Data ancaman
Statistik serangan siber Indonesia: angka terverifikasi, ditinjau tiap kuartal
Ringkasnya
Statistik serangan siber Indonesia terverifikasi: 5,5 miliar serangan 2025, kerugian penipuan Rp2,6 triliun, data ransomware dan ICS. Ditinjau per kuartal.
Angka serangan siber Indonesia yang dapat diandalkan tersebar di laporan tahunan BSSN, telemetri vendor, keterangan pers OJK, dan pernyataan kementerian yang muncul sekali lalu hilang. Halaman ini mengumpulkan angka yang teruji, menautkan setiap angka ke sumber aslinya, dan menambahkan catatan singkat tentang artinya bagi organisasi yang beroperasi di Indonesia.
Setiap statistik di bawah ini diperiksa terhadap sumber yang disebut di sampingnya sebelum dipublikasikan. Angka yang banyak dikutip tetapi tidak bisa dilacak ke sumber primer kami tinggalkan. Halaman ini ditinjau setiap kuartal dan terakhir ditinjau pada 5 Juli 2026. Anda dipersilakan mengutipnya; kami minta Anda mencantumkan sumber asli yang tertera di samping tiap angka.
5,5 miliar
Serangan tercatat BSSN pada 2025
15 per detik
Rata-rata laju serangan, semester II 2025 (AwanPintar.id)
Rp2,6 triliun
Kerugian penipuan dilaporkan ke IASC hingga Mei 2025
Volume serangan
BSSN mencatat 5,5 miliar serangan siber terhadap Indonesia sepanjang 2025. Angka itu naik 714 persen, sekitar tujuh kali lipat rata-rata tahunan periode 2020 sampai 2024, dan melampaui akumulasi total lima tahun sebelumnya. Lajunya belum melambat: antara 1 Januari dan 15 April 2026, BSSN mencatat 1,52 miliar serangan lagi, menurut data yang dipaparkan Deputi Bidang Operasi Keamanan Siber dan Sandi, diberitakan Kompas.
Baseline 2024 berasal dari laporan tahunan BSSN, Lanskap Keamanan Siber Indonesia 2024. Laporan itu mencatat 330.527.636 anomali trafik sepanjang tahun. Aktivitas botnet Mirai menjadi kategori terbesar dengan 81.286.596 kejadian, disusul phishing 26.771.610 dan aktivitas advanced persistent threat 2.487.041.
Telemetri sektor swasta menunjukkan arah yang sama. AwanPintar.id, yang mengoperasikan jaringan sensor di infrastruktur Indonesia, mencatat 234.528.187 serangan pada semester II 2025, rata-rata 15 serangan per detik dan lonjakan 75,76 persen dibanding semester I. Desember 2025 saja menyumbang 90.590.833 serangan, yang oleh laporan itu dikaitkan dengan aktivitas DDoS dan lonjakan transaksi digital akhir tahun, seperti diberitakan Kompas Tekno.
| Indikator | Angka | Periode | Sumber |
|---|---|---|---|
| Serangan siber tercatat secara nasional | 5,5 miliar | 2025 | BSSN |
| Kenaikan vs rata-rata tahunan 2020-2024 | +714% | 2025 | BSSN |
| Serangan, 1 Januari sampai 15 April | 1,52 miliar | 2026 | BSSN |
| Anomali trafik | 330.527.636 | 2024 | BSSN |
| Serangan pada jaringan sensor swasta | 234.528.187 | Semester II 2025 | AwanPintar.id |
| Rata-rata laju serangan | 15 per detik | Semester II 2025 | AwanPintar.id |
Semua ini adalah percobaan yang terdeteksi dan anomali, bukan kebocoran yang berhasil. Bacaan praktisnya bagi perusahaan: volume serangan kini tumbuh lebih cepat daripada kemampuan proses review manual mana pun, dan itulah alasan deteksi 24 jam lewat Security Operations Center bergeser dari kemewahan bank besar menjadi kontrol dasar.
