Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Edukasi
  • News Release

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

6 min read
AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

Credit image: Freepix

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025 – AwanPintar.id®, platform intelligence ancaman siber nasional dari PT Prosperita Sistem Indonesia, hari ini merilis laporan Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025.

Laporan ini memberikan gambaran menyeluruh mengenai dinamika keamanan siber dan serangan siber sepanjang paruh pertama tahun 2025, dengan sorotan utama pada Common Vulnerabilities & Exposures (CVE) dan Open Source Vulnerabilities (OSV) yang menjadi ruang terbuka untuk melakukan eksploitasi secara masif dalam jaringan infrastruktur internet Indonesia. Kerentanan-kerentanan yang diketahui secara umum namun seringkali luput dari perhatian dan sering menjadi jalan untuk melakukan berbagai jenis kejahatan siber.

Laporan juga dengan eksplisit mengungkapkan pergerakan lateral botnet Mirai dimana penyerang siber bergerak secara progresif dan tidak terdeteksi dalam jaringan, sehingga tanpa terduga memicu peningkatan aktivitas ancaman seiring peningkatan penggunaan perangkat IoT di Indonesia.

“CVE dan OSV adalah seperti pintu yang terbuka  tanpa disadari di dalam sistem digital. Jika tidak segera ditutup, pintu itu bisa menjadi jalan bagi penyerang untuk masuk dan mengambil alih. Salah satu contoh paling nyata adalah botnet Mirai yang merupakan bagian dari serangan yang mengeksploitasi CVE” ucap Yudhi Kukuh, founder AwanPintar.id®. “Secara keseluruhan, lanskap eksploitasi CVE & OSV menunjukkan bahwa penyerang sangat adaptif, terus mencari dan memanfaatkan setiap celah keamanan siber yang ada, baik yang lama maupun yang baru, untuk mendapatkan akses dan kontrol atas sistem. Organisasi harus tetap waspada dan proaktif dalam strategi manajemen kerentanan mereka.”

Baca juga: AwanPintar.id® Menyerahkan Laporan Serangan Siber kepada APJII

Ancaman Terhadap CVE Berulang dan Berevolusi

Laporan terbaru AwanPintar.id® ini menyoroti eksploitasi CVE yang terdeteksi sepanjang Semester 1 2025. CVE adalah daftar publik berisi celah keamanan siber yang teridentifikasi dan menjadi target utama para penyerang siber untuk mendapatkan akses tidak sah, menyebarkan malware, atau melancarkan serangan yang lebih merusak. Kerentanan ini ditemukan di berbagai sistem operasi, perangkat IoT, server, kamera IP, aplikasi bisnis, serta platform digital lainnya.

Setiap CVE yang tidak segera diperbaiki (di-patch) dapat menjadi pintu masuk bagi peretas untuk melakukan serangan, baik berupa pencurian data, infiltrasi sistem, hingga sabotase digital. Bagi industri perbankan, telekomunikasi, energi, maupun organisasi yang semakin terdigitalisasi, risiko ini bisa berujung pada kerugian finansial, reputasi, dan kepercayaan publik.

Ancaman terhadap CVE terus berevolusi. Penyerang dengan cepat mengeksploitasi CVE terbaru namun pada saat yang sama, terus memanfaatkan celah lama yang belum ditambal. Hal ini menciptakan tantangan ganda bagi tim keamanan. Oleh sebab itu diperlukan manajemen kerentanan yang proaktif, termasuk melakukan pemindaian kerentanan secara reguler, memprioritaskan patching berdasarkan tingkat keparahan CVE, termasuk fokus pada vendor dan software yang sering menjadi target.

OSV Ancaman yang Terabaikan

CVE merupakan hal yang umum dan seringkali menjadi topik pembicaraan, namun lain ceritanya dengan OSV atau Open Source Vulnerabilities. Ancaman yang ditimbulkan oleh kerentanan sumber terbuka sering kali terabaikan oleh banyak organisasi dan pengembang. Salah satu penyebab utamanya adalah kurangnya visibilitas yang komprehensif.

Dari data yang diperoleh AwanPintar.id®menunjukkan bahwa ancaman itu sangat nyata dengan jumlah serangan yang cukup signifikan yang patut untuk menjadi perhatian seluruh pengembang di tanah air bahwa apa yang mereka bangun selalu dalam intaian yang berpotensi menimbulkan kerusakan.

