Riset: Semester I 2025, Indonesia Alami 133,4 Juta Serangan Siber

Indonesia masih rentan terhadap serangan siber. Hal ini terbukti dari riset terbaru berjudul "Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025" yang dirilis platform intelijen ancaman siber nasional milik Prosperita Group, AwanPintar.id.

Menurut riset, ada sekitar 133,4 juta serangan siber terdeteksi di Tanah Air pada semester pertama (Januari-Juni) 2025.

Dalam riset ini, disebutkan juga bahwa dari 133,4 juta serangan siber tersebut mayoritas berasal dari jenis "Generic Protocol Command Decode". Jumlahnya mencapai 68,37 persen dari total serangan. 

Sederhananya, Generic Protocol Command Decode merupakan jenis serangan "umum" yang dikirimkan peretas (hacker) atau pembobol untuk pertama kalinya. Serangan ini biasanya dipakai untuk menguji apakah keamanan di target sistem rentan atau tidak.

Jumlah serangan siber di Indonesia di paruh pertama 2025 yang dicatat AwanPintar.id.

"Serangan terbanyak masih berasal dari kategori Generic Protocol Command Decode, yang biasanya menjadi indikasi awal upaya peretas untuk menguji kerentanan sistem,” jelas Founder AwanPintar.id, Yudhi Kukuh dalam acara Virtual Media Briefing yang digelar Awanpintar.id, Selasa (26/8/2025).

Salah satu metode atau trik serangan Generic Protocol Command Decode yang paling populer adalah DDoS (Distributed Denial of Service). DDoS biasanya menjejali suatu server dengan banyak traffic agar server tersebut lumpuh.

Di bawah Generic Protocol Command Decode, jenis serangan yang ramai di semester pertama 2025 adalah anomali sistem yang dianggap berbahaya (22,25 persen), percobaan pembocoran data (4,66 persen), hingga pembajakan akses sistem administrator (2,76 persen).

Turun drastis dari tahun 2024

Jumlah serangan siber di Indonesia di semester 1 2025 yang turun drastis dari semester 1 2024.

Satu hal menarik terkait jumlah serangan siber di Indonesia di semester pertama 2025 ini adalah penurunan jumlah serangan yang signifikan apabila dibanding dengan semester pertama 2024.

Kala itu, AwanPintar.id mendeteksi ada sekitar 2,49 miliar serangan siber yang ada di Indonesia, selisih sekitar 2,35 miliar serangan dari yang terjadi di semester pertama 2025. 

"Di tahun lalu kami mendeteksi lebih banyak serangan karena bertepatan dengan momen pemilihan umum (Pemilu) Presiden dan Wakil Presiden Indonesia untuk periode 2024-2029. Momen ini memicu berbagai serangan yang dipicu isu politik dan sosial," jelas Yudhi. 

"Namun, penurunan ini bukan berarti Indonesia lebih aman dari tahun sebelumnya. Sebab, tipe serangan siber kini lebih canggi dan terancang sedemikian rupa supaya bisa mengelabui sistem," imbuh Yudhi. 

Dari semua serangan siber yang terjadi di Indonesia di paruh pertama 2025, Yudhi menjelaskan bahwa serangan-serangan ini mayoritas berasal dari China dengan porsi sekitar 12,87 persen.

Setelah China, porsi serangan siber lain berasal dari dalam negeri alias Indonesia (9,19 persen), Amerika Serikat (9,07 persen), Turki (7,53 persen), India (7,34 persen), hingga Rusia (6,36 persen).

Serangan dalam negeri 

Ilustrasi kota/kabupaten di Indonesia yang menyebarkan serangan siber terbanyak di semester pertama 2025 versi AwanPintar.id.

Lebih detail mengenai Indonesia, Yudhi menjelaskan bahwa kota atau kabupaten yang paling banyak mengirimkan serangan siber adalah Kabupaten Kerinci, Jambi. Daerah ini memiliki porsi serangan 16,69 persen dari total serangan yang berasal dari Indonesia. 

"Ini bukan berarti banyak peretas berasal dari Kerinci. Sebab, wilayah ini bisa saja dipakai  menjadi proxy atau 'jalur' bagi hacker di luar Indonesia agar bisa menjalankan aksinya dengan efektif," ungkap Yudhi. 

Di bawah Kerinci, Jakarta (11,62 persen), Klaten (1,74 persen), Bandung (0,99 persen), dan Semarang (0,44 persen) menjadi kota asal yang paling banyak mengirimkan serangan siber di Indonesia.

Adapun kota atau kabupaten yang paling banyak diserang di Indonesia adalah Jakarta. Kota ini memiliki porsi jumlah serangan siber mencapai 58,83 persen dari total serangan siber yang ada di Indonesia di semester pertama 2025.

Hal ini terbilang cukup wajar karena Jakarta merupakan pusat pemerintahan dan ekonomi di Indonesia. Kota ini juga terdapat banyak infrastruktur digital yang bisa menjadi "ladang uang" dan target yang "seksi" bagi para hacker.

Setelah Jakarta, ada Pekanbaru, Balikpapan, Jogjakarta, dan Bandung yang masing-masing memiliki porsi serangan 26,32 persen, 6,19 persen, 4,19 persen, dan 2,39 persen. 

