Headline24jam.com – Laporan Microsoft Digital Defense Report 2025 (MDDR 2025) mengungkap bahwa serangan siber yang terjadi saat ini semakin didorong oleh motivasi finansial. Dalam konteks ini, 52% serangan global terfokus pada pencurian data, sedangkan Indonesia menjadi salah satu negara dengan aktivitas siber tertinggi di Asia Pasifik, berkontribusi 3,6% terhadap total regional.
MDDR 2025 menunjukkan perubahan signifikan dalam lanskap ancaman siber. Serangan kini tidak hanya berupa penguncian sistem, tetapi juga melibatkan pemerasan data. Laporan tersebut mencatat bahwa 80% insiden yang diteliti oleh Microsoft terkait dengan pencurian informasi.
Transformasi Dalam Serangan Siber
Dalam laporan tersebut, terdapat paradoks terkait pemanfaatan teknologi Artificial Intelligence (AI). Di satu sisi, pelaku kejahatan memanfaatkan AI untuk meningkatkan efektivitas serangan, termasuk teknik phishing otomatis yang kini memiliki tingkat keberhasilan mencapai