Baca juga: Mengapa Kaum Muda Lebih Rentan terhadap Ancaman Siber

Bangkitnya Botnet Mirai, Kini Lebih Canggih

Laporan ini juga mendeteksi aktifnya kembali botnet Mirai yang berbasis Linux. Botnet ini adalah ancaman siber lama yang kini hadir dengan kemampuan baru.

Mirai terkenal karena kemampuannya dalam menginfeksi perangkat Internet of Things (IoT) yang tidak aman, seperti kamera IP, DVR, dan router, untuk kemudian menjadikannya jaringan botnet yang bisa digunakan untuk melancarkan serangan Distributed Denial of Service (DDoS) berskala besar.

Botnet Mirai, yang pertama kali mencuat pada 2016, kini terdeteksi dalam wujud varian terbaru yang lebih canggih dan adaptif.

Pada Semester 1 2025, AwanPintar.id® mendeteksi peningkatan signifikan aktivitas Mirai, yang menunjukkan bahwa perangkat IoT di Indonesia masih menjadi target empuk bagi pelaku kejahatan siber.

Fenomena ini semakin relevan di tengah meningkatnya adopsi perangkat pintar oleh masyarakat Indonesia. Dengan jumlah pengguna internet yang terus bertambah, pertumbuhan IoT yang cepat, dan tren smart living yang makin populer, kerentanan terhadap serangan Mirai menjadi ancaman siber yang nyata bagi rumah tangga, bisnis, hingga infrastruktur publik.

Ancaman Siber Lain

Selain serangan terhadap celah keamanan CVE, OSV dan bangkitnya botnet Mirai, laporan AwanPintar.id® juga menemukan:

Akumulasi Serangan

Terjadi 133.439.209 serangan siber sepanjang Semester 1 tahun 2025, atau rata-rata 9 serangan per detik, 512 serangan per menit, 30.718 serangan per jam, atau 737.233 serangan per hari. Ekskalasi serangan ini turun 94,66 persen dari 2.499.486.085 serangan yang terjadi pada Semester 1 2024.

Penurunan drastis ini sudah dimulai sejak November dan Desember 2024. Sebagai catatan, di tahun 2024 terdapat peristiwa besar di Indonesia, yaitu pemilihan Presiden dan Wakil Presiden.

Generic Protocol Command Decode

Jenis serangan siber di paruh pertama 2025 didominasi oleh Generic Protocol Command Decode (68,37% naik dari 27,10% pada Semester 1 2024), yaitu serangan siber yang menggunakan teknik manipulasi atau mencampuradukan protokol jaringan.

Salah satu teknik serangan seperti ini adalah DDoS yang memanfaatkan kelemahan untuk melumpuhkan atau mendapatkan hak akses.

Pelaku kejahatan siber memanfaatkan berbagai teknik.

Mulai dari brute force hingga rekayasa sosial, untuk mendapatkan akses penuh secara tidak sah ke akun pengguna. Serangan terhadap port komputer juga menunjukkan peningkatan yang mengkhawatirkan.

Pelaku kejahatan siber secara aktif memindai dan mengeksploitasi port yang terbuka, membuka pintu bagi penyusupan dan eksfiltrasi data.

Penyumbang Serangan Terbesar

Tiongkok menjadi negara penyumbang serangan siber terbesar ke Indonesia (12,87%) disusul Indonesia (9,19%), Amerika Serikat (9,07%), Turki (7,53%), dan India (7,4%).

Menurunnya dominasi Amerika Serikat mengindikasikan adanya pergeseran geografis dalam sumber malware global. Hal ini mungkin terkait dengan pengembangan infrastruktur baru atau pergeseran fokus kelompok penjahat siber.

Kontribusi serangan dari dalam Indonesia meningkat

Serangan dari dalam negeri menunjukkan peningkatan sebesar 2,35%, yang menegaskan adanya infrastruktur domestik yang terkompromi, seperti botnet atau server yang disalahgunakan di dalam negeri, yang kini juga menjadi sumber penting penyebaran malware.

Tren ini menunjukkan bahwa isu keamanan siber bukan hanya soal serangan lintas negara, tetapi juga terkait lemahnya kesadaran digital di tingkat lokal.

