Ilustrasi cyber security, di mana seseorang berusaha melindungi atau menyerang sistem komputer. | UNSPLASH


Indonesia tercatat sebagai negara sumber serangan spam dan malware terbesar di dunia sepanjang 2025. Temuan itu tertuang dalam laporan platform intelijen ancaman siber nasional AwanPintar.id yang dirilis pada 11 Februari 2026.

Dalam laporan bertajuk “Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025”, tercatat total 234.528.187 serangan siber sepanjang semester kedua 2025. Angka tersebut setara dengan rata-rata 15 serangan per detik dan melonjak 75,76% dibandingkan semester pertama tahun yang sama.

Lonjakan paling tajam terjadi pada Desember 2025 dengan 90.590.833 serangan. Menurut laporan itu, peningkatan dipicu oleh aktivitas Distributed Denial of Service (DDoS) serta eksploitasi transaksi ekonomi digital selama periode libur akhir tahun, ketika volume aktivitas daring meningkat signifikan.

Founder AwanPintar.id, Yudhi Kukuh, menyebut pola serangan yang terjadi menunjukkan indikasi sistematis. Ia menjelaskan, laporan tersebut menemukan adanya upaya terstruktur yang menyasar infrastruktur digital dalam negeri.

"Laporan AwanPintar.id menemukan upaya sistematis untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional," ujar Yudhi.

Data AwanPintar.id juga menunjukkan Indonesia berada di posisi pertama sebagai pengirim spam global dengan porsi 56,29%, naik dari 21,45% pada semester sebelumnya. Pada kategori malware, Indonesia mencatat kontribusi 61,32% sebagai sumber pengiriman. Kondisi ini mengindikasikan banyak alamat IP publik, server perusahaan, serta perangkat Internet of Things (IoT) di dalam negeri telah terkompromi dan dimanfaatkan untuk distribusi spam massal maupun penyebaran malware.

Di sisi lain, laporan tersebut mencatat kebangkitan kembali botnet sejak awal 2025. Botnet berbasis Linux ini diketahui menginfeksi perangkat IoT dan mengubahnya menjadi perangkat “zombie” yang kemudian digunakan untuk melancarkan serangan DDoS berskala besar.

Serangan terhadap hak akses administrator atau Attempted Administrator Privilege Gain meningkat 57,74% dibandingkan semester pertama 2025. Target utama adalah sistem operasi yang belum diperbarui. Lebih jauh, eksploitasi celah keamanan CVE-2020-11900 pada tumpukan TCP/IP Treck melonjak 22,97%, sementara celah CVE-2018-13379 yang menyasar VPN Fortinet tercatat mencapai 20,12%.

Temuan ini sejalan dengan laporan Cloudflare yang sebelumnya mencatat Indonesia sebagai sumber serangan DDoS terbesar di dunia selama satu tahun penuh sejak kuartal ketiga 2024. Data tersebut memperlihatkan tren serangan yang konsisten dalam kurun waktu lebih dari setahun.

Merespons situasi tersebut, AwanPintar.id merekomendasikan organisasi dan pelaku usaha segera melakukan pembaruan firmware, audit akses VPN, serta memprioritaskan patching pada layanan yang terekspos publik.

"Ketahanan siber nasional saat ini berada pada titik yang krusial di mana pertahanan pasif saja tidak lagi mencukupi," tutup Yudhi Kukuh.