AwanPintar sebut ada ratusan serangan CVE di awal 2025

Gak bisa dimungkiri, keseharian kita lekat banget sama yang namanya dunia digital. Tapi, seberapa aman sih kita di sana? Laporan terbaru dari AwanPintar.id®, platform intelligence ancaman siber nasional, ngasih wake-up call buat kita semua. Mereka mengungkap gambaran komprehensif tentang dinamika keamanan siber di Indonesia pada paruh pertama 2025. Sorotan utamanya adalah gelombang eksploitasi celah keamanan digital atau Common Vulnerabilities & Exposures (CVE) yang terus meningkat, plus kebangkitan kembali botnet Mirai yang makin mengancam perangkat IoT.

Lagi-lagi soal CVE, celah keamanan ini tuh kayak pintu belakang di sistem software dan hardware. Kalau gak segera ditutup, penjahat siber bisa masuk buat nyebarin malware, nyolong data, atau ngelakuin sabotase digital. Menurut laporan ini, eksploitasi CVE itu gak cuma datang dari celah baru, tapi juga dari celah lama yang belum diperbaiki. Ini jadi pengingat buat organisasi agar selalu proaktif dan rutin scan serta patching buat nutup celah yang ada.

Botnet Mirai, yang sempat viral di 2016, sekarang muncul lagi dengan versi yang lebih canggih. Mirai ini kerjanya nargetin perangkat IoT yang rentan kayak kamera IP, DVR, dan router untuk ngebentuk jaringan botnet raksasa. Jaringan ini yang dipakai buat ngelakuin serangan DDoS masif. Peningkatan tajam penggunaan perangkat pintar di rumah dan bisnis jadi faktor utama kenapa Mirai bisa makin subur di Indonesia. Keamanan perangkat IoT yang minim jadi celah empuk buat dieksploitasi botnet ini.

Selama enam bulan pertama 2025, tercatat ada 133 juta serangan siber yang nyerang jaringan digital di Indonesia, dengan rata-rata 9 serangan per detik. Walaupun angkanya turun drastis 94,66% dari tahun sebelumnya, laporan ini menunjukkan eskalasi jenis serangan tertentu, terutama manipulasi protokol jaringan, yang justru meningkat signifikan. Ini ngasih sinyal kalau para penjahat siber makin kreatif dalam nyari cara untuk nyusup dan nyuri data.

Hal yang mengejutkan, Indonesia sendiri jadi sumber kedua terbesar serangan siber ke negaranya sendiri, dengan kontribusi sebesar 9,19%. Dari sisi wilayah, Kerinci ada di puncak daftar sumber serangan domestik, disusul Jakarta, Klaten, Bandung, dan Semarang. Data ini nunjukin kalau ancaman siber itu merata, gak cuma terpusat di kota besar, makanya kesiapan keamanan juga harus merata di seluruh wilayah.

Laporan ini juga nemuin tren positif di akhir semester pertama, yaitu penurunan spam dan malware, meskipun di awal tahun angkanya lumayan tinggi. Penurunan ini diduga karena kampanye pengendalian spam dan malware yang gencar, serta penyesuaian strategi penyerang ke celah keamanan yang lebih baru. Dalam ngadepin ancaman yang terus berubah, laporan ini menekankan bahwa perlindungan berlapis dan kolaborasi lintas sektor itu jadi kunci utama buat mencegah kerusakan akibat serangan siber.