Indonesia Jadi Episentrum Serangan Spam dan Malware Dunia

KEAMANAN siber nasional sedang berada dalam titik krusial. Berdasarkan laporan terbaru bertajuk “Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025” yang dirilis oleh AwanPintar.id, Indonesia kini tercatat sebagai negara pengirim serangan spam dan malware terbesar di dunia sepanjang 2025.

Data dari platform threat intelligence milik PT Prosperita Sistem Indonesia ini menunjukkan lonjakan serangan yang sangat signifikan. 

Sepanjang semester kedua 2025, tercatat sebanyak 234.528.187 serangan siber menghantam ruang digital Indonesia. Angka ini setara dengan rata-rata 15 serangan yang terjadi setiap detiknya, atau meningkat 75,76% dibandingkan semester pertama tahun yang sama.

Baca juga : Indonesia dan Hungaria Bahas Analisis Malware sebagai Fondasi Pertahanan Siber

Eksploitasi Infrastruktur Lokal

Fenomena yang paling mengkhawatirkan adalah beralihnya status Indonesia menjadi sumber gangguan siber global. Infrastruktur IT dalam negeri, mulai dari server perusahaan, komputer pribadi (PC), hingga perangkat Internet of Things (IoT), banyak yang telah dikompromi oleh peretas untuk dijadikan zombie atau mesin pengirim serangan massal.

Laporan tersebut mengungkap bahwa Indonesia menduduki posisi pertama sebagai pengirim spam terbanyak dengan persentase mencapai 56,29%. 

Tidak hanya itu, intensitas pengiriman malware dari infrastruktur lokal juga menjadi yang tertinggi di dunia, yakni sebesar 61,32%. 

Baca juga : Serangan Siber dengan CAPTCHA Palsu, Bagaimana Cara Apa yang Perlu Anda Ketahui?

Kondisi ini mengindikasikan bahwa banyak sistem pertahanan siber di Indonesia yang masih rentan terhadap eksploitasi pihak luar.

Perebutan Hak Akses Administrator

Para aktor siber kini juga jauh lebih agresif dalam mengincar kontrol utama sistem. Serangan jenis Attempted Administrator Privilege Gain atau upaya mencuri hak akses admin pada sistem Windows melonjak hingga 57,74%. 

Para pelaku memanfaatkan celah keamanan yang belum ditambal (unpatched) dan menggunakan pintu belakang (backdoor) seperti DoublePulsar yang terdeteksi mendominasi hampir 100% untuk menyusup tanpa disadari.

Selain itu, kembalinya botnet Mirai yang lebih canggih turut menyumbang tingginya angka serangan DDoS, terutama dalam menginfeksi perangkat IoT berbasis Linux.

Urgensi Literasi dan Keamanan Proaktif

Founder AwanPintar.id, Yudhi Kukuh, menyoroti adanya upaya sistematis dari para pelaku siber lokal yang mulai terorganisir untuk menargetkan layanan publik dan platform ekonomi.

“Laporan AwanPintar.id menemukan upaya sistematis untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional. Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi. Kondisi ini mencerminkan adanya kebutuhan mendesak untuk memperkuat edukasi literasi keamanan di seluruh lapisan masyarakat agar tidak mudah terjebak dalam skema manipulasi yang dibuat oleh pelaku lokal,” papar Yudhi Kukuh.

Menghadapi tren ini, perusahaan direkomendasikan untuk segera melakukan pembaruan firmware perangkat jaringan, mengaudit akses VPN, serta memprioritaskan penambalan celah keamanan (patching) pada layanan yang terbuka ke publik.

"Ketahanan siber nasional saat ini berada pada titik yang krusial di mana pertahanan pasif saja tidak lagi mencukupi. Industri dan perusahaan perlu mengadopsi budaya keamanan digital yang lebih proaktif dengan menerapkan manajemen kerentanan yang ketat," pungkas Yudhi. (Z-1)