Laporan AwanPintar.id: Infrastruktur IT Indonesia Banyak Jadi 'Zombie' Pengirim Malware

JAKARTA – AwanPintar.id, platform threat intelligence ancaman siber nasional dari PT Prosperita Sistem Indonesia, merilis laporan bertajuk "Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025". Laporan ini menemukan bahwa serangan siber yang berasal dari dalam negeri meningkat secara signifikan, menempatkan Indonesia sebagai sumber serangan spam dan malware terbesar di sepanjang tahun 2025.

Temuan tersebut mengindikasikan bahwa banyak infrastruktur IT di dalam negeri, seperti server perusahaan, PC, hingga perangkat Internet of Things (IoT), sudah terkompromi dan rentan terhadap eksploitasi pihak luar.

Laporan AwanPintar.id® mendapati tren serangan siber di Indonesia berada pada level kewaspadaan tinggi dengan jumlah total 234.528.187 serangan di sepanjang semester 2 tahun 2025, yang berarti telah terjadi rata-rata 15 serangan siber per detik. Angka serangan ini meningkat drastis hingga 75,76% dibandingkan semester 1 tahun 2025.

Khusus pada bulan Desember 2025, jumlah serangan menyentuh angka 90.590.833, yang kemungkinan besar dipicu oleh tingginya aktivitas serangan Distributed Denial of Service (DDoS) serta eksploitasi terhadap lalu lintas transaksi ekonomi digital selama periode libur panjang akhir tahun.

“Laporan AwanPintar.id® menemukan adanya upaya sistematis untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional. Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik serta platform ekonomi,” ujar Founder AwanPintar.id, Yudhi Kukuh, melalaui keterangannya pada hari Senin (16/2).

“Kondisi ini mencerminkan adanya kebutuhan mendesak untuk memperkuat edukasi literasi keamanan di seluruh lapisan masyarakat agar tidak mudah terjebak dalam skema manipulasi yang dibuat oleh pelaku lokal,” ucapnya.

Makin Agresifnya Upaya Melumpuhkan Infrastruktur Penting

Salah satu jenis serangan yang melonjak signifikan adalah Attempted Administrator Privilege Gain, yaitu upaya untuk mencuri hak akses admin pada sistem Windows, yang naik 57,74% dibandingkan semester 1 2025. Hal ini menunjukkan pelaku serangan siber jauh lebih agresif dalam mengeksploitasi kerentanan pada OS yang belum ditambal (patched) serta menggunakan serangan yang lebih canggih seperti DDoS untuk melumpuhkan infrastruktur yang bersifat krusial.

Pelaku serangan siber kini jauh lebih agresif dalam menargetkan hak akses kontrol utama (Administrator), dipicu oleh upaya eksploitasi kerentanan baru pada sistem operasional yang belum ditambal atau masih terbuka (unpatched).

Bertahannya botnet Mirai terindikasi memberikan sumbangsih yang sangat besar pada kenaikan serangan ini. Botnet Mirai adalah ancaman siber yang terdeteksi aktif kembali sejak semester 1 2025. Botnet yang pertama kali terdeteksi pada 2016 ini muncul kembali dalam wajah yang lebih canggih serta jauh lebih agresif. Botnet berbasis Linux ini aktif menginfeksi berbagai perangkat IoT lalu dijadikan jaringan zombie untuk melancarkan serangan DDoS dalam skala yang masif.

Penjahat siber juga terdeteksi fokus memanfaatkan pintu belakang (backdoor) untuk merebut hak akses admin tanpa terdeteksi, lalu mengeksekusi ransomware atau melakukan pencurian data secara diam-diam. Dominasi backdoor DoublePulsar yang mencapai hampir 100 persen menunjukkan bahwa infrastruktur digital di Indonesia masih sangat rentan terhadap eksploitasi dan menjadi peringatan keras bagi pengelola IT untuk segera melakukan audit keamanan pada OS yang usang dan menutup celah kerentanan. Serangan yang memanfaatkan DoublePulsar terkenal sangat tersembunyi dan sering tidak disadari oleh sistem keamanan standar.

Indonesia Pengirim Spam dan Malware Terbesar

Sementara itu, serangan spam dan malware di Indonesia di sepanjang tahun 2025 menunjukkan pola yang sangat dinamis. Setelah cukup aktif di kuartal pertama, serangan spam melonjak pada bulan Juli (mencapai 36,34%, dari sebelumnya pada kisaran 19-24% pada semester 1 2025) yang menunjukkan adanya kampanye spam masif yang menargetkan Indonesia. Spam email masih menjadi instrumen utama yang dipakai oleh penyerang karena biayanya murah namun memiliki daya hancur tinggi melalui skema phishing.

Indonesia menduduki posisi pertama sebagai negara pengirim spam terbanyak, di mana infrastruktur digital dalam negeri justru menjadi sumber utama gangguan bagi pengguna internet di tanah air sendiri. Indonesia menjadi negara pengirim spam terbesar (melonjak jadi 56,29% dari 21,45% pada semester 1 2025) yang menunjukkan banyak IP publik, server, hingga perangkat IoT di Indonesia yang telah dikompromi dan dipakai oleh penjahat siber sebagai mesin pengirim pesan massal.