Indonesia sebagai sumber serangan
Pada semester II 2025, Indonesia menjadi sumber spam terbesar di dunia dengan porsi 56,29 persen dari trafik yang teramati, melonjak dari 21,45 persen pada semester I. Pada kategori malware, Indonesia juga menjadi sumber distribusi terbesar dengan porsi 61,32 persen, menurut data AwanPintar.id yang diberitakan IndoTelko.
Kedua angka itu lebih banyak bercerita tentang infrastruktur Indonesia daripada tentang penyerang Indonesia. Server, IP publik, dan perangkat IoT di dalam negeri telah dikompromikan secara masif dan dipakai sebagai landasan peluncuran serangan. Bagi perusahaan, paparannya langsung: server yang mengirim spam membuat rentang IP Anda masuk daftar hitam, merusak deliverability email, dan menandakan penyerang sudah punya pijakan untuk sesuatu yang lebih buruk.
Kebocoran data dan data yang terekspos
Laporan tahunan BSSN 2024 mencatat 241 dugaan insiden kebocoran data, dengan jumlah bulanan tertinggi pada Desember 2024. Pemantauan darknet-nya menemukan lebih banyak lagi: 56.128.160 temuan data terekspos yang berdampak pada 461 organisasi Indonesia dalam satu tahun.
Secara global, pemantauan kebocoran Surfshark mencatat 425,7 juta akun bocor pada 2025. Di Asia, India menyumbang 49 persen akun yang terkompromi dan Indonesia sekitar 5 persen dari total kawasan sebesar 59,3 juta.
Setiap kebocoran terkonfirmasi yang melibatkan data pribadi memulai hitungan mundur hukum. UU PDP mewajibkan pemberitahuan kepada otoritas dan subjek data yang terdampak, dan sanksi ketidakpatuhannya mencakup denda administratif yang dikaitkan dengan pendapatan tahunan. Angka darknet BSSN mengisyaratkan banyak organisasi Indonesia memiliki data yang beredar tanpa mereka sadari.
Penipuan online dan rekayasa sosial
Indonesia Anti-Scam Centre (IASC), yang dijalankan OJK bersama Satgas PASTI, menerima 135.397 laporan penipuan sejak diluncurkan 22 November 2024 hingga 31 Mei 2025. Kerugian korban yang dilaporkan mencapai Rp2,6 triliun. Hanya Rp163,3 miliar, sekitar 6,28 persen, yang berhasil diblokir tepat waktu, dari 219.168 rekening yang dilaporkan dan 49.316 di antaranya dibekukan, menurut liputan Kontan atas data OJK. OJK menyarankan pelaporan maksimal tiga jam setelah kejadian, karena peluang pemulihan runtuh begitu dana berpindah.
Gambaran nasional utuhnya lebih besar. Pada Juli 2026, Wakil Menteri Komunikasi dan Digital Nezar Patria mengutip angka Global Anti-Scam Alliance sekitar Rp7,5 triliun untuk total kerugian akibat penipuan online, diberitakan Kompas.
Perkakas di balik penipuan berubah cepat. Dalam workshop keamanan siber Komdigi pada 2026, kalangan industri memaparkan data bahwa serangan deepfake naik 1.400 persen secara tahunan dari 2024 ke 2025, dengan phishing berbantuan AI mencapai tingkat keberhasilan 54 sampai 60 persen, dipublikasikan BPSDM Komdigi. Bagi perusahaan, proses yang paling terpapar adalah persetujuan pembayaran: peniruan suara dan video eksekutif persis pola di balik business email compromise.
Ransomware
Pemantauan BSSN mencatat 514.508 aktivitas terkait ransomware pada 2024, bagian dari total 330 juta anomali di atas. Itu trafik deteksi, bukan jumlah insiden, tetapi menunjukkan operasi ransomware menyisir jaringan Indonesia terus-menerus, bukan sesekali.
