Serangan Siber Naik Tajam: Laporan Semester Kedua 2025 Ungkap Sumber Ancaman Dalam Negeri

Laporan serangan siber Indonesia semester kedua 2025 menunjukkan lonjakan yang mengkhawatirkan pada aktivitas berbahaya yang bersumber dari dalam negeri. Data AwanPintar.id mencatat lebih dari 234 juta insiden pada periode ini, atau sekitar 15 serangan per detik, naik 75,76 persen dibandingkan semester sebelumnya.

Jumlah serangan dan pola yang berubah

Puncak serangan terjadi pada Desember 2025, ketika aktivitas Distributed Denial of Service atau DDoS meningkat seiring tingginya aktivitas ekonomi digital selama masa liburan. Selain DDoS, eksploitasi celah dan upaya untuk mendapatkan akses administrator ke sistem yang tidak diperbarui juga menjadi pola yang sering muncul.

Perubahan pola lain yang disorot adalah koordinasi pelaku lokal. Laporan menunjukkan pergeseran dari serangan individual ke tindakan yang lebih terorganisir, dengan target meliputi layanan publik dan platform ekonomi yang penting bagi mobilitas digital sehari-hari.

Malware, spam, dan ancaman pada perangkat IoT

Botnet Mirai kembali muncul dalam versi yang lebih canggih dan fokus menyerang perangkat IoT untuk melancarkan DDoS skala besar. Perangkat rumah tangga pintar dan peralatan yang terhubung menjadi sasaran karena sering memiliki pengamanan yang lemah atau firmware yang tidak pernah diperbarui.

Ironisnya, pengiriman spam meningkat hingga 56,29 persen dan Indonesia tercatat sebagai salah satu sumber utama spam dan malware global. Sekitar 61,32 persen serangan malware global di awal tahun dilaporkan berasal dari alamat IP di Indonesia, mengindikasikan banyak perangkat yang telah menjadi ‘zombie’ untuk menyebarkan perangkat lunak berbahaya.

Selain Mirai, penggunaan pintu belakang seperti DoublePulsar memberi penjahat siber akses tersembunyi untuk menyusupkan ransomware atau memanipulasi sistem tanpa terdeteksi. Dampaknya terasa langsung oleh pengguna: email berbahaya, percobaan phishing lebih masif, dan gangguan layanan online yang semakin sering terjadi.

Apa yang harus dilakukan organisasi dan pengguna?

Laporan mendorong organisasi untuk mempercepat pembaruan firmware jaringan dan melakukan audit ketat terhadap akses jarak jauh. Pembaruan perangkat dan pengelolaan kerentanan menjadi langkah dasar yang perlu diprioritaskan agar layanan inti tidak mudah dieksploitasi.

Perubahan budaya keamanan juga disorot sebagai kebutuhan. Pendekatan pasif dianggap tidak cukup; manajemen kerentanan yang proaktif, pemantauan trafik, dan penguatan pengawasan pada layanan UKM yang rentan adalah beberapa rekomendasi yang direkomendasikan dalam laporan.

Untuk pengguna rumah tangga, menjaga perangkat IoT tetap terbarui, mengganti password default, dan menonaktifkan layanan jarak jauh yang tidak perlu membantu mengurangi peluang perangkat menjadi bagian dari jaringan berbahaya. Bagi pengelola sistem, audit akses administrator dan pengujian kerentanan rutin membantu menutup celah yang biasa dimanfaatkan pelaku.

Data dari laporan ini menempatkan tekanan pada seluruh ekosistem digital: dari penyedia layanan hingga pengguna akhir. Ketika perangkat yang sehari-hari dipakai untuk bertransaksi atau bekerja mulai disalahgunakan, dampaknya terasa luas dan mengganggu kepercayaan pada layanan digital yang semakin penting bagi aktivitas sehari-hari.

Perubahan praktis yang disarankan bukan hanya soal teknologi, melainkan juga tata kelola dan kebiasaan digital. Memperkuat pengelolaan akses, merencanakan respons insiden, dan menjadikan pemeliharaan keamanan sebagai bagian rutin operasional akan menentukan seberapa cepat ancaman ini bisa diredam tanpa harus menunggu benturan besar berikutnya.