Katakata.id – Transformasi digital Indonesia yang semakin masif sepanjang 2025 ternyata dibayangi oleh ancaman serius di ruang siber. Di balik pertumbuhan layanan digital, e-commerce, hingga infrastruktur berbasis cloud, serangan spam dan malware justru menunjukkan pola yang semakin agresif dan terorganisir.
Berdasarkan pemantauan intensif dari AwanPintar.id, dinamika serangan spam sepanjang tahun 2025 bergerak sangat dinamis. Pada kuartal pertama, intensitas spam berada pada kisaran tinggi, yakni 19 hingga 24 persen. Angka ini mencerminkan aktivitas pengiriman pesan massal yang konsisten, diduga untuk menguji celah keamanan server-server lokal.
Memasuki April hingga Juni, grafik serangan sempat melandai. Namun kondisi itu tidak berlangsung lama. Juli menjadi bulan paling krusial ketika serangan spam melonjak drastis hingga menyentuh 36,34 persen — angka tertinggi sepanjang tahun. Lonjakan ekstrem ini mengindikasikan adanya kampanye spam terkoordinasi berskala besar, yang kemungkinan merupakan bagian dari serangan global terhadap infrastruktur digital Indonesia.
Menariknya, setelah mencapai puncak di Juli, aktivitas spam justru turun tajam dan stabil di kisaran 7 hingga 13 persen hingga akhir tahun. Para analis melihat tren ini sebagai pergeseran strategi pelaku ancaman: dari penyebaran masif ke pendekatan yang lebih selektif dan efektif, terutama menjelang akhir tahun ketika aktivitas digital masyarakat meningkat.
Indonesia Jadi Pengirim Spam Terbesar
Fakta paling mengejutkan muncul pada Semester 2 tahun 2025. Indonesia tercatat sebagai negara pengirim spam terbesar dengan kontribusi 56,29 persen dari total trafik spam yang terdeteksi.
Artinya, sebagian besar spam yang beredar justru berasal dari dalam negeri sendiri.
Negara dengan infrastruktur teknologi raksasa seperti Amerika Serikat (14,44 persen) dan Tiongkok (4,35 persen) tetap berada di papan atas. Namun dominasi Indonesia menunjukkan persoalan mendasar: banyak IP publik, server, hingga perangkat IoT di dalam negeri yang telah dikompromi dan dijadikan mesin pengirim spam massal.
Kondisi ini menandakan bahwa Indonesia bukan hanya target, tetapi juga bagian dari jaringan botnet global. Sepuluh negara teratas bahkan menyumbang 83,65 persen total trafik spam, memperlihatkan konsentrasi ancaman yang sangat tinggi.
Pola Dua Tahap: Malware Jadi Fondasi Spam
Serangan spam ternyata tidak berdiri sendiri. Data komparasi bulanan menunjukkan adanya korelasi kuat dengan aktivitas malware.
Januari mencatat angka serangan malware tertinggi sebesar 43,46 persen. Lonjakan ini mengindikasikan kampanye distribusi perangkat lunak berbahaya secara masif di awal tahun. Setelah sempat menurun pada Februari hingga Mei, serangan malware kembali melonjak pada Juni ke angka 22,82 persen.
Peningkatan ini terjadi tepat sebelum ledakan spam pada Juli.
Pola tersebut menunjukkan strategi dua tahap: pertama, menyebarkan malware untuk membangun infrastruktur botnet; kedua, mengaktifkannya untuk kampanye spam massal. Setelah Semester 1 berakhir, aktivitas malware turun drastis hingga di bawah 1 persen sejak Agustus, bahkan hanya 0,30 persen pada Desember.
Penurunan ini bukan berarti ancaman hilang. Justru sebaliknya, pelaku diduga lebih fokus pada mempertahankan akses (persistence) terhadap sistem yang sudah terinfeksi, alih-alih menyebarkan malware baru dalam jumlah besar.
