Laporan AwanPintar.id® menemukan lonjakan signifikan ancaman digital: pada Semester 2 tahun 2025 tercatat 234.528.187 serangan, rata-rata 15 serangan per detik, dan kenaikan 75,76% dibandingkan semester pertama.
Temuan ini menegaskan banyak infrastruktur lokal — dari server perusahaan hingga perangkat IoT — sudah terkompromi dan digunakan untuk menyebarkan serangan.
Menurut AwanPintar.id®, tekanan terbesar datang dari dua hal: konstruksi infrastruktur yang terinfeksi (botnet & backdoor) dan eksploitasi celah keamanan yang cepat dimanfaatkan aktor jahat.
Puncak serangan terjadi pada Desember 2025 dengan 90.590.833 serangan, diduga dipicu ledakan DDoS dan eksploitasi lalu lintas ekonomi digital saat musim libur.
Botnet Mirai dan backdoor DoublePulsar
Salah satu penyebab melonjaknya serangan adalah kebangkitan kembali botnet Mirai—varian lebih canggih yang menginfeksi perangkat IoT dan memicu serangan DDoS berskala besar.
Selain itu, dominasi backdoor DoublePulsar hampir mencapai 100%, menunjukkan banyak sistem masih rentan dan menjadi pintu belakang bagi pelaku untuk mendapatkan hak admin tanpa terdeteksi.
Hasilnya: peningkatan percobaan pencurian akses administrator (Attempted Administrator Privilege Gain) naik 57,74% dari semester sebelumnya.
“Upaya sistematis untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional, pelaku lokal mulai menunjukkan pola kerja sama yang terorganisir,” ujar Yudhi Kukuh, founder AwanPintar.id®.
Indonesia pengirim Spam terbanyak
Model serangan di Indonesia menunjukkan pola terencana: distribusi malware terjadi lebih awal untuk menyiapkan infrastruktur botnet, lalu dilanjutkan dengan kampanye spam masif.
Indikatornya jelas: perilaku spam melonjak pada Juli (menyentuh 36,34%), sementara sepanjang 2025 Indonesia naik menjadi pengirim spam terbesar (56,29% vs 21,45% pada H1).
Serangan malware juga menempatkan Indonesia sebagai pengirim terbanyak (61,32%), meski aktivitas malware turun drastis ke 0,30% di Desember setelah puncak awal tahun.
Eksploitasi CVE
Tingkat eksploitasi terhadap celah keamanan (CVE) berubah tajam: misalnya CVE-2020-11900 (TCP/IP Treck) melonjak dari 1,39% menjadi 22,97%, dan CVE-2018-13379 (Fortinet VPN) mencapai 20,12%.
Tren baru yang mengkhawatirkan adalah cepatnya aktor jahat mengeksploitasi CVE baru—bahkan dalam bulan yang sama setelah publikasi—terutama pada perangkat IoT dan komponen komunikasi.
Untuk itu, AwanPintar.id® menekankan langkah antisipatif yang harus segera dijalankan:
- Melakukan update pada firmware perangkat jaringan dan melakukan audit terhadap akses VPN untuk memitigasi risiko pencurian kredensial yang sedang marak
- Organisasi juga disarankan untuk memprioritaskan patching pada layanan yang terbuka ke publik.
“Ketahanan siber nasional saat ini berada pada titik yang krusial, industri dan perusahaan perlu mengadopsi budaya keamanan digital yang lebih proaktif,” pungkas Yudhi Kukuh.
