Indonesia secara mengejutkan telah bertransformasi menjadi episentrum ancaman digital global sepanjang tahun 2025. Berdasarkan laporan bertajuk “Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025” yang dirilis oleh AwanPintar.id pada 11 Februari 2026, negara ini kini tercatat sebagai sumber serangan spam dan malware terbesar di dunia. Fenomena ini menandakan pergeseran signifikan dalam lanskap keamanan siber regional yang memerlukan perhatian mendalam dari para pemangku kebijakan dan pelaku industri teknologi.
Eskalasi Serangan dan Pergeseran Pola Operasi
Data yang dihimpun menunjukkan angka yang mengkhawatirkan: sebanyak 234.528.187 serangan siber terdeteksi sepanjang semester II 2025. Angka ini merepresentasikan rata-rata 15 serangan per detik, sebuah lonjakan drastis sebesar 75,76 persen dibandingkan semester I 2025. Puncak aktivitas terjadi pada Desember 2025 dengan lebih dari 90 juta insiden, yang dianalisis berkaitan erat dengan serangan Distributed Denial of Service (DDoS) dan lonjakan transaksi digital akhir tahun.
Yudhi Kukuh, Founder AwanPintar.id, menyoroti bahwa serangan kini tidak lagi bersifat sporadis atau individual. Para aktor intelektual di balik serangan siber domestik mulai menunjukkan pola kerja sama yang terorganisir secara sistematis. Target utama mereka telah bergeser dari sekadar gangguan teknis menjadi upaya melumpuhkan layanan publik dan platform ekonomi digital yang krusial bagi stabilitas nasional.
Dominasi Global dalam Distribusi Spam dan Malware
Indonesia mencatatkan angka dominasi yang tidak membanggakan dalam distribusi konten berbahaya. Sebagai pengirim spam, porsi Indonesia melonjak dari 21,45 persen pada semester I menjadi 56,29 persen pada semester II 2025. Sementara itu, untuk distribusi malware, Indonesia memberikan kontribusi tertinggi di dunia dengan angka 61,32 persen.
Tingginya angka ini mengindikasikan bahwa infrastruktur digital di dalam negeri, mulai dari server perusahaan, PC personal, hingga perangkat Internet of Things (IoT), telah banyak yang terinfeksi dan dimanfaatkan sebagai botnet untuk menyebarkan serangan lebih luas. Selain itu, terdapat peningkatan sebesar 57,74 persen dalam upaya pencurian hak akses administrator pada sistem berbasis Windows, yang sering kali menjadi pintu masuk utama bagi serangan ransomware.
Eksploitasi Kerentanan Infrastruktur dan Protokol Jaringan
Analisis teknis dalam laporan tersebut mengungkap adanya pergeseran target eksploitasi terhadap Common Vulnerabilities & Exposures (CVE). Para penyerang kini lebih agresif menyasar protokol jaringan dan infrastruktur VPN. Berikut adalah beberapa kerentanan utama yang dieksploitasi:
| Kode CVE | Target Infrastruktur | Persentase Eksploitasi |
| CVE-2020-11900 | Tumpukan TCP/IP Treck | 22,97% |
| CVE-2018-13379 | VPN Fortinet | 20,12% |
| React Server Components | Pengembangan Web Modern | Terdeteksi Meningkat |
Hal yang paling mengkhawatirkan adalah kecepatan eksploitasi. Penyerang kini mampu memanfaatkan celah keamanan yang baru dipublikasikan pada tahun 2025 di bulan yang sama saat celah tersebut dirilis. Kecepatan ini menunjukkan bahwa kelompok penyerang memiliki kapabilitas teknis yang tinggi dalam melakukan reverse engineering terhadap patch keamanan yang dikeluarkan vendor.
Urgensi Pertahanan Proaktif dan Budaya Keamanan
Menanggapi situasi ini, AwanPintar.id merekomendasikan langkah-langkah mitigasi darurat bagi organisasi dan perusahaan. Hal ini mencakup pembaruan rutin pada firmware perangkat jaringan, audit ketat terhadap akses VPN, serta prioritas patching pada layanan yang terpapar langsung ke internet publik.
Yudhi Kukuh menegaskan bahwa ketahanan siber nasional saat ini berada pada titik nadir yang krusial. Strategi pertahanan pasif yang hanya mengandalkan firewall tradisional dianggap sudah tidak mencukupi. Industri harus mulai mengadopsi manajemen kerentanan yang ketat dan membangun budaya keamanan digital yang proaktif guna memitigasi risiko di tengah kompleksitas ancaman yang terus berevolusi.