Pada Semester I-2025, AwanPintar.id, platform intelligence ancaman siber nasional dari PT Prosperita Sistem Indonesia, mendeteksi peningkatan signifikan aktivitas Mirai, yang menunjukkan bahwa perangkat Internet of Things (IoT) di Indonesia masih menjadi target empuk bagi pelaku kejahatan siber.

Fenomena ini semakin relevan di tengah meningkatnya adopsi perangkat pintar oleh masyarakat Indonesia.

Dengan jumlah pengguna internet yang terus bertambah, pertumbuhan IoT yang cepat, dan tren smart living yang makin populer, kerentanan terhadap serangan Mirai menjadi ancaman siber yang nyata bagi rumah tangga, bisnis, hingga infrastruktur publik.

“Temuan pada Semester 1-2025 mengingatkan kita bahwa ancaman siber di Indonesia semakin berlapis dan kompleks,” ujar Yudhi Kukuh, founder AwanPintar.id dalam konferensi pers secara daring, Selasa (26/8), di Jakarta.

Dalam laporan ‘Indonesia Waspada: Ancaman Digital di Indonesia Semester 1 Tahun 2025’ yang dirilis AwanPintar.id, mendeteksi aktifnya kembali botnet Mirai yang berbasis Linux. Botnet ini adalah ancaman siber lama yang kini hadir dengan kemampuan baru.

Mirai terkenal karena kemampuannya dalam menginfeksi perangkat Internet of Things (IoT) yang tidak aman, seperti kamera IP, DVR, dan router, untuk kemudian menjadikannya jaringan botnet yang bisa digunakan untuk melancarkan serangan Distributed Denial of Service (DDoS) berskala besar.

Botnet Mirai, yang pertama kali mencuat pada 2016, kini terdeteksi dalam wujud varian terbaru yang lebih canggih dan adaptif.

“Evolusi botnet Mirai yang menyasar perangkat IoT, ditambah dengan kerentanan CVE, menunjukkan bahwa kelemahan di dunia digital bisa datang dari mana saja, dari rumah tangga yang menggunakan perangkat pintar hingga perusahaan besar dengan sistem kritikal,” jelas Yudhi.

Celah keamanan siber atau Common Vulnerabilities & Exposures (CVE)seperti pintu yang terbuka tanpa disadari di dalam sistem digital. Jika tidak segera ditutup, pintu itu bisa menjadi jalan bagi penyerang untuk masuk dan mengambil alih.

Laporan juga menyebutkan, terjadi 133.439.209 serangan siber sepanjang Semester I-2025, atau rata-rata 9 serangan per detik, 512 serangan per menit, 30.718 serangan per jam, atau 737.233 serangan per hari.

Ekskalasi serangan ini turun 94,66 persen dari 2.499.486.085 serangan yang terjadi pada Semester 1-2024.

Penurunan drastis ini sudah dimulai sejak November dan Desember 2024. Sebagai catatan, di tahun 2024 terdapat peristiwa besar di Indonesia, yaitu pemilihan Presiden dan Wakil Presiden.

Jenis serangan siber di paruh pertama 2025 didominasi oleh Generic Protocol Command Decode (68,37% naik dari 27,10% pada Semester 1 2024), yaitu serangan siber yang menggunakan teknik manipulasi atau mencampuradukan protokol jaringan. Salah satu teknik serangan seperti ini adalah DDoS yang memanfaatkan kelemahan untuk melumpuhkan atau mendapatkan hak akses.

Pelaku kejahatan siber memanfaatkan berbagai teknik, mulai dari brute force hingga rekayasa sosial, untuk mendapatkan akses penuh secara tidak sah ke akun pengguna.

Serangan terhadap port komputer juga menunjukkan peningkatan yang mengkhawatirkan. Pelaku kejahatan siber secara aktif memindai dan mengeksploitasi port yang terbuka, membuka pintu bagi penyusupan dan eksfiltrasi data.