2 hours ago
2
Selular.id – AwanPintar.id®, platform intelligence ancaman siber nasional, merilis laporan ancaman digital Semester 1 2025 yang mengungkap gelombang eksploitasi terhadap Common Vulnerabilities & Exposures (CVE) dan kebangkitan botnet Mirai yang menargetkan perangkat Internet of Things (IoT). Laporan bertajuk “Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025” ini memberikan gambaran komprehensif mengenai dinamika keamanan siber selama paruh pertama tahun.
Yudhi Kukuh, founder AwanPintar.id®, menjelaskan bahwa CVE ibarat pintu terbuka yang tidak disadari dalam sistem digital. “Jika tidak segera ditutup, pintu itu bisa menjadi jalan bagi penyerang untuk masuk dan mengambil alih,” ujarnya. Menurutnya, lanskap eksploitasi CVE menunjukkan bahwa penyerang sangat adaptif dan terus memanfaatkan setiap celah keamanan, baik yang lama maupun baru.
Laporan ini mencatat bahwa ancaman terhadap CVE terus berulang dan berevolusi. CVE merupakan daftar publik celah keamanan siber yang teridentifikasi dalam perangkat lunak dan keras, menjadi sasaran empuk peretas untuk mendapatkan akses tidak sah, menyebarkan malware, atau melancarkan serangan lebih merusak. Kerentanan ini ditemukan di berbagai sistem operasi, perangkat IoT, server, kamera IP, aplikasi bisnis, dan platform digital lainnya.
Ancaman Berlapis terhadap Keamanan Digital
Eksploitasi terus-menerus terhadap CVE selama semester pertama 2025 menciptakan lubang besar bagi penjahat siber untuk menyerang data dan privasi. Setiap CVE yang tidak segera diperbaiki dapat menjadi pintu masuk bagi peretas melakukan serangan, mulai dari pencurian data hingga sabotase digital. Bagi sektor perbankan, telekomunikasi, energi, dan organisasi terdigitalisasi, risiko ini berpotensi menyebabkan kerugian finansial dan reputasi.
Penyerang tidak hanya mengeksploitasi CVE terbaru dengan cepat, tetapi juga terus memanfaatkan celah lama yang belum ditambal. Situasi ini menciptakan tantangan ganda bagi tim keamanan, sehingga diperlukan manajemen kerentanan yang proaktif, termasuk pemindaian kerentanan reguler dan prioritas patching berdasarkan tingkat keparahan CVE.
Kebangkitan Botnet Mirai dengan Kemampuan Baru
Laporan AwanPintar.id® juga mendeteksi kebangkitan botnet Mirai berbasis Linux yang kini hadir dengan kemampuan lebih canggih. Botnet yang pertama kali muncul pada 2016 ini terkenal karena kemampuannya menginfeksi perangkat IoT tidak aman seperti kamera IP, DVR, dan router, kemudian menjadikannya jaringan untuk serangan Distributed Denial of Service (DDoS) berskala besar.
Pada Semester 1 2025, terjadi peningkatan signifikan aktivitas Mirai, menunjukkan bahwa perangkat IoT di Indonesia masih menjadi target empuk pelaku kejahatan siber. Fenomena ini semakin relevan seiring meningkatnya adopsi perangkat pintar oleh masyarakat Indonesia. Dengan pertumbuhan IoT yang cepat dan tren smart living yang populer, kerentanan terhadap serangan Mirai menjadi ancaman nyata bagi rumah tangga, bisnis, hingga infrastruktur publik.
Kemunculan ancaman baru berbasis Linux/IoT seperti BusyBox Enable, BusyBox Shell, dan Linux.Mirai mengindikasikan pergeseran fokus penyerang ke sistem berbasis Linux dan perangkat IoT. Temuan ini sejalan dengan laporan sebelumnya mengenai kerentanan perangkat berbasis chipset tertentu yang juga rentan terhadap eksploitasi.
Data dan Tren Serangan Siber Semester 1 2025
Laporan mengungkap terjadi 133.439.209 serangan siber sepanjang Semester 1 2025, atau rata-rata 9 serangan per detik. Angka ini turun 94,66 persen dari 2.499.486.085 serangan pada Semester 1 2024. Penurunan drastis ini sudah dimulai sejak November dan Desember 2024, dengan catatan tahun 2024 terdapat peristiwa besar pemilihan Presiden dan Wakil Presiden.