Untuk data kebocoran terkonfirmasi, rujukan globalnya adalah Data Breach Investigations Report 2025 dari Verizon: ransomware muncul pada 44 persen kebocoran yang dianalisis, naik dari 32 persen tahun sebelumnya. Angka yang perlu direnungkan ada di bagian UMKM di bawah. Jika ransomware benar-benar terjadi, 72 jam pertama menentukan sebagian besar hasilnya, dan apa yang harus dilakukan di jam-jam itu layak dibaca sebelum Anda membutuhkannya.
OT dan sistem kontrol industri
Data Kaspersky ICS CERT kuartal I 2026 menunjukkan objek berbahaya terdeteksi dan diblokir pada 21,81 persen komputer ICS di Indonesia, di atas angka global 19,6 persen. Minyak dan gas menjadi sektor yang paling banyak disasar, dan Kaspersky memblokir 10.052 keluarga malware di lingkungan industri sepanjang kuartal itu, seperti diberitakan IndoTelko.
Porsi komputer ICS di Indonesia dengan objek berbahaya yang diblokir, per sektor, kuartal I 2026. Sumber: Kaspersky ICS CERT via IndoTelko.
Lebih dari satu dari lima sistem industri di dalam negeri menghadapi percobaan serangan dalam satu kuartal saja. Pabrik yang menganggap jaringan OT-nya terisolasi sebaiknya menguji anggapan itu; jarak antara segmentasi yang diasumsikan dan yang sebenarnya adalah temuan pertama yang biasa muncul dalam asesmen keamanan OT dan ICS.
Usaha kecil dan menengah
Angka spesifik Indonesia yang paling baru justru sudah lama tetapi resmi: pada Desember 2019, Direktur Proteksi Infrastruktur Informasi Kritikal Nasional BSSN menyatakan 43 persen serangan siber menyasar UMKM, karena sistem dibangun mengutamakan ketersediaan sebelum keamanan. Belum ada rincian nasional yang lebih baru dipublikasikan, jadi perlakukan persentase itu sebagai data historis.
Data global menunjukkan tekanan pada perusahaan kecil justru bertambah sejak itu. DBIR Verizon 2025 menemukan ransomware pada 88 persen kebocoran di organisasi kecil dan menengah, dibanding 39 persen di organisasi besar. Penyerang mengotomasi pemilihan target, jadi menjadi kecil bukan pertahanan; artinya hanya tim keamanan yang lebih tipis menghadapi arus serangan yang sama, pertimbangan yang diulas di MSSP vs SOC internal.
Cara membaca angka-angka ini
Sumber-sumber di sini mengukur hal yang berbeda dan tidak boleh dijumlahkan. BSSN menghitung anomali trafik dan serangan terdeteksi dalam skala nasional, yang sebagian besar gagal atau terblokir. AwanPintar.id menghitung deteksi pada jaringan sensornya sendiri, sehingga totalnya adalah sampel, bukan sensus. IASC menghitung kerugian penipuan yang dilaporkan korban, yang lebih rendah dari kerugian sebenarnya karena banyak korban tidak pernah melapor. Angka ICS Kaspersky hanya mencakup mesin yang menjalankan perangkat lunaknya. Dipakai dengan hati-hati, masing-masing adalah indikator tren yang sehat; dikutip sebagai satu angka gabungan "serangan ke Indonesia", semuanya menyesatkan.
