Manyala.co – Indonesia tercatat sebagai sumber serangan spam dan malware terbesar sepanjang 2025, dengan 234.528.187 insiden pada semester II 2025, naik 75,76 persen dibanding semester I, menurut laporan AwanPintar.id yang dirilis 11 Februari 2026.
Laporan bertajuk “Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025” menyebutkan rata-rata terjadi sekitar 15 serangan siber per detik selama periode tersebut. Pada Desember 2025 saja, jumlah serangan melampaui 90 juta insiden, yang diduga berkaitan dengan aktivitas serangan DDoS serta lonjakan transaksi digital akhir tahun.
Founder AwanPintar.id, Yudhi Kukuh, menilai pola serangan menunjukkan peningkatan koordinasi di antara pelaku. “Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi,” ujarnya dalam keterangan tertulis.
Indonesia juga tercatat sebagai pengirim spam terbesar dengan porsi 56,29 persen pada semester II 2025, melonjak dari 21,45 persen pada semester I. Untuk kategori malware, kontribusi Indonesia mencapai 61,32 persen, tertinggi dibanding negara lain dalam pemantauan laporan tersebut.
Temuan ini mengindikasikan banyak server, komputer pribadi (PC), dan perangkat Internet of Things (IoT) di dalam negeri telah terinfeksi dan dimanfaatkan untuk menyebarkan serangan. Laporan juga mencatat peningkatan 57,74 persen dalam upaya pencurian hak akses administrator pada sistem berbasis Windows.
Eksploitasi terhadap celah keamanan jaringan dan virtual private network (VPN) turut meningkat signifikan. Serangan terhadap kerentanan CVE-2020-11900 pada tumpukan TCP/IP Treck melonjak dari 1,39 persen menjadi 22,97 persen pada semester II 2025.
Sementara itu, eksploitasi CVE-2018-13379 yang menargetkan infrastruktur VPN Fortinet mencapai 20,12 persen. Serangan juga terdeteksi menyasar kerentanan yang berkaitan dengan React Server Components dalam pengembangan web modern.
Laporan tersebut mencatat percepatan waktu eksploitasi terhadap celah keamanan baru. Sejumlah CVE yang dipublikasikan pada 2025 langsung dimanfaatkan pada bulan yang sama, terutama yang berkaitan dengan perangkat IoT dan sistem komunikasi. Tren ini menunjukkan semakin cepatnya respons pelaku terhadap informasi kerentanan yang tersedia secara publik.
AwanPintar.id merekomendasikan perusahaan untuk memperbarui firmware perangkat jaringan, melakukan audit akses VPN, serta memprioritaskan pembaruan (patching) pada layanan yang terbuka ke publik. Langkah ini dinilai penting untuk menekan risiko kompromi sistem secara luas.
Yudhi menyatakan ketahanan siber nasional berada dalam kondisi yang memerlukan respons lebih aktif. “Ketahanan siber nasional saat ini berada pada titik yang krusial di mana pertahanan pasif saja tidak lagi mencukupi,” katanya.
Ia menambahkan industri dan perusahaan perlu mengadopsi budaya keamanan digital yang lebih proaktif melalui manajemen kerentanan yang ketat dan pemantauan berkelanjutan.
Hingga laporan ini dirilis, belum ada tanggapan resmi dari otoritas pemerintah terkait temuan tersebut. Data ini menjadi peringatan bagi pengelola infrastruktur digital dan pelaku usaha untuk meningkatkan pengamanan sistem di tengah meningkatnya kompleksitas dan volume ancaman siber.
