Gelombang Eksploitasi atas Celah Keamanan Siber Naik Semester Lalu, Dipicu Kenaikan Penggunaan Perangkat ioT
Jakarta – Laporan Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025 yang dirilis AwanPintar.id sebagai sebuh platform intelligence ancaman siber dari PT Prosperita Sistem Indonesia menyebutkan gelombang eksploitasi terhadap celah keamanan siber atau Common Vulnerabilities and Exposures (CVE) sepanjang semester I 2025.
Selain itu peningkatan aktivitas Mirai, botnet lawas yang kini menggeliat kembali dengan ganas seiring peningkatan penggunaan perangkat internet of Things (IoT) di Indonesia.
“CVE adalah seperti pintu yang terbuka tanpa disadari di dalam sistem digital. Jika tidak segera ditutup, pintu itu bisa menjadi jalan bagi penyerang untuk masuk dan mengambil alih,” kata founder AwanPintar.id, Yudhi Kukuh.
“Secara keseluruhan, lanskap eksploitasi CVE menunjukkan bahwa penyerang sangat adaptif, terus mencari dan memanfaatkan setiap celah keamanan siber yang ada, baik yang lama maupun yang baru, untuk mendapatkan akses dan kontrol atas sistem. Organisasi harus tetap waspada dan proaktif dalam strategi manajemen kerentanan mereka.”
CVE adalah daftar publik berisi celah keamanan siber yang teridentifikasi dalam software dan hardware. Hal ini menjadi target utama para penyerang siber untuk memperoleh akses tidak sah, menyebarkan malware, atau melancarkan serangan yang lebih merusak.
Kerentanan ini ditemukan di berbagai sistem operasi, perangkat IoT, server, kamera IP, aplikasi bisnis, serta platform digital lainnya.
Setiap CVE yang tidak segera diperbaiki (di-patch) dapat menjadi pintu masuk bagi peretas untuk melakukan serangan berupa pencurian data, infiltrasi sistem dan sabotase digital.
Bagi industri perbankan, telekomunikasi, energi, dan organisasi yang semakin terdigitalisasi, risiko ini bisa berujung pada kerugian finansial, reputasi, dan kepercayaan publik.
Eksploitasi terus menerus terhadap CVE selama semester 1 2025 menciptakan lubang besar bagi para penjahat siber untuk menyerang data dan privasi
Ancaman terhadap CVE terus berulang dan berevolusi serta penyerang dengan cepat mengeksploitasi CVE terbaru. Namun pada saat yang sama terus memanfaatkan celah lama yang belum ditambal.
Hal ini menciptakan tantangan ganda bagi tim keamanan, sehingga itu diperlukan manajemen kerentanan yang proaktif, termasuk melakukan pemindaian kerentanan secara regular.
Langkah lainnya adalah memprioritaskan patching berdasarkan tingkat keparahan CVE, termasuk fokus pada vendor dan software yang sering menjadi target.
Laporan ini juga mendeteksi aktifnya kembali botnet Mirai yang berbasis Linux sebagai ancaman siber lama yang kini hadir dengan kemampuan baru.
Mirai terkenal karena kemampuannya dalam menginfeksi perangkat Internet of Things (IoT) yang tidak aman, seperti kamera IP, DVR, dan router.
Selain itu untuk kemudian menjadikannya jaringan botnet yang bisa digunakan untuk melancarkan serangan Distributed Denial of Service (DDoS) berskala besar.
Botnet Mirai, yang pertama kali mencuat pada 2016, kini terdeteksi dalam wujud varian terbaru yang lebih canggih dan adaptif.
Pada Semester 1 2025, AwanPintar.id mendeteksi peningkatan signifikan aktivitas Mirai, yang menunjukkan perangkat IoT di Indonesia masih menjadi target empuk bagi pelaku kejahatan siber.
Fenomena ini semakin relevan saat meningkatnya adopsi perangkat pintar oleh masyarakat Indonesia.
Dengan jumlah pengguna internet yang terus bertambah, pertumbuhan IoT yang cepat, dan tren smart living yang makin populer, kerentanan terhadap serangan Mirai menjadi ancaman siber yang nyata bagi rumah tangga, bisnis, hingga infrastruktur publik.
Kemunculan ancaman baru berbasis Linux/IoT: BusyBox Enable, BusyBox Shell, dan Linux.Mirai, mengindikasikan adanya pergeseran fokus penyerang ke sistem berbasis Linux dan perangkat IoT.
Laporan AwanPintar.id® juga menemukan terjadi 133.439.209 serangan siber sepanjang Semester 1 tahun 2025, atau rata-rata 9 serangan per detik, 512 serangan per menit, 30.718 serangan per jam, atau 737.233 serangan per hari.
