_new.jpg){kind=small}
Bisnis.com, JAKARTA — Indonesia dibanjiri serangan siber hingga 9 percobaan per detik pada semester I/2025. Mayoritas serangan berasal dari China.
Dalam laporan Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025 yang dirilis AwanPintar.id tercatat ada 133.439.209 serangan siber sepanjang semester I/2025 atau rata-rata 9 serangan per detik.
Eskalasi serangan ini turun 94,66 persen dari 2.499.486.085 serangan yang terjadi pada Semester 1/2024.
“Penurunan drastis ini sudah dimulai sejak November dan Desember 2024. Sebagai catatan, pada 2024 tinggi karena terdapat peristiwa besar di Indonesia, yaitu pemilihan Presiden dan Wakil Presiden,” kata Founder AwanPintar.id Yudhi Kukuh, Selasa (26/8/2025).
Yudhi menambahkan dari sisi jenis serangan siber, pada semester I/2025 didominasi oleh Generic Protocol Command Decode, yaitu serangan siber yang menggunakan teknik manipulasi atau mencampuradukan protokol jaringan.
Serangan Generic Protocol naik 68,37% naik dari 27,10% pada semester 1/2024.
Salah satu teknik serangan seperti ini adalah DDoS yang memanfaatkan kelemahan untuk melumpuhkan atau mendapatkan hak akses.
Pelaku kejahatan siber memanfaatkan berbagai teknik, mulai dari brute force hingga rekayasa sosial, untuk mendapatkan akses penuh secara tidak sah ke akun pengguna. Serangan terhadap port komputer juga menunjukkan peningkatan yang mengkhawatirkan.
Pelaku kejahatan siber secara aktif memindai dan mengeksploitasi port yang terbuka, membuka pintu bagi penyusupan dan eksfiltrasi data
Dari sisi global, China menjadi negara penyumbang serangan siber terbesar ke Indonesia (12,87%) disusul Amerika Serikat (9,07%), Turki (7,53%), dan India (7,4%). Menurunnya dominasi Amerika Serikat mengindikasikan adanya pergeseran geografis dalam sumber malware global.
“Hal ini mungkin terkait dengan pengembangan infrastruktur baru atau pergeseran fokus kelompok penjahat siber,” kata Yudhi,
Sementara itu, serangan yang berasal dari dalam negeri tercatat 9,19%. Kontribusi serangan dari dalam Indonesia meningkat yang menegaskan adanya infrastruktur domestik yang terkompromi, seperti botnet atau server yang disalahgunakan di dalam negeri, yang kini juga menjadi sumber penting penyebaran malware.
“Tren ini menunjukkan bahwa isu keamanan siber bukan hanya soal serangan lintas negara, tetapi juga terkait lemahnya kesadaran digital di tingkat lokal,” kata Yudhi.
Jambi
Jika diurut lebih dalam, Kerinci (Jambi) muncul sebagai daerah penyerang teratas (16,69%) di Indonesia, lalu Jakarta (11,62%), Klaten (1,74%), Bandung (0,99%), dan Semarang (0,44%). Hal ini menunjukkan diversifikasi sumber serangan siber dari dalam negeri.
Ancaman siber tidak lagi terkonsentrasi di pusat-pusat metropolitan dan ini menekankan pentingnya keamanan siber merata di seluruh wilayah, tidak hanya terpusat pada kota-kota besar.
Spam dan malware, melonjak di awal, turun di akhir semester. Persentase email spam tinggi di awal 2025 (23,04%) namun turun di akhir semester 1 2025 (11,7%). Begitu pun malware yang berada di angka 43% di awal tahun, turun menjadi 22,82% pada Juni 2025.
Tren ini bisa disebabkan oleh peluncuran kampanye spam atau malware skala besar di awal tahun, peningkatan jumlah botnet yang aktif, atau adaptasi penyerang terhadap celah keamanan baru.
Dia mengatakan dengan jutaan data ancaman siber yang diproses setiap harinya melalui detektor yang tersebar di jaringan internet nasional, AwanPintar.id® berperan sebagai garda depan dalam mendeteksi, menganalisis, dan menyebarkan intelligence siber di Indonesia.
“Temuan pada Semester 1/2025 mengingatkan kita bahwa ancaman siber di Indonesia semakin berlapis dan kompleks. Evolusi botnet Mirai yang menyasar perangkat IoT, ditambah dengan kerentanan CVE, menunjukkan bahwa kelemahan di dunia digital bisa datang dari mana saja,” ucap Yudhi.
