Laporan terbaru dari AwanPintar.id, platform intelligence ancaman siber nasional dari PT Prosperita Sistem Indonesia, mengungkap gambaran komprehensif mengenai dinamika keamanan siber di Indonesia pada paruh pertama tahun 2025. Sorotan utama laporan ini adalah gelombang eksploitasi celah keamanan digital atau Common Vulnerabilities & Exposures (CVE) yang terus meningkat serta kebangkitan botnet Mirai yang semakin mengancam perangkat IoT di Tanah Air.
CVE merupakan celah keamanan pada sistem perangkat keras dan perangkat lunak yang jika tidak segera diperbaiki dapat membuka akses bagi penjahat siber untuk masuk, menyebarkan malware, mencuri data, hingga melakukan sabotase digital. Laporan ini menunjukkan bahwa eksploitasi CVE tidak hanya berasal dari serangan celah baru, tetapi juga dari celah lama yang belum diperbaiki, sehingga organisasi harus proaktif dalam manajemen kerentanan dengan rutin melakukan pemindaian dan patching.
Selain itu, botnet Mirai yang terkenal pada 2016 kini muncul kembali dengan varian yang lebih canggih dan adaptif. Mirai membidik perangkat IoT yang rentan seperti kamera IP, DVR, dan router untuk membentuk jaringan botnet raksasa yang dapat melancarkan serangan DDoS masif. Peningkatan pesat penggunaan perangkat pintar di rumah dan bisnis di Indonesia menjadi faktor kunci rendahnya keamanan perangkat IoT sehingga rentan dimanfaatkan oleh botnet ini.
Selama semester pertama 2025, sebanyak 133 juta serangan siber tercatat menyerang jaringan digital di Indonesia, dengan rata-rata 9 serangan terjadi setiap detik. Meskipun angka serangan menurun drastis 94,66% dibanding tahun 2024, eskalasi jenis serangan seperti manipulasi protokol jaringan mengalami peningkatan signifikan. Pelaku kejahatan siber semakin aktif memindai dan mengeksploitasi port terbuka untuk menyusup dan mencuri data.
Indonesia menjadi sumber kedua terbesar serangan siber ke negaranya sendiri, dengan kontribusi 9,19%. Dari sisi wilayah, Kerinci memuncaki daftar sumber serangan domestik dengan 16,69%, diikuti Jakarta, Klaten, Bandung, dan Semarang. Data ini menegaskan bahwa ancaman siber merata dan tidak hanya terkonsentrasi di kota besar, menuntut kesiapan keamanan yang merata pula.
Laporan juga mencatat adanya tren penurunan spam dan malware di akhir semester 1, meski awal tahun cukup tinggi. Penurunan ini diduga akibat kampanye pengendalian spam dan malware serta adaptasi penyerang terhadap celah keamanan baru. Dalam menghadapi ancaman yang terus berubah, perlindungan berlapis dan kolaborasi lintas sektor menjadi strategi utama mencegah kerusakan akibat serangan siber.
