youngster.id - Ketahanan siber nasional berada dalam level kewaspadaan tinggi setelah laporan terbaru dari AwanPintar.id mengungkap lonjakan drastis serangan siber yang berasal dari dalam negeri. Platform threat intelligence milik PT Prosperita Sistem Indonesia tersebut mencatat total 234.528.187 serangan terjadi sepanjang semester 2 tahun 2025, yang berarti terdapat rata-rata 15 serangan siber setiap detiknya.
Angka tersebut menunjukkan peningkatan signifikan sebesar 75,76% dibandingkan semester pertama tahun 2025. Puncaknya terjadi pada Desember 2025 dengan lebih dari 90 juta serangan, yang dipicu oleh aktivitas Distributed Denial of Service (DDoS) dan eksploitasi transaksi ekonomi digital selama masa liburan. Temuan ini mengindikasikan bahwa banyak infrastruktur IT di Indonesia, mulai dari server perusahaan hingga perangkat IoT, telah terkompromi dan dimanfaatkan sebagai “zombie” untuk melancarkan serangan.
Founder AwanPintar.id, Yudhi Kukuh, menjelaskan bahwa saat ini terdapat upaya sistematis yang dilakukan oleh pelaku lokal yang mulai terorganisir untuk menargetkan layanan publik dan platform ekonomi.
“Kondisi ini mencerminkan kebutuhan mendesak untuk memperkuat literasi keamanan di seluruh lapisan masyarakat agar tidak terjebak dalam skema manipulasi pelaku dalam negeri,” ujar Yudhi, dikutip Senin (16/2/2026).
Laporan bertajuk “Indonesia Waspada” tersebut menyoroti kembalinya botnet Mirai yang lebih canggih dalam menginfeksi perangkat IoT untuk serangan DDoS skala besar. Selain itu, terdapat lonjakan upaya pencurian hak akses admin (Attempted Administrator Privilege Gain) sebesar 57,74% serta dominasi backdoor DoublePulsar yang mencapai hampir 100%. Hal ini menjadi peringatan keras bagi pengelola IT untuk segera melakukan audit pada sistem operasi usang yang belum ditambal (unpatched).
Indonesia kini menduduki posisi sebagai negara pengirim spam terbesar dunia dengan persentase melonjak jadi 56,29%, serta menjadi sumber serangan malware terbanyak sebesar 61,32%. Tren ini menunjukkan pergeseran eksploitasi celah keamanan (CVE), di mana penyerang mulai membidik protokol jaringan krusial, infrastruktur VPN, hingga aplikasi modern berbasis React Server Components. Kecepatan aktor siber dalam merespons celah keamanan baru juga meningkat, di mana celah yang baru dirilis seringkali langsung dieksploitasi dalam bulan yang sama.
Menghadapi situasi krusial ini, AwanPintar.id merekomendasikan perusahaan untuk segera memperbarui firmware perangkat jaringan dan memperketat audit akses VPN. Yudhi Kukuh menegaskan bahwa pertahanan pasif saja tidak lagi mencukupi untuk menghadapi ancaman yang semakin agresif. Industri dan organisasi didorong untuk mengadopsi budaya keamanan digital proaktif melalui manajemen kerentanan yang ketat guna melindungi ekosistem digital nasional. (*AMBS)
Discussion about this post