Sumber
| Sumber | Penerbit | Periode | Dipakai untuk |
|---|---|---|---|
| Lanskap Keamanan Siber Indonesia 2024 | BSSN (pemerintah) | 2024 | Anomali, ransomware, phishing, insiden kebocoran |
| Pernyataan BSSN, April 2026 | BSSN via Kompas | 2025 hingga awal 2026 | 5,5 miliar serangan, kenaikan 714% |
| Ancaman Digital di Indonesia Semester 2 2025 | AwanPintar.id (telemetri swasta) | Semester II 2025 | Laju serangan, porsi sumber spam dan malware |
| Statistik IASC, Mei 2025 | OJK via Kontan | Nov 2024 sampai Mei 2025 | Laporan dan kerugian penipuan |
| Pernyataan Komdigi, Juli 2026 | Komdigi via Kompas | 2026 | Estimasi kerugian penipuan Rp7,5 triliun |
| Workshop keamanan siber Komdigi | BPSDM Komdigi | 2024 sampai 2025 | Pertumbuhan deepfake dan phishing AI |
| Rekap kebocoran data 2025 | Surfshark (vendor) | 2025 | Volume akun yang bocor |
| Data Breach Investigations Report 2025 | Verizon (vendor) | 2024 sampai 2025 | Porsi ransomware dalam kebocoran |
| Kaspersky ICS CERT, kuartal I 2026 | Kaspersky via IndoTelko | Kuartal I 2026 | Tingkat ancaman ICS per sektor |
| Pernyataan BSSN, Desember 2019 | BSSN via Media Indonesia | 2019 | Porsi serangan ke UMKM |
Referensi
- 1.BSSN. "Lanskap Keamanan Siber Indonesia 2024." Laporan tahunan, Februari 2025.
- 2.Kompas. "BSSN: Serangan Siber Naik 7 Kali Lipat pada 2025 dan Berlanjut di Awal 2026." 23 April 2026.
- 3.AwanPintar.id. Halaman publikasi "Laporan Ancaman Digital di Indonesia".
- 4.Kompas Tekno. "Indonesia Disebut Jadi Sumber Spam dan Malware Terbesar pada 2025." 14 Februari 2026.
- 5.IndoTelko. "Indonesia jadi sumber spam dan malware terbesar 2025." Februari 2026.
- 6.Kontan. "IASC Catat Kerugian Korban Penipuan Keuangan Capai Rp 2,6 Triliun hingga Mei 2025."
- 7.Kompas. "Komdigi: Nilai Kerugian akibat Penipuan Online Capai Rp 7,5 Triliun." 2 Juli 2026.
- 8.BPSDM Komdigi Yogyakarta. "AI Jadi Senjata Siber, Deepfake Naik 1.400 Persen." 2026.
- 9.Surfshark. "Wrapping up 2025: global data breach statistics."
- 10.Verizon. "2025 Data Breach Investigations Report."
- 11.IndoTelko. "Sektor migas jadi target utama serangan siber ICS di Indonesia." Juni 2026.
- 12.Media Indonesia. "BSSN: 43% Serangan Siber Menyasar UMKM." 23 Desember 2019.
Ditinjau oleh Mohit Bhansali, Head of Technology
Pertanyaan umum
BSSN mencatat 5,5 miliar serangan siber sepanjang 2025, naik 714 persen dibanding rata-rata tahunan periode 2020 sampai 2024. Angka ini mencakup serangan terdeteksi dan anomali trafik, bukan kebocoran yang terkonfirmasi, tetapi laju pertumbuhannya yang penting: volume serangan setahun kira-kira setara akumulasi lima tahun sebelumnya.
Terkait
Solusi
- Ransomware response di Indonesia: apa yang harus dilakukan dalam 72 jam pertama
- Keamanan siber OT dan ICS di Indonesia: panduan untuk sektor energi, manufaktur, dan migas
- Business email compromise: bagaimana perusahaan Indonesia kehilangan miliaran lewat satu email
- MSSP vs SOC internal: keputusan membangun atau membeli
Dari blog
Layanan kami
Siap memperkuat keamanan siber Anda?
Bicarakan kebutuhan Anda dengan tim kami di Jakarta.
Tim kami di Jakarta. Kami membalas dalam satu hari kerja.