Riset AwanPintar : Indonesia Jadi Sumber Spam dan Malware Terbesar pada 2025

Indonesia tercatat sebagai sumber serangan spam dan malware terbesar sepanjang 2025. 

Temuan ini terungkap dalam laporan Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025 yang dirilis AwanPintar.id, platform intelijen ancaman siber nasional milik PT Prosperita Sistem Indonesia.

Laporan tersebut mencatat total 234.528.187 serangan siber pada semester kedua 2025, atau rata-rata 15 serangan per detik. Angka ini melonjak 75,76 persen dibanding semester pertama tahun yang sama. 

Pada Desember 2025 saja, jumlah serangan mencapai 90.590.833, diduga dipicu lonjakan aktivitas Distributed Denial of Service (DDoS) dan eksploitasi transaksi digital selama musim liburan akhir tahun.

Founder AwanPintar.id Yudhi Kukuh mengatakan temuan ini menunjukkan adanya upaya sistematis yang berpotensi melemahkan kepercayaan terhadap ekosistem digital nasional. 

“Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi,” ujarnya.

Salah satu tren yang mencolok adalah kenaikan 57,74 persen pada serangan Attempted Administrator Privilege Gain, yakni upaya pencurian hak akses administrator pada sistem Windows. 

Lonjakan ini mengindikasikan meningkatnya agresivitas pelaku dalam mengeksploitasi sistem operasi yang belum diperbarui (unpatched), serta penggunaan DDoS untuk melumpuhkan infrastruktur penting.

Botnet Mirai juga terdeteksi kembali aktif sejak semester pertama 2025. Malware berbasis Linux ini menyasar perangkat Internet of Things (IoT) dan mengubahnya menjadi jaringan botnet untuk melancarkan serangan DDoS berskala besar. 

Dominasi backdoor DoublePulsar yang mendekati 100 persen turut menjadi sorotan, karena memungkinkan pelaku mengambil alih sistem secara diam-diam sebelum melancarkan ransomware atau pencurian data.

Laporan tersebut menunjukkan Indonesia menduduki peringkat pertama sebagai negara pengirim spam terbesar, dengan kontribusi mencapai 56,29 persen, naik tajam dari 21,45 persen pada semester pertama 2025. 

Artinya, banyak IP publik, server, dan perangkat IoT di dalam negeri telah dikompromi dan dijadikan mesin pengirim spam massal.

Serangan malware pun menunjukkan pola fluktuatif. Setelah meningkat tajam pada awal 2025 dan kembali melonjak pada Juni, aktivitas malware menurun drastis hingga 0,30 persen pada Desember. 

Meski demikian, Indonesia kembali tercatat sebagai pengirim malware terbesar dengan kontribusi 61,32 persen, menandakan banyak infrastruktur digital domestik telah terinfeksi dan dijadikan “zombie” untuk menyebarkan serangan.

AwanPintar.id juga menemukan pergeseran target eksploitasi Common Vulnerabilities & Exposures (CVE). 

Kerentanan CVE-2020-11900 pada tumpukan TCP/IP Treck melonjak dari 1,39 persen menjadi 22,97 persen, sementara CVE-2018-13379 yang menyasar infrastruktur VPN Fortinet mencapai 20,12 persen. 

Penyerang juga memanfaatkan celah pada React Server Components serta perangkat IoT dan sistem komunikasi yang baru dirilis.

Laporan ini menunjukkan pelaku semakin cepat mengeksploitasi CVE yang baru dipublikasikan, bahkan pada bulan yang sama dengan rilisnya. 

Hal ini menandakan peningkatan agresivitas dalam menyusup ke jaringan internal dan infrastruktur aplikasi modern.

AwanPintar.id merekomendasikan perusahaan melakukan pembaruan firmware perangkat jaringan, audit akses VPN, serta memprioritaskan patching pada layanan yang terbuka ke publik guna memitigasi risiko pencurian kredensial.

“Ketahanan siber nasional saat ini berada pada titik krusial di mana pertahanan pasif saja tidak lagi mencukupi. Industri dan perusahaan perlu mengadopsi budaya keamanan digital yang lebih proaktif dengan menerapkan manajemen kerentanan yang ketat,” tutup Yudhi.