal dijalankan.

Indonesia kembali tercatat sebagai pengirim malware terbesar dengan persentase 61,32 persen. Ini menandakan banyak infrastruktur dalam negeri telah terinfeksi dan dijadikan “zombie” untuk menyebarkan malware ke target lain.

Laporan tersebut juga mencatat peningkatan tajam eksploitasi celah keamanan atau Common Vulnerabilities & Exposures (CVE). Penyerang kini beralih ke kerentanan pada protokol jaringan dan infrastruktur penting, termasuk produk yang banyak digunakan oleh UKM dan konsumen.

Eksploitasi CVE-2020-11900 pada tumpukan TCP/IP Treck melonjak dari 1,39 persen menjadi 22,97 persen. Sementara itu, CVE-2018-13379 yang menargetkan infrastruktur VPN Fortinet mencapai 20,12 persen. Penyerang juga mulai mengeksploitasi kerentanan terkait React Server Components untuk aplikasi web modern.

Menariknya, banyak CVE yang dirilis pada 2025 langsung dieksploitasi di bulan yang sama. Hal ini menunjukkan kecepatan respons para pelaku dalam memanfaatkan celah keamanan baru, khususnya pada perangkat IoT dan sistem komunikasi.

AwanPintar.id merekomendasikan perusahaan untuk segera memperbarui firmware perangkat jaringan, melakukan audit akses VPN, serta memprioritaskan patching pada layanan yang terbuka ke publik guna memitigasi risiko pencurian kredensial.

Yudhi Kukuh menegaskan bahwa ketahanan siber nasional saat ini berada pada titik krusial. Menurutnya, pertahanan pasif tidak lagi cukup. Industri dan perusahaan perlu mengadopsi pendekatan keamanan yang lebih proaktif melalui manajemen kerentanan yang ketat dan berkelanjutan.