Selama periode Juli 2024 hingga Juni 2025, 52% serangan siber di seluruh dunia didorong oleh keuntungan finansial, sementara 80% insiden yang diinvestigasi oleh tim keamanan Microsoft melibatkan pencurian atau kebocoran data. Serangan berbasis identitas juga meningkat 32% dalam enam bulan pertama tahun 2025, dengan lebih dari 97% di antaranya merupakan upaya menebak kata sandi massal (password attacks).
Dalam konteks regional, Indonesia menempati peringkat ke-12 di Asia Pasifik untuk aktivitas siber tertinggi, menyumbang sekitar 3,6% dari total aktivitas siber kawasan tersebut. Data ini mengindikasikan peningkatan eksposur organisasi di Indonesia terhadap berbagai serangan, termasuk pencurian data, ransomware, dan malware Infostealer seperti Lumma Stealer, yang telah menyerang lebih dari 14 ribu perangkat di Indonesia selama paruh pertama 2025.
Dharma Simorangkir, President Director Microsoft Indonesia, menekankan pentingnya kesiapan dan disiplin keamanan yang kuat seiring dengan pertumbuhan ekonomi digital Indonesia yang pesat. "Cybersecurity kini bukan hanya tanggung jawab IT, melainkan bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi," ujarnya.
Serangan berbasis identitas tetap mendominasi. Lebih dari 97% serangan identitas berasal dari upaya menebak kata sandi massal. Penerapan multifactor authentication (MFA) yang tahan phishing terbukti mampu mencegah hingga 99% serangan ini.
Pelaku kini tidak hanya mengenkripsi sistem, tetapi juga mencuri data sensitif untuk dijual atau digunakan sebagai alat negosiasi. Sektor publik seperti rumah sakit, lembaga pendidikan, dan pemerintah daerah menjadi sasaran paling rentan. Malware seperti Lumma Stealer menjadi pintu masuk baru bagi kejahatan siber, mencuri informasi pengguna dan memicu serangan lanjutan.
AI menghadirkan paradoks baru dalam keamanan siber. Pelaku kejahatan memanfaatkan AI untuk mempercepat pencarian kerentanan dan melipatgandakan skala phishing otomatis, yang kini memiliki tingkat keberhasilan 4,5 kali lebih tinggi dibandingkan phishing tradisional. Namun, AI juga memperkuat pertahanan.
Melalui Microsoft Sentinel, Security Copilot, dan produk lainnya, organisasi dapat memanfaatkan agen AI tanpa kode untuk menganalisis miliaran sinyal ancaman, mengotomatiskan deteksi anomali, dan merespons serangan dalam hitungan detik.
MDDR 2025 merekomendasikan lima langkah utama untuk memperkuat ketahanan siber:
1. Gunakan MFA tahan phishing dan batasi hak akses sesuai prinsip least privilege.
2. Bangun budaya keamanan siber di seluruh divisi.
3. Petakan dan awasi aset cloud, mengingat serangan terhadap cloud meningkat 87% tahun ini.
4. Manfaatkan AI secara aman dan bertanggung jawab untuk mendeteksi, menganalisis, dan merespons ancaman.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
