Minggu, 22 Februari 2026 – 18:02 WIB
Jakarta, VIVA – AwanPintar.id, platform intelijen ancaman siber nasional dari PT Prosperita Sistem Indonesia, merilis laporan ‘Indonesia Waspada: Ancaman Digital di Indonesia Semester II 2025’.
Laporan ini menemukan serangan siber yang berasal dari dalam negeri meningkat sangat signifikan, menjadikan Indonesia sebagai sumber spam dan malware terbesar sepanjang tahun lalu.
Temuan ini menunjukkan banyak infrastruktur TI di dalam negeri, seperti server perusahaan, PC, sampai perangkat Internet of Things (IoT), sudah kebobolan dan rentan dieksploitasi.
Laporan AwanPintar.id mencatat tren serangan siber di Indonesia ada di level waspada tinggi dengan total 234.528.187 serangan sepanjang semester II 2025, atau rata-rata terjadi 15 serangan siber tiap detik. Serangan ini naik drastis sampai 75,76 persen dibanding semester I 2025.
Khusus di bulan Desember 2025, jumlah serangan mencapai 90.590.833, yang kemungkinan dipicu oleh tingginya aktivitas serangan Distributed Denial of Service (DDoS) serta eksploitasi terhadap trafik transaksi ekonomi digital selama masa liburan akhir tahun.
“Pelaku serangan siber dalam negeri sekarang tidak lagi bergerak sendiri-sendiri, tapi mulai menunjukkan pola kerjasama yang terorganisir untuk menarget layanan publik dan platform ekonomi. Kondisi ini mencerminkan kebutuhan mendesak untuk memperkuat edukasi literasi keamanan di semua lapisan masyarakat supaya tidak gampang terjebak dalam skema manipulasi yang dibuat pelaku lokal,” kata Yudhi Kukuh, founder AwanPintar.id, Minggu, 22 Februari 2026.
Salah satu serangan yang melonjak tajam adalah Attempted Administrator Privilege Gain, yaitu usaha untuk mencuri hak akses admin di sistem Windows, yang naik 57,74 persen dibanding semester I 2025.
Hal ini menunjukkan pelaku serangan siber jadi jauh lebih agresif dalam mengeksploitasi kerentanan pada OS yang belum di-patch dan menggunakan serangan yang lebih canggih seperti DDoS untuk melumpuhkan infrastruktur penting.
Tetap aktifnya botnet Mirai diduga memberikan kontribusi besar pada kenaikan serangan ini. Botnet Mirai adalah ancaman siber yang terdeteksi aktif kembali sejak semester I 2025.
Botnet yang pertama kali terdeteksi beberapa tahun lalu ini muncul kembali dalam bentuk yang lebih canggih dan agresif. Botnet berbasis Linux ini aktif menginfeksi berbagai perangkat IoT lalu dijadikan jaringan botnet untuk melancarkan serangan DDoS skala besar.
Halaman Selanjutnya
Penjahat siber juga terdeteksi fokus memanfaatkan pintu belakang (backdoor) untuk mengambil alih hak akses admin tanpa ketahuan lalu mengeksekusi ransomware atau melakukan pencurian data.