Indonesia Jadi Sumber Serangan Spam dan Malware Terbesar 2025, 15 Serangan Siber Terjadi Tiap Detik

Kondisi ini menjadi peringatan keras bagi pengelola IT untuk segera melakukan audit keamanan, terutama pada sistem operasi usang.

Indonesia Jadi Mesin Pengirim Spam dan Malware Dunia

Laporan tersebut juga mengungkap fakta yang lebih mengkhawatirkan bahwa Indonesia menjadi pengirim spam terbesar dengan kontribusi 56,29 persen (naik drastis dari 21,45 persen pada semester 1 2025).

Spam email masih menjadi senjata utama penjahat siber karena murah dan efektif, terutama untuk menjalankan skema phishing.

Tak hanya spam, Indonesia juga tercatat sebagai pengirim malware terbesar dengan kontribusi 61,32 persen.

Hal ini mengindikasikan banyak server perusahaan, PC, hingga perangkat IoT di dalam negeri telah terinfeksi dan dijadikan “zombie” untuk menyebarkan malware secara global.

Menariknya, pola serangan menunjukkan malware didistribusikan lebih dulu untuk membangun infrastruktur botnet, sebelum kemudian digunakan dalam kampanye spam massal.

Eksploitasi Celah Keamanan Makin Cepat dan Brutal

Penyerang juga mulai beralih ke eksploitasi celah keamanan modern atau Common Vulnerabilities & Exposures (CVE). Salah satu yang melonjak tajam adalah CVE-2020-11900 pada tumpukan TCP/IP Treck, yang naik dari 1,39 persen menjadi 22,97 persen.

Baca Juga: Serangan Email Berbahaya di Tahun 2025 Naik 15 Persen

Selain itu, eksploitasi terhadap CVE-2018-13379 yang menargetkan infrastruktur VPN Fortinet mencapai 20,12 persen.

Bahkan, celah keamanan pada teknologi pengembangan web modern seperti React Server Components turut menjadi sasaran.

Lebih mengkhawatirkan, banyak CVE yang baru dirilis pada 2025 langsung dieksploitasi di bulan yang sama, khususnya yang berkaitan dengan perangkat IoT dan sistem komunikasi. Ini menunjukkan para aktor siber semakin cepat dan agresif dalam membidik infrastruktur penting.

Ketahanan Siber Nasional di Titik Kritis

AwanPintar.id merekomendasikan perusahaan untuk segera memperbarui firmware perangkat jaringan, melakukan audit akses VPN, serta memprioritaskan patching layanan yang terbuka ke publik guna mencegah pencurian kredensial.

Menutup laporannya, Yudhi Kukuh mengingatkan bahwa pendekatan lama sudah tidak lagi memadai.