Baru-baru ini, AwanPintar.id merilis laporan “Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025.” Dalam riset tersebut tercatat sekitar 133,4 juta serangan siber terdeteksi di Indonesia sepanjang Januari hingga Juni 2025. Angka ini menunjukkan tingginya intensitas ancaman digital yang perlu diwaspadai oleh berbagai sektor, mulai dari pemerintahan hingga perusahaan swasta.
Sebagai platform Cyber Threat Intelligence terpusat, AwanPintar.id secara rutin melakukan analisa terhadap data serangan siber di Indonesia. Laporan yang dipublikasikan secara berkala ini bersumber dari sensor yang tersebar di jaringan Indonesia, lalu diproses dengan metode analisis yang transparan dan dapat dijadikan acuan. Dengan pendekatan ini, masyarakat umum maupun pemangku kepentingan bisa memahami tren serangan digital di Indonesia.
Penurunan Jumlah Serangan Dibanding Tahun Lalu
Semester pertama tahun 2025 mencatat adanya penurunan jumlah serangan siber per bulan di Indonesia. Tren ini sebenarnya sudah terlihat sejak akhir 2024, tepatnya pada November dan Desember, yang bertepatan dengan momentum besar Pemilihan Presiden dan Wakil Presiden. Menurut AwanPintar.id®, penurunan ini menandai berakhirnya anomali aktivitas serangan siber yang biasanya meningkat tajam pada periode politik penting. Setelah pemilu usai, pola serangan kembali menyerupai situasi di tahun 2023.
Selain itu, penurunan tersebut tidak serta-merta menunjukkan adanya perbaikan signifikan pada sistem keamanan infrastruktur digital Indonesia. Sebaliknya, pada akhir 2024, Indonesia justru sempat menghadapi upaya pencurian kredensial dalam skala besar.
Jenis Serangan yang Paling Sering Terjadi
Dari total serangan, Generic Protocol Command Decode menjadi jenis terbanyak dengan porsi 68,37%. Disusul Misc Activity (22,25%) dan Attempted Information Leak (4,66%). Data ini menunjukkan bahwa serangan berbasis protokol masih menjadi ancaman paling dominan bagi sistem di Indonesia.
Kontributor Serangan dari Luar Negeri
Laporan AwanPintar.id® juga menguraikan 10 negara utama yang menjadi sumber serangan siber terhadap Indonesia. Dari daftar tersebut, lima negara teratas adalah Tiongkok, Indonesia, Amerika Serikat, Turki, dan India.
Yang menarik, Tiongkok menunjukkan lonjakan signifikan, dari 5,98% pada periode sebelumnya menjadi 12,87% di semester pertama 2025. Peningkatan sebesar 6,89% ini menempatkan Tiongkok sebagai kontributor serangan terbesar terhadap Indonesia.
Tiongkok sendiri tercatat konsisten melakukan serangan siber ke Indonesia dari tahun ke tahun, dengan tren yang terus meningkat. Turki juga menunjukkan kenaikan meskipun lebih kecil, dari 6,61% menjadi 7,53%.
Peta Serangan dari Dalam Negeri
Selain menyoroti ancaman global, laporan ini juga mengungkap wilayah di Indonesia yang terdeteksi sebagai sumber serangan siber. Lima besar daerah tersebut adalah Kerinci, Jakarta, Klaten, Bandung, dan Semarang.
Kerinci muncul sebagai daerah dengan kontribusi tertinggi, mencapai 16,69%. Lonjakan ini menunjukkan adanya kluster baru infrastruktur yang disalahgunakan secara masif di wilayah tersebut. Padahal, sebelumnya Kerinci tidak pernah masuk dalam daftar wilayah yang dominan.
Namun, AwanPintar.id® menegaskan bahwa data ini tidak berarti banyak peretas berasal langsung dari Kerinci. Ada kemungkinan bahwa wilayah ini digunakan sebagai proxy atau jalur perantara oleh aktor jahat dari luar Indonesia, agar dapat melancarkan aksinya.
Kesimpulan
Meskipun jumlah serangan siber di Indonesia menurun secara signifikan dibandingkan periode sebelumnya, risiko yang ada tidak bisa dianggap berkurang. Pola serangan yang kembali stabil justru menandakan adanya fase normalisasi setelah periode anomali di tahun politik 2024, sementara potensi ancaman baru terus bermunculan, baik dari luar negeri maupun dalam negeri.
Dominasi serangan jenis Generic Protocol Command Decode serta meningkatnya aktivitas dari negara-negara seperti Tiongkok dan Turki menegaskan bahwa Indonesia masih menjadi target utama di kawasan. Temuan ini menjadi pengingat bahwa semua pihak, khususnya penyedia jasa pembayaran, perusahaan, dan lembaga pemerintah, perlu terus memperkuat sistem keamanan digitalnya agar lebih tangguh menghadapi ancaman yang semakin kompleks.