Kebangkitan botnet Mirai dan peningkatan eksploitasi CVE

Founder AwanPintar.id, Yudhi Kukuh dalam acara Virtual Media Briefing yang digelar Awanpintar.id, Selasa (26/8/2025).

Di samping jumlah serangan siber, asal, serta daerah yang menjadi target, AwanPintar.id juga menemukan sejumlah fenomena yang menjadi ancaman serius di paruh pertama 2025. Salah satunya adalah bangkitnya botnet yang dijulik "Mirai".

Botnet sederhananya adalah kumpulan perangkat yang diam-diam dikendalikan hacker untuk melakukan serangan siber, biasanya tanpa sepengetahuan pemilik perangkat.

Salah satu kemampuan botnet adalah menjadikan perangkat yang terinfeksi sebagai "tentara" yang bisa menyerang perangkat lainnya. 

Botnet Mirai sendiri sempat populer dan bikin heboh internet pada 2016 lalu. Kala itu, botnet ini menggunakan metode DDoS untuk menyerang banyak platform dan layanan internet, mulai dari Dyn DNS, Twitter, Netflix, Reddit, CNN, dan masih banyak lagi. 

Nah, kode untuk menjalankan program Mirai sudah bocor ke publik sejak 2016 lalu. Dari sini, banyak varian baru Mirai yang muncul dengan kemampuan tambahan, termasuk untuk menyerang perangkat Internet of Things (IoT) atau kamera pemantau alias CCTV.

“Mirai kembali menjadi ancaman serius karena bisa menargetkan perangkat IoT, CCTV, hingga router di rumah. Perangkat ini jarang diperbarui sehingga mudah disusupi,” jelas Yudhi.

Jumlah CVE yang dirilis tiap bulannya yang ada di Indonesia di semester pertama 2025.

Selain Mirai, Yudhi juga menyoroti adanya peningkatan serangan siber yang memanfaatkan eksploitasi celah keamanan di sistem atau perangkat yang biasa disebut CVE (Common Vulnerabilities and Exposures).

CVE intinya merupakan celah keamanan yang ditemukan oleh berbagai pihak atau organisasi keamanan siber yang belum diketahui oleh pembuat software atau hardware.

Eksploitasi CVE memungkinkan hacker dapat mengakses sitem dan perangkat target, mencuri data, hingga melakukan hal lainnya untuk keuntungan si hacker itu sendiri.

Menurut Yudhi, di semester pertama 2025 ini, ada ribuan CVE baru yang mengekspos kerentanan perangkat lunak dan sistem operasi. Dari temuan ini, CVE dengan tingkat keparahan tinggi (skor 9 dari skala 10) masih mendominasi.

"Setiap bulan itu ada sekitar 272 CVE dengan skor 9 dirilis ke publik, dengan total 1.632 CVE di semester pertama 2025. Artinya, masih banyak sistem yang belum menutup celah lama maupun baru sehingga tetap rentan dieksploitasi,” ungkap Yudhi. 

“CVE ibarat pintu terbuka di sistem digital. Jika tidak segera ditutup dengan patch, penyerang bisa memanfaatkannya untuk masuk dan mengambil alih perangkat,” imbuh Yudhi.

Metodologi AwanPintar.id

Ilustrasi AwanPintar.id.

Sekadar informasi, data yang ada dalam riset AwanPintar.id berjudul "Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025" ini berasal dari sejumlah sensor detektor yang sebelumnya sudah dipasang di seluruh jaringan internet yang di Indonesia. 

Lebih detailnya, AwanPintar.id menempatkan sejumlah detektor pasif yang tersebar di jaringan internet atau penyedia internet yang ada di Indonesia.

Detektor ini punya IP publik dan sengaja “dibiarkan” jadi target serangan, sehingga setiap pola serangan yang masuk bisa ditangkap, dicatat, lalu dianalisis.

Data yang terkumpul lantas dipilah secara otomatis menggunakan dalam sebuah data inti besar atau Big Data.

Nantinya, hasil data utama atau Big Data yang dikelola AwanPintar.id hanya akan mencatat aktivitas yang dikategorikan sebagai serangan saja.

Selanjutnya, data dianalisis menggunakan AI dan Machine Learning untuk menemukan pola, tren, asal serangan, serta potensi kerentanan.

Dengan metode ini, AwanPintar.id bisa memetakan sumber, jenis, dan intensitas serangan siber, tanpa harus mengganggu sistem pengguna atau menggunakan teknologi monitoring yang berisiko.

“Data yang kami kumpulkan ini murni berasal dari detektor yang tersebar di jaringan internet Indonesia. Jadi, hasil analisisnya benar-benar menggambarkan situasi serangan siber yang terjadi di Indonesia, bukan data global,” pungkas Yudhi.

Informasi lengkap mengenai riset teranyar AwanPintar.id mengenai laporan ancaman digital di Indonesia di semester 1 tahun 2025 ini bisa diakses di tautan berikut ini.

Terangi negeri dengan literasi, satu buku bisa membuka ribuan mimpi. Lewat ekspedisi Kata ke Nyata, Kompas.com ingin membawa ribuan buku ke pelosok Indonesia. Bantu anak-anak membaca lebih banyak, bermimpi lebih tinggi. Ayo donasi via Kitabisa!