Riset: Angka Serangan Siber Menurun, Tapi Makin Canggih dan Kompleks
- Angka serangan siber menurun 94,66% di semester I 2025 dibandingkan dengan semester I 2024
- Jenis serangan siber didominasi oleh Generic Protocol Command Decode (68,37%) dan terjadi peningkatan serangan terhadap port komputer
- Tiongkok menjadi negara penyumbang serangan siber terbesar ke Indonesia (12,87%), diikuti oleh Indonesia (9,19%) dan Amerika Serikat (9,07%)
Jakarta, FORTUNE – AwanPintar.id, platform intelligence ancaman siber milik PT Prosperita Sistem Indonesia, merilis laporan terbaru tentang ancaman digital di semester I 2025. Hasil riset menunjukkan, sepanjang semester I tercatat ada 133,4 juta serangan siber, setara 9 serangan per detik. Eskalasi serangan ini turun 94,66 persen jika dibandingkan semester I 2024 yang berdekatan dengan momentum pemilihan Presiden dan Wakil Presiden.
Jenis serangan siber di paruh pertama 2025 didominasi oleh Generic Protocol Command Decode (68,37 persen naik dibandingkan 27,10 persen pada semester 1 2024), yaitu serangan siber yang menggunakan teknik manipulasi atau mencampuradukan protokol jaringan. Salah satu teknik serangan seperti ini adalah DDoS yang memanfaatkan kelemahan untuk melumpuhkan atau mendapatkan hak akses.
Pelaku kejahatan siber memanfaatkan berbagai teknik, mulai dari brute force hingga rekayasa sosial, untuk mendapatkan akses penuh secara tidak sah ke akun pengguna. Serangan terhadap port komputer juga menunjukkan peningkatan yang mengkhawatirkan. Pelaku kejahatan siber secara aktif memindai dan mengeksploitasi port yang terbuka, membuka pintu bagi penyusupan dan eksfiltrasi data.
Tiongkok menjadi negara penyumbang serangan siber terbesar ke Indonesia (12,87 persen) disusul Indonesia (9,19 persen), Amerika Serikat (9,07 persen), Turki (7,53 persen), dan India (7,4 persen). Menurunnya dominasi Amerika Serikat mengindikasikan adanya pergeseran geografis dalam sumber malware global. Hal ini mungkin terkait dengan pengembangan infrastruktur baru atau pergeseran fokus kelompok penjahat siber.
Laporan juga menyoroti gelombang eksploitasi terhadap celah keamanan siber atau Common Vulnerabilities & Exposures (CVE) serta meningkatnya aktivitas Mirai, atau botnet lawas yang kini menggeliat kembali dengan ganas seiring peningkatan penggunaan perangkat IoT di Indonesia.
Yudhi Kukuh, Founder AwanPintar.id mengatakan CVE seperti pintu yang terbuka tanpa disadari di dalam sistem digital. Jika tidak segera ditutup, pintu itu bisa menjadi jalan bagi penyerang untuk masuk dan mengambil alih.
“Secara keseluruhan, lanskap eksploitasi CVE menunjukkan bahwa penyerang sangat adaptif, terus mencari dan memanfaatkan setiap celah keamanan siber yang ada, baik yang lama maupun yang baru, untuk mendapatkan akses dan kontrol atas sistem. Organisasi harus tetap waspada dan proaktif dalam strategi manajemen kerentanan mereka,” katanya dalam diskusi virtual, Selasa (26/8).
Bagi sektor perbankan, telekomunikasi, energi, hingga layanan publik, risiko serangan CVE maupun kebangkitan Mirai membawa potensi kerugian besar—mulai dari aspek finansial, reputasi, hingga kepercayaan publik.
“Temuan ini menegaskan bahwa ancaman siber semakin kompleks. Kelemahan digital bisa datang dari mana saja, dari perangkat rumah tangga hingga sistem kritikal perusahaan,” kata Yudhi.
Ia menekankan pentingnya manajemen kerentanan proaktif, patch berkala, dan kolaborasi lintas sektor untuk memperkuat pertahanan digital Indonesia.
Ancaman Terhadap CVE Berulang dan Berevolusi
Laporan terbaru AwanPintar.id juga menyoroti gelombang CVE yang terdeteksi sepanjang semester 1 2025.
CVE adalah daftar publik berisi celah keamanan siber yang teridentifikasi dalam software dan hardware, dan menjadi target utama para penyerang siber untuk mendapatkan akses tidak sah, menyebarkan malware, atau melancarkan serangan yang lebih merusak. Kerentanan ini ditemukan di berbagai sistem operasi, perangkat IoT, server, kamera IP, aplikasi bisnis, serta platform digital lainnya.
Setiap CVE yang tidak segera diperbaiki (di-patch) dapat menjadi pintu masuk bagi peretas untuk melakukan serangan, baik berupa pencurian data, infiltrasi sistem, hingga sabotase digital.
Ancaman terhadap CVE terus berulang dan berevolusi. Penyerang dengan cepat mengeksploitasi CVE terbaru namun pada saat yang sama, terus memanfaatkan celah lama yang belum ditambal. Hal ini menciptakan tantangan ganda bagi tim keamanan. Oleh sebab itu diperlukan manajemen kerentanan yang proaktif, termasuk melakukan pemindaian kerentanan secara reguler, memprioritaskan patching berdasarkan tingkat keparahan CVE, termasuk fokus pada vendor dan software yang sering menjadi target.
Botnet Mirai yang Lebih Canggih
Laporan ini juga mendeteksi aktifnya kembali botnet Mirai yang berbasis Linux. Botnet ini adalah ancaman siber lama yang kini hadir dengan kemampuan baru.
Mirai terkenal karena kemampuannya dalam menginfeksi perangkat Internet of Things (IoT) yang tidak aman, seperti kamera IP, DVR, dan router, untuk kemudian menjadikannya jaringan botnet yang bisa digunakan untuk melancarkan serangan Distributed Denial of Service (DDoS) berskala besar.
Botnet Mirai, yang pertama kali terdeteksi pada 2016, kini terdeteksi kembali dalam wujud varian terbaru yang lebih canggih dan adaptif.
'Pada Semester 1 2025, AwanPintar.id mendeteksi peningkatan signifikan aktivitas Mirai, yang menunjukkan bahwa perangkat IoT di Indonesia masih menjadi target empuk bagi pelaku kejahatan siber.
Fenomena ini semakin relevan di tengah meningkatnya adopsi perangkat pintar oleh masyarakat Indonesia. Dengan jumlah pengguna internet yang terus bertambah, pertumbuhan IoT yang cepat, dan tren smart living yang makin populer, kerentanan terhadap serangan Mirai menjadi ancaman siber yang nyata bagi rumah tangga, bisnis, hingga infrastruktur publik.
“Temuan pada semester 1 2025 mengingatkan kita bahwa ancaman siber di Indonesia semakin berlapis dan kompleks. Evolusi botnet Mirai yang menyasar perangkat IoT, ditambah dengan kerentanan CVE, menunjukkan bahwa kelemahan di dunia digital bisa datang dari mana saja, dari rumah tangga yang menggunakan perangkat pintar hingga perusahaan besar dengan sistem kritikal,” ucap Yudhi.
