Lanskap keamanan siber Indonesia kembali diuji. Laporan terbaru AwanPintar.id®, platform intelligence ancaman siber nasional milik PT Prosperita Sistem Indonesia, mengungkap tren serangan siber pada Semester 1 2025 yang semakin kompleks. Sorotan utama laporan ini adalah meningkatnya eksploitasi Common Vulnerabilities & Exposures (CVE) serta kebangkitan botnet Mirai yang menyasar perangkat Internet of Things (IoT).
CVE Jadi Pintu Masuk Penyerang
Menurut Yudhi Kukuh, Founder AwanPintar.id®, CVE ibarat pintu terbuka yang bisa dimanfaatkan peretas jika tidak segera ditutup. Eksploitasi CVE ditemukan di berbagai lapisan, mulai dari sistem operasi, aplikasi bisnis, server, hingga perangkat IoT seperti kamera IP.
Yang mengkhawatirkan, serangan tidak hanya berfokus pada kerentanan baru, tetapi juga CVE lama yang belum ditambal. Situasi ini menciptakan tantangan ganda bagi tim keamanan siber, sehingga organisasi perlu menerapkan manajemen kerentanan proaktif, mulai dari pemindaian berkala, prioritas patching, hingga penguatan sistem pada software populer yang sering menjadi target.
Botnet Mirai: Ancaman Lama yang Bangkit Lagi
Ancaman lain yang menonjol dalam laporan adalah kebangkitan botnet Mirai. Botnet berbasis Linux ini awalnya dikenal sejak 2016 karena kemampuannya menginfeksi perangkat IoT tidak aman, lalu memanfaatkannya untuk melancarkan serangan Distributed Denial of Service (DDoS) berskala besar.
Kini, Mirai hadir dengan varian baru yang lebih canggih dan terdeteksi aktif di Indonesia sepanjang Semester 1 2025. Seiring meningkatnya penggunaan perangkat pintar di rumah tangga dan bisnis, Mirai kembali menjadi ancaman nyata. Bahkan, varian baru seperti BusyBox Enable, BusyBox Shell, dan Linux.Mirai menunjukkan pergeseran fokus serangan ke sistem berbasis Linux dan perangkat IoT.
Tren Serangan Siber di Semester 1 2025
Laporan juga mencatat:
- 133,4 juta serangan siber terjadi di Indonesia sepanjang Semester 1 2025, rata-rata 9 serangan per detik. Angka ini turun drastis 94,66% dari 2,49 miliar serangan di periode yang sama tahun lalu.
- Jenis serangan paling dominan adalah Generic Protocol Command Decode (68,37%), naik signifikan dari 27,10% pada 2024. Teknik ini sering digunakan dalam serangan DDoS.
- Tiongkok menjadi sumber serangan terbesar ke Indonesia (12,87%), disusul oleh Indonesia sendiri (9,19%), Amerika Serikat (9,07%), Turki (7,53%), dan India (7,4%).
- Kontribusi serangan dari dalam negeri meningkat 2,35%, menunjukkan adanya infrastruktur lokal yang sudah terkompromi. Daerah asal serangan domestik terbesar adalah Kerinci (16,69%), diikuti Jakarta, Klaten, Bandung, dan Semarang.
Selain itu, laporan juga menyoroti turunnya spam dan malware di akhir semester. Spam email yang sempat tinggi di awal tahun (23,04%) turun ke 11,7% pada Juni, sementara malware turun dari 43% ke 22,82%.
Pentingnya Kolaborasi dan Kesadaran Publik
Yudhi Kukuh menekankan bahwa ancaman siber kini semakin berlapis dan bisa datang dari mana saja, mulai dari rumah tangga dengan perangkat pintar hingga perusahaan besar dengan sistem kritikal. “Menjaga kedaulatan digital adalah tanggung jawab bersama. Penerapan patch berkala, kesadaran publik, dan kolaborasi lintas sektor adalah kunci memperkuat pertahanan digital Indonesia,” jelasnya.
AwanPintar, Garda Depan Deteksi Ancaman Siber
Dengan jutaan data ancaman yang diproses setiap hari melalui detektor di jaringan internet nasional, AwanPintar.id® berperan penting dalam mendeteksi, menganalisis, dan menyebarkan intelligence siber. Laporan ini diharapkan bisa menjadi rujukan teknis bagi profesional IT sekaligus edukasi publik untuk meningkatkan kesadaran keamanan digital.