Daerah Penyerang Teratas

Kerinci muncul sebagai daerah penyerang teratas (16,69%) di Indonesia, lalu Jakarta (11,62%), Klaten (1,74%), Bandung (0,99%), dan Semarang (0,44%). Hal ini menunjukkan diversifikasi sumber serangan siber dari dalam negeri.

Ancaman siber tidak lagi terkonsentrasi di pusat-pusat metropolitan dan ini menekankan pentingnya keamanan siber merata di seluruh wilayah, tidak hanya terpusat pada kota-kota besar.

Spam dan malware, melonjak di awal, turun di akhir semester

Persentase email spam tinggi di awal 2025 (23,04%) namun turun di akhir semester 1 2025 (11,7%). Begitu pun malware yang berada di angka 43% di awal tahun, turun menjadi 22,82% pada Juni 2025.

Tren ini bisa disebabkan oleh peluncuran kampanye spam atau malware skala besar di awal tahun, peningkatan jumlah botnet yang aktif, atau adaptasi penyerang terhadap celah keamanan baru.

Baca juga: Modus Serangan yang Sedang Marak

Konklusi

Dengan jutaan data ancaman siber yang diproses setiap harinya melalui detektor yang tersebar di jaringan internet nasional, AwanPintar.id® berperan sebagai garda depan dalam mendeteksi, menganalisis, dan menyebarkan intelligence siber di Indonesia.

Laporan ini diharapkan tidak hanya menjadi referensi teknis bagi profesional IT, tetapi juga edukasi publik agar masyarakat lebih sadar akan pentingnya keamanan dan perlindungan digital.

“Temuan pada Semester 1 2025 mengingatkan kita bahwa ancaman siber di Indonesia semakin berlapis dan kompleks. Eksploitasi CVE & OSV ditambah dengan evolusi botnet Mirai yang menyasar perangkat IoT, menunjukkan bahwa kelemahan di dunia digital bisa datang dari mana saja, dari rumah tangga yang menggunakan perangkat pintar hingga perusahaan besar dengan sistem kritikal,” ucap Yudhi. “Menjaga kedaulatan digital adalah tanggung jawab bersama, dan penerapan patch berkala, peningkatan kesadaran publik, dan kolaborasi lintas sektor adalah kunci untuk memperkuat pertahanan digital Indonesia.”

Untuk mengetahui lebih mendalam mengenai Laporan Ancaman Digital di Indonesia Semester 1 Tahun 2025 baca atau unduh di tautan berikut: https://www.awanpintar.id/publikasi/

 

 

 

Baca artikel lainnya:

  • Laporan Ancaman Digital di Indonesia Semester 2 dan Analisis Serangan Sepanjang 2023
  • Munculnya Ancaman Baru dan Strategi Pertahanan yang Harus Diadopsi
  • Bahaya Akun Online Terlantar
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
  • 3 Entitas yang Menyebabkan Serangan Siber Semakin Canggih
  • Memperluas Cakupan Keamanan
  • Bisnis Pencurian Informasi
  • Risiko Utama Keamanan Aplikasi
  • Batas yang Semakin Kabur
  • Memenuhi Kepatuhan Keamanan Siber

 

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

Related Stories

Penipuan Musim Sekolah Kembali Marak Penipuan Musim Sekolah Kembali Marak
3 min read
  • Edukasi

Penipuan Musim Sekolah Kembali Marak

August 29, 2025
Mengapa Enkripsi Penting untuk Pengguna Rumahan Mengapa Enkripsi Penting untuk Pengguna Rumahan
3 min read
  • Edukasi
  • Sektor Personal

Mengapa Enkripsi Penting untuk Pengguna Rumahan

August 26, 2025
10 Kesalahpahaman Teratas tentang Cyberbullying 10 Kesalahpahaman Teratas tentang Cyberbullying
3 min read
  • Edukasi
  • Sektor Personal

10 Kesalahpahaman Teratas tentang Cyberbullying

August 25, 2025

Recent Posts

  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025 AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
6 min read
  • Edukasi
  • News Release

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

September 8, 2025
Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025
Iklan Palsu di Meta Sebarkan Malware Infostealer Iklan Palsu di Meta Sebarkan Malware Infostealer
3 min read
  • Teknologi

Iklan Palsu di Meta Sebarkan Malware Infostealer

September 4, 2025
Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
4 min read
  • Mobile Security
  • Sektor Personal

Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone

September 4, 2025

Copyright © All rights reserved. | DarkNews by AF themes.