Peta Serangan Domestik: Pergeseran yang Mengejutkan
Selain ancaman global, serangan dalam negeri juga menunjukkan eskalasi signifikan. Sepanjang Semester 2 2025, lima wilayah menjadi pusat aktivitas serangan domestik paling agresif.
Jakarta masih menempati posisi pertama dengan kontribusi 19,60 persen, meskipun turun dari 30,38 persen pada Semester 1. Penurunan ini tidak menghilangkan statusnya sebagai pusat infrastruktur digital terbesar di Indonesia.
Kejutan besar datang dari Tangerang yang melonjak tajam dari 0,64 persen menjadi 10,24 persen. Disusul Yogyakarta yang naik drastis ke 5,72 persen.
Wilayah lain seperti Bekasi, Bandung, Surabaya hingga Pekanbaru juga masuk daftar 10 besar.
Menariknya, beberapa kota yang sebelumnya dominan justru mengalami penurunan signifikan. Bandung, misalnya, turun dari 10,75 persen menjadi 2,07 persen. Pergeseran ini mengindikasikan taktik penyerang yang cepat berpindah ke wilayah dengan pengawasan keamanan yang lebih longgar.
Secara umum, Pulau Jawa masih menjadi pusat konsentrasi serangan, terutama Jakarta, Tangerang, dan Yogyakarta yang menguasai sebagian besar daftar wilayah teratas.
Serangan Semakin Presisi
Jenis serangan siber yang paling dominan sepanjang 2025 adalah Attempted Administrator Privilege Gain, dengan angka 70,45 persen di Semester 2. Artinya, fokus utama penyerang adalah memperoleh hak akses administrator untuk menguasai sistem korban.
Sementara itu, kategori Generic Protocol Command Decode naik signifikan dari 17,67 persen menjadi 26,29 persen. Lonjakan ini menunjukkan pergeseran taktik, di mana pelaku semakin aktif memanipulasi protokol jaringan untuk mencari celah keamanan yang lebih dalam.
Serangan kini tidak lagi bersifat acak, tetapi lebih terfokus, terarah, dan sistematis.
Spam dan Malware: Fondasi Kejahatan Siber
Spam bukan sekadar pesan mengganggu. Ia adalah fondasi dalam ekosistem kejahatan siber. Dengan biaya operasional yang rendah, spam menjadi pintu masuk utama bagi phishing dan penyebaran malware.
Melalui pesan yang menyamar sebagai komunikasi resmi, pelaku mampu mengelabui korban untuk menyerahkan kredensial, mengunduh file berbahaya, atau mengakses tautan berisi malware.
Sementara itu, malware menjadi senjata utama dalam tahap lanjutan serangan. Dari ransomware hingga spyware, perangkat lunak berbahaya dirancang untuk mencuri data, memeras korban, atau bahkan melakukan sabotase infrastruktur strategis.
Dengan teknik obfuscation dan polymorphism yang semakin canggih, malware modern mampu menghindari deteksi dan bertahan lama di dalam sistem korban.
Alarm Serius bagi Ketahanan Siber Nasional
Laporan sepanjang 2025 ini menjadi alarm keras bagi Indonesia. Infrastruktur digital yang terus berkembang harus dibarengi dengan penguatan keamanan yang merata, tidak hanya di pusat kota, tetapi juga di wilayah berkembang.
Dominasi IP domestik sebagai sumber spam menunjukkan perlunya pembersihan infrastruktur, penguatan sistem filtrasi, serta peningkatan literasi keamanan digital di semua level.
Tanpa langkah konkret dan terkoordinasi, transformasi digital yang menjadi kebanggaan nasional justru berpotensi menjadi celah yang dimanfaatkan aktor ancaman global.
Tahun 2025 membuktikan satu hal: ruang siber Indonesia kini menjadi bagian penting dari peta pertempuran digital dunia — bukan hanya sebagai sasaran, tetapi juga sebagai titik tumpu serangan.
Editor: Rasid Ahmad
Sumber: AwanPintar.id