Ekskalasi serangan ini turun 94,66 persen dari 2.499.486.085 serangan yang terjadi pada Semester 1 2024. Penurunan drastis ini sudah dimulai sejak November dan Desember 2024. Sebagai catatan, di tahun 2024 terdapat peristiwa besar di Indonesia, yaitu pemilihan Presiden dan Wakil Presiden.
Berikutnya, jenis serangan siber di paruh pertama 2025 didominasi oleh Generic Protocol Command Decode (68,37% naik dari 27,10% pada Semester 1 2024), yaitu serangan siber yang menggunakan teknik manipulasi atau mencampuradukan protokol jaringan.
Salah satu teknik serangan seperti ini adalah DDoS yang memanfaatkan kelemahan untuk melumpuhkan atau mendapatkan hak akses.
Lalu, pelaku kejahatan siber memanfaatkan berbagai teknik, mulai dari brute force hingga rekayasa sosial, untuk mendapatkan akses penuh secara tidak sah ke akun pengguna. Serangan terhadap port komputer juga menunjukkan peningkatan yang mengkhawatirkan.
Pelaku kejahatan siber secara aktif memindai dan mengeksploitasi port yang terbuka, membuka pintu bagi penyusupan dan eksfiltrasi data.
Kemudian, Tiongkok menjadi negara penyumbang serangan siber terbesar ke Indonesia (12,87%) disusul Indonesia (9,19%), Amerika Serikat (9,07%), Turki (7,53%), dan India (7,4%).
Menurunnya dominasi Amerika Serikat mengindikasikan pergeseran geografis dalam sumber malware global. Hal ini mungkin terkait dengan pengembangan infrastruktur baru atau pergeseran fokus kelompok penjahat siber.Kemudian, kontribusi serangan dari dalam Indonesia meningkat dari dalam negeri menunjukkan peningkatan sebesar 2,35%.
Kondisi ini menunjukkan infrastruktur domestik yang terkompromi, seperti botnet atau server yang disalahgunakan di dalam negeri, yang kini juga menjadi sumber penting penyebaran malware.
Tren ini menunjukkan isu keamanan siber bukan hanya soal serangan lintas negara, tetapi juga terkait lemahnya kesadaran digital di tingkat lokal.
Berikutnya, kerinci muncul sebagai daerah penyerang teratas (16,69%) di Indonesia, lalu Jakarta (11,62%), Klaten (1,74%), Bandung (0,99%), dan Semarang (0,44%).
Hal ini menunjukkan diversifikasi sumber serangan siber dari dalam negeri. Ancaman siber tidak lagi terkonsentrasi di pusat-pusat metropolitan dan ini menekankan pentingnya keamanan siber merata di seluruh wilayah, tidak hanya terpusat pada kota-kota besar.
Terakhir, spam dan malware, melonjak pada awal semester I 2025 dan turun di akhir semester I 2025. Persentase email spam tinggi di awal 2025 (23,04%), namun turun di akhir semester 1 2025 (11,7%).
Begitu pun malware yang berada di angka 43% di awal tahun, turun menjadi 22,82% pada Juni 2025.
Tren ini bisa disebabkan oleh peluncuran kampanye spam atau malware skala besar di awal tahun, peningkatan jumlah botnet yang aktif, atau adaptasi penyerang terhadap celah keamanan baru.
Dengan jutaan data ancaman siber yang diproses setiap harinya melalui detektor yang tersebar di jaringan internet nasional, AwanPintar.id berperan sebagai garda depan dalam mendeteksi, menganalisis, dan menyebarkan intelligence siber di Indonesia.
Laporan ini diharapkan tidak hanya menjadi referensi teknis bagi profesional TI, tetapi juga edukasi publik agar masyarakat lebih sadar akan pentingnya keamanan dan perlindungan digital.
“Temuan pada Semester 1 2025 mengingatkan kita bahwa ancaman siber di Indonesia semakin berlapis dan kompleks.
Evolusi botnet Mirai yang menyasar perangkat IoT, ditambah dengan kerentanan CVE, menunjukkan bahwa kelemahan di dunia digital bisa datang dari mana saja, dari rumah tangga yang menggunakan perangkat pintar hingga perusahaan besar dengan sistem kritikal,” ujar Yudhi Kukuh
“Menjaga kedaulatan digital adalah tanggung jawab bersama, dan penerapan patch berkala, peningkatan kesadaran publik, dan kolaborasi lintas sektor adalah kunci untuk memperkuat pertahanan digital Indonesia.” (adm)
