Indonesia Disebut Jadi Sumber Spam Dan Malware Terbesar Pada 2025

Jakarta - Indonesia tercatat sebagai negara asal serangan spam dan malware tertinggi secara global sepanjang tahun 2025. Hal ini terungkap dalam laporan bertajuk "Indonesia Waspada: Ancaman Digital di Indonesia Semester 2 Tahun 2025" yang dirilis oleh AwanPintar.id pada 11 Februari 2026. Laporan tersebut memberikan gambaran rinci mengenai eskalasi ancaman siber yang signifikan di dalam negeri, yang bahkan berdampak pada berbagai sektor termasuk perusahaan multinasional.

Sepanjang semester kedua tahun 2025, AwanPintar.id mencatat tidak kurang dari 234.528.187 insiden serangan siber. Angka tersebut mencerminkan frekuensi serangan yang luar biasa tinggi, dengan rata-rata sekitar 15 serangan terjadi setiap detiknya. Jika dibandingkan dengan semester pertama tahun yang sama, jumlah ini menunjukkan lonjakan drastis sebesar 75,76 persen, menandakan peningkatan aktivitas siber berbahaya yang sangat pesat di tengah semakin digitalnya berbagai aspek kehidupan masyarakat dan bisnis di Indonesia.

Puncaknya terjadi pada Desember 2025, di mana jumlah serangan mencapai lebih dari 90 juta insiden. Lonjakan eksponensial ini diduga kuat berkaitan dengan maraknya serangan Distributed Denial-of-Service (DDoS) serta tingginya volume transaksi digital selama periode liburan akhir tahun. Kondisi ini menunjukkan bahwa momen-momen tertentu dengan aktivitas digital tinggi menjadi sasaran empuk para pelaku kejahatan siber yang terus mengintai celah keamanan infrastruktur teknologi informasi.

Baca Juga: Danantara Indonesia Siap Ambil Bagian Jadi Pemegang Saham BEI Pasca-Demutualisasi

Founder AwanPintar.id, Yudhi Kukuh, mengungkapkan bahwa pola serangan yang terjadi menunjukkan peningkatan level organisasi di antara para pelaku. "Pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi," jelas Yudhi dalam keterangan resmi yang diterima. Pergeseran dari modus operandi individual ke jaringan terorganisir ini meningkatkan kompleksitas dan skala ancaman, seperti yang baru-baru ini dialami oleh KPMG Indonesia, salah satu firma jasa profesional terkemuka yang menjadi contoh nyata bagaimana entitas korporasi besar pun rentan terhadap serangan siber canggih di tengah tingginya aktivitas malware dari dalam negeri.

Data statistik dalam laporan tersebut mengonfirmasi status Indonesia sebagai episentrum global untuk spam dan malware. Pada semester II 2025, Indonesia menyumbang 56,29 persen dari total spam global, sebuah lompatan signifikan dari porsi 21,45 persen pada semester sebelumnya. Untuk kategori malware, kontribusi Indonesia bahkan lebih tinggi, mencapai 61,32 persen. Temuan ini mengindikasikan bahwa banyak server, komputer pribadi, dan perangkat Internet of Things (IoT) di dalam negeri telah dikompromikan dan dijadikan bagian dari jaringan robot (botnet) untuk melancarkan serangan ke seluruh dunia, termasuk kemungkinan menjadi sumber serangan yang menimpa infrastruktur KPMG Indonesia.

Lebih lanjut, laporan tersebut juga menyoroti peningkatan upaya pencurian hak akses administrator pada sistem Windows sebesar 57,74 persen. Selain itu, terjadi pergeseran target eksploitasi terhadap celah keamanan atau Common Vulnerabilities & Exposures (CVE). Penyerang kini lebih fokus mengeksploitasi celah pada protokol jaringan dan infrastruktur penting, termasuk yang digunakan oleh usaha kecil dan konsumen rumah tangga. Beberapa celah lama seperti CVE-2020-11900 dan CVE-2018-13379 yang menargetkan infrastruktur VPN kembali marak dieksploitasi, menambah daftar panjang kerentanan yang harus diwaspadai para pengelola sistem.

Menanggapi situasi ini, AwanPintar.id mengeluarkan rekomendasi mendesak bagi perusahaan dan pengelola infrastruktur digital. Langkah-langkah yang disarankan meliputi pembaruan firmware perangkat jaringan secara berkala, melakukan audit ketat terhadap akses VPN, dan memprioritaskan pembaruan keamanan (patching) pada semua layanan yang terpapar ke publik. Yudhi Kukuh menegaskan bahwa Indonesia kini berada dalam fase krusial untuk ketahanan siber nasional. "Ketahanan siber nasional saat ini berada pada titik yang krusial di mana pertahanan pasif saja tidak lagi mencukupi," tegasnya. Ia mendorong industri dan perusahaan untuk mengadopsi budaya keamanan digital yang lebih proaktif dengan manajemen kerentanan yang ketat guna menghadapi ancaman yang semakin kompleks dan terorganisir, terutama setelah insiden yang menimpa KPMG Indonesia menjadi pengingat pahit bahwa tidak ada entitas yang kebal terhadap gelombang serangan siber nasional.

---

AwanPintar.id CVE DDoS Indonesia Keamanan Siber KPMG Indonesia Serangan Siber 2025 Spam Malware Terbesar Yudhi Kukuh