Indonesia jadi sumber spam dan malware terbesar 2025

JAKARTA (IndoTelko) AwanPintar.id®, platform intelijen ancaman siber nasional milik PT Prosperita Sistem Indonesia, merilis laporan “Indonesia Waspada: Ancaman Digital Semester II 2025”. Laporan tersebut mencatat Indonesia menjadi sumber serangan spam dan malware terbesar sepanjang 2025, mengindikasikan banyak infrastruktur TI domestik telah terkompromi.

Sepanjang semester II 2025, tercatat 234.528.187 serangan siber atau rata-rata 15 serangan per detik. Angka ini melonjak 75,76% dibandingkan semester I 2025. Pada Desember 2025 saja, jumlah serangan mencapai 90.590.833, diduga dipicu peningkatan aktivitas DDoS dan eksploitasi transaksi digital selama periode liburan akhir tahun.

Founder AwanPintar.id®, Yudhi Kukuh, menilai pola serangan menunjukkan indikasi yang lebih terorganisir. “Kami melihat upaya sistematis yang berpotensi melemahkan kepercayaan terhadap ekosistem digital nasional. Pelaku domestik mulai menunjukkan pola kolaboratif dan menyasar layanan publik serta platform ekonomi,” ujarnya.

Lonjakan Serangan Infrastruktur

Salah satu tren signifikan adalah kenaikan 57,74% pada serangan Attempted Administrator Privilege Gain, yakni upaya pencurian hak akses admin sistem Windows. Hal ini menunjukkan meningkatnya eksploitasi terhadap sistem yang belum diperbarui (unpatched).

Botnet Mirai teridentifikasi kembali aktif sejak awal 2025 dan turut berkontribusi pada peningkatan serangan DDoS. Botnet berbasis Linux ini menginfeksi perangkat IoT dan membentuk jaringan untuk melancarkan serangan skala besar.

Dominasi backdoor DoublePulsar—yang tercatat hampir 100% pada kategori tertentu—menunjukkan tingginya kerentanan infrastruktur digital nasional. Serangan ini dikenal sulit terdeteksi dan kerap dimanfaatkan untuk eksekusi ransomware maupun pencurian data.

Indonesia Pengirim Spam Terbesar

Serangan spam melonjak tajam pada Juli 2025 hingga 36,34%, dibanding kisaran 1924% pada semester I. Indonesia tercatat sebagai pengirim spam terbesar dengan porsi 56,29%, naik dari 21,45% sebelumnya. Kondisi ini mengindikasikan banyak IP publik, server, dan perangkat IoT lokal telah dikendalikan pelaku untuk distribusi spam massal, terutama melalui email phishing.

Pada kategori malware, Indonesia juga menjadi pengirim terbesar dengan porsi 61,32%. Infrastruktur yang terinfeksi dijadikan “zombie” untuk menyebarkan malware secara masif. Aktivitas malware sempat meningkat sebelum gelombang spam besar terjadi, mengindikasikan distribusi malware digunakan untuk membangun botnet lebih dahulu.

Eksploitasi CVE Meningkat

Laporan juga mencatat pergeseran eksploitasi Common Vulnerabilities & Exposures (CVE). Eksploitasi CVE-2020-11900 (kerentanan TCP/IP Treck) melonjak menjadi 22,97%, sementara CVE-2018-13379 yang menyasar VPN Fortinet mencapai 20,12%. Penyerang juga membidik celah pada komponen modern seperti React Server Components.

Tren lain yang mengkhawatirkan adalah percepatan eksploitasi CVE baru di tahun 2025, terutama pada perangkat IoT dan sistem komunikasi, yang dieksploitasi pada bulan yang sama saat dipublikasikan.

AwanPintar.id® merekomendasikan perusahaan segera melakukan pembaruan firmware perangkat jaringan, audit akses VPN, serta memprioritaskan patching pada layanan yang terekspos publik.

“Ketahanan siber nasional berada di titik krusial. Pendekatan pasif tidak lagi cukup. Organisasi perlu menerapkan manajemen kerentanan secara proaktif dan membangun budaya keamanan digital yang kuat,” tutup Yudhi. (mas)