Jenis serangan siber didominasi oleh Generic Protocol Command Decode (68,37%, naik dari 27,10% pada Semester 1 2024), yaitu serangan yang menggunakan teknik manipulasi atau pencampuradukan protokol jaringan. Teknik serangan seperti DDoS memanfaatkan kelemahan untuk melumpuhkan atau mendapatkan hak akses.
Pelaku kejahatan siber memanfaatkan berbagai teknik, dari brute force hingga rekayasa sosial, untuk mendapatkan akses penuh tidak sah ke akun pengguna. Serangan terhadap port komputer juga menunjukkan peningkatan mengkhawatirkan, dengan pelaku aktif memindai dan mengeksploitasi port terbuka yang membuka pintu bagi penyusupan dan eksfiltrasi data.
Aspek keamanan ini semakin krusial mengingat maraknya penggunaan super app yang membutuhkan proteksi ekstra terhadap kebocoran data dan serangan siber.
Geografi Serangan dan Implikasi Keamanan Nasional
Tiongkok menjadi negara penyumbang serangan siber terbesar ke Indonesia (12,87%), disusul Indonesia sendiri (9,19%), Amerika Serikat (9,07%), Turki (7,53%), dan India (7,4%). Menurunnya dominasi Amerika Serikat mengindikasikan pergeseran geografis dalam sumber malware global, mungkin terkait pengembangan infrastruktur baru atau pergeseran fokus kelompok penjahat siber.
Yang patut diperhatikan, kontribusi serangan dari dalam Indonesia meningkat 2,35%. Ini menegaskan adanya infrastruktur domestik terkompromi, seperti botnet atau server yang disalahgunakan di dalam negeri, yang menjadi sumber penting penyebaran malware. Tren ini menunjukkan bahwa isu keamanan siber bukan hanya soal serangan lintas negara, tetapi juga terkait lemahnya kesadaran digital di tingkat lokal.
Kerinci muncul sebagai daerah penyerang teratas (16,69%) di Indonesia, lalu Jakarta (11,62%), Klaten (1,74%), Bandung (0,99%), dan Semarang (0,44%). Diversifikasi sumber serangan siber dari dalam negeri ini menekankan pentingnya keamanan siber merata di seluruh wilayah, tidak hanya terpusat pada kota-kota besar.
Serangan siber terhadap infrastruktur digital dapat berdampak luas, termasuk pada sektor ekonomi seperti penjualan tiket konser online yang mengandalkan sistem digital rentan.
Tren Spam dan Malware yang Berfluktuasi
Persentase email spam tinggi di awal 2025 (23,04%) namun turun di akhir semester 1 (11,7%). Begitu pula malware yang berada di angka 43% di awal tahun, turun menjadi 22,82% pada Juni 2025. Tren ini bisa disebabkan peluncuran kampanye spam atau malware skala besar di awal tahun, peningkatan jumlah botnet aktif, atau adaptasi penyerang terhadap celah keamanan baru.
Dengan jutaan data ancaman siber diproses setiap hari melalui detektor tersebar di jaringan internet nasional, AwanPintar.id® berperan sebagai garda depan dalam mendeteksi, menganalisis, dan menyebarkan intelligence siber di Indonesia. Laporan ini diharapkan tidak hanya menjadi referensi teknis bagi profesional IT, tetapi juga edukasi publik agar masyarakat lebih sadar akan pentingnya keamanan dan perlindungan digital.
Yudhi menegaskan, temuan Semester 1 2025 mengingatkan bahwa ancaman siber di Indonesia semakin berlapis dan kompleks. Evolusi botnet Mirai yang menyasar perangkat IoT, ditambah kerentanan CVE, menunjukkan kelemahan digital bisa datang dari mana saja. “Menjaga kedaulatan digital adalah tanggung jawab bersama, dan penerapan patch berkala, peningkatan kesadaran publik, serta kolaborasi lintas sektor adalah kunci untuk memperkuat pertahanan digital Indonesia,” pungkasnya.
