AwanPintar.id, platform intelijen ancaman siber nasional, merilis laporan yang mengungkap peningkatan signifikan dalam eksploitasi celah keamanan digital (Common Vulnerabilities & Exposures atau CVE) dan kebangkitan botnet Mirai di Indonesia pada paruh pertama tahun 2025. Laporan tersebut mencatat adanya 133 juta serangan siber yang menargetkan jaringan digital di Indonesia selama periode tersebut. Temuan ini menjadi peringatan keras bagi organisasi dan individu untuk meningkatkan kesadaran dan memperkuat pertahanan siber mereka.
Laporan AwanPintar.id memberikan gambaran komprehensif tentang lanskap keamanan siber di Indonesia, menyoroti tren utama, ancaman yang muncul, dan implikasinya bagi berbagai sektor. Data yang disajikan didasarkan pada analisis mendalam terhadap berbagai sumber, termasuk data lalu lintas jaringan, laporan insiden, dan intelijen ancaman yang dikumpulkan oleh tim AwanPintar.id.
Salah satu temuan yang paling mengkhawatirkan adalah peningkatan eksploitasi CVE, yang merupakan celah keamanan yang ditemukan dalam perangkat lunak dan perangkat keras. Celah ini dapat dieksploitasi oleh penjahat siber untuk menyusup ke sistem, mencuri data, atau meluncurkan serangan. Laporan AwanPintar.id menemukan bahwa eksploitasi CVE tidak hanya berasal dari celah baru, tetapi juga dari celah lama yang belum ditambal. Hal ini menunjukkan bahwa banyak organisasi masih belum menerapkan praktik patching yang memadai, sehingga membuat sistem mereka rentan terhadap serangan.
AwanPintar.id menekankan pentingnya organisasi untuk mengambil langkah-langkah proaktif untuk mengelola kerentanan mereka. Ini termasuk melakukan pemindaian kerentanan secara teratur, menerapkan patch keamanan tepat waktu, dan menerapkan kontrol keamanan lainnya untuk mengurangi risiko eksploitasi CVE. Selain itu, organisasi harus mendidik karyawan mereka tentang risiko CVE dan cara melaporkan potensi kerentanan.
Ancaman signifikan lainnya yang diidentifikasi dalam laporan AwanPintar.id adalah kebangkitan botnet Mirai. Mirai adalah jenis malware yang menginfeksi perangkat Internet of Things (IoT) yang rentan, seperti kamera IP, DVR, dan router, dan mengubahnya menjadi bot yang dikendalikan dari jarak jauh. Bot-bot ini kemudian dapat digunakan untuk meluncurkan serangan Distributed Denial of Service (DDoS) yang besar, yang dapat melumpuhkan situs web dan layanan online.
Laporan AwanPintar.id menemukan bahwa botnet Mirai mengalami peningkatan aktivitas yang signifikan di Indonesia pada paruh pertama tahun 2025. Hal ini sebagian disebabkan oleh pertumbuhan pesat perangkat IoT di Indonesia, banyak di antaranya memiliki pengaturan keamanan default yang lemah atau tidak memiliki patch keamanan terbaru. AwanPintar.id memperingatkan bahwa botnet Mirai dapat menimbulkan ancaman serius bagi organisasi dan individu, dan bahwa penting untuk mengambil langkah-langkah untuk mengamankan perangkat IoT.
Untuk melindungi dari botnet Mirai, AwanPintar.id merekomendasikan agar organisasi dan individu mengubah kata sandi default pada perangkat IoT mereka, menerapkan patch keamanan terbaru, dan menonaktifkan fitur yang tidak perlu. Selain itu, pengguna harus mempertimbangkan untuk menggunakan jaringan Wi-Fi yang aman dan mengaktifkan firewall pada perangkat IoT mereka.
Meskipun jumlah total serangan siber di Indonesia menurun secara signifikan dibandingkan tahun sebelumnya, laporan AwanPintar.id menyoroti peningkatan eskalasi jenis serangan tertentu, terutama manipulasi protokol jaringan. Ini menunjukkan bahwa penjahat siber menjadi lebih canggih dalam taktik mereka dan mencari cara baru untuk menyusup ke sistem dan mencuri data. AwanPintar.id menekankan pentingnya organisasi untuk terus memantau jaringan mereka untuk aktivitas yang mencurigakan dan menerapkan kontrol keamanan yang kuat untuk mencegah serangan.
Selain itu, laporan tersebut mengungkapkan bahwa Indonesia sendiri menjadi sumber serangan siber terbesar kedua ke negaranya sendiri, dengan kontribusi sebesar 9,19%. Dari sisi wilayah, Kerinci berada di puncak daftar sumber serangan domestik, diikuti oleh Jakarta, Klaten, Bandung, dan Semarang. Data ini menunjukkan bahwa ancaman siber tersebar luas dan tidak hanya terpusat di kota-kota besar, sehingga kesiapan keamanan harus merata di seluruh wilayah.
AwanPintar.id merekomendasikan agar organisasi berinvestasi dalam solusi keamanan yang dapat mendeteksi dan merespons berbagai jenis serangan, termasuk manipulasi protokol jaringan. Mereka juga harus melatih karyawan mereka untuk mengidentifikasi dan melaporkan aktivitas yang mencurigakan.
Terlepas dari tantangan yang diuraikan dalam laporan tersebut, AwanPintar.id juga mengidentifikasi beberapa tren positif. Misalnya, laporan tersebut menemukan bahwa spam dan malware menurun pada akhir semester pertama, meskipun jumlahnya tinggi pada awal tahun. Penurunan ini diduga karena kampanye pengendalian spam dan malware yang gencar, serta penyesuaian strategi penyerang ke celah keamanan yang lebih baru. AwanPintar.id memuji upaya lembaga pemerintah dan organisasi swasta dalam memerangi spam dan malware, dan menekankan pentingnya melanjutkan upaya ini.
Secara keseluruhan, laporan AwanPintar.id memberikan gambaran yang berharga tentang lanskap keamanan siber di Indonesia. Temuan laporan tersebut menyoroti pentingnya organisasi dan individu untuk mengambil langkah-langkah proaktif untuk melindungi diri dari ancaman siber. Ini termasuk mengelola kerentanan, mengamankan perangkat IoT, memantau jaringan untuk aktivitas yang mencurigakan, dan melatih karyawan tentang kesadaran keamanan siber.
AwanPintar.id menekankan bahwa perlindungan berlapis dan kolaborasi lintas sektor adalah kunci untuk mencegah kerusakan akibat serangan siber. Mereka mendesak organisasi untuk bekerja sama dengan lembaga pemerintah, penyedia layanan keamanan, dan organisasi lain untuk berbagi informasi intelijen ancaman dan praktik terbaik. Selain itu, AwanPintar.id menekankan pentingnya pemerintah untuk terus berinvestasi dalam infrastruktur keamanan siber dan untuk mengembangkan kebijakan dan peraturan yang efektif untuk melindungi dari ancaman siber.
Laporan AwanPintar.id merupakan sumber daya yang berharga bagi organisasi dan individu di Indonesia yang ingin meningkatkan keamanan siber mereka. Dengan memahami tren dan ancaman yang diuraikan dalam laporan tersebut, organisasi dan individu dapat mengambil langkah-langkah yang diperlukan untuk melindungi diri dari serangan siber dan menjaga keamanan data dan sistem mereka.