Ancaman Siber Teratas di Indonesia Semester I–2025
KAPSUL4D Indonesia menghadapi 133,4 juta serangan siber pada paruh pertama tahun 2025—rata-rata 9 serangan per detik. Berikut 10 jenis serangan yang paling sering terjadi:
1. Generic Protocol Command Decode (68,3% dari total serangan)
Jenis serangan paling dominan, menggunakan teknik manipulasi atau pencampuran protokol jaringan—umumnya dikenal sebagai serangan DDoS. Angka ini melonjak tajam dari hanya 27,1% pada semester I–2024.
2. Misc Activity
Termasuk berbagai aktivitas tak terklasifikasi yang masih sering muncul dalam catatan serangan
3. Botnet Mirai dengan Varian Baru
Botnet Mirai yang menargetkan perangkat IoT (kamera IP, router, DVR) kembali aktif, dalam bentuk yang lebih canggih dan adaptif.
4. Pemindaian Port & Eksploitasi Kerentanan
Penjahat siber semakin aktif memindai dan mengeksploitasi port terbuka, membuka celah masuk untuk penyusupan dan pencurian data.
5. Peningkatan Distribusi DDoS
Seiring dengan dominasi Generic Protocol Command Decode, serangan DDoS tetap menjadi metode distribusi serangan utama—melumpuhkan layanan dan mengganggu layanan publik maupun swasta.
6–10. Ancaman Lain yang Meningkat
Selain serangan langsung, beberapa tantangan keamanan siber yang semakin serius di Indonesia mencakup:
- Ransomware & APT (Advanced Persistent Threats): Serangan canggih yang sering menargetkan data sensitif dan infrastruktur kritis
- Phishing & Rekayasa Sosial: Masih menjadi metode populer untuk mencuri kredensial melalui email, SMS, atau situs palsu.
- Insiden Rantai Pasokan (Supply Chain): Pelaku menyerang vendor atau pihak ketiga untuk masuk ke jaringan organisasi besar.
- Serangan Berbasis AI (AI Agentik): Perangkat lunak jahat yang otomatis, adaptif, dan mematikan; termasuk deepfake, phishing suara, dan malware AI.
- Ancaman Geopolitik & Sponsor Negara: Aktor yang disponsori negara semakin agresif menargetkan pemerintahan, sektor publik, dan media.
Rangkuman dalam Tabel
| Peringkat | Jenis Ancaman | Keterangan Singkat |
|---|---|---|
| 1 | Generic Protocol Command Decode (DDoS dll.) | 68,3% serangan; dominan di semester I–2025 |
| 2 | Misc Activity | Serangan yang tidak dikategorikan lebih lanjut |
| 3 | Botnet Mirai (varian canggih) | Menyerang perangkat IoT dengan DDoS |
| 4 | Pemindaian port & Exploit | Mencari celah untuk penyusupan dan data steal |
| 5 | DDoS berkelanjutan | Mengganggu layanan secara langsung |
| 6 | Ransomware & APT | Menarget jaringan kritis dan data penting |
| 7 | Phishing & Rekayasa Sosial | Pencurian data melalui tipuan |
| 8 | Serangan Rantai Pasokan | Menggunakan infrastruktur vendor/lienasi |
| 9 | AI Agentik / Malware AI & Deepfake | Adaptif, otomatis, sulit dideteksi |
| 10 | Serangan Bersponsor Negara (Geopolitik) | Targetnya instansi publik, LSM, media |
Apa Artinya untuk Indonesia?
- Lonjakan Generic Protocol Command Decode dan aktivitas Botnet Mirai menyoroti perlunya pertahanan kuat terhadap serangan DDoS dan keamanan perangkat IoT.
- Ancaman seperti ransomware, AI-based malware, dan serangan rantai pasok menuntut pendekatan keamanan menyeluruh dan kolaboratif.
- Perlu peningkatan regulasi, pembentukan lembaga seperti Lembaga Perlindungan Data Pribadi (PDP), dan penguatan kapasitas BSSN.
Link Anti Internet Positif : www.ruangmasuk.com
Whatsapp Resmi Kapsul4D : kapsul4d.link/Whatsapp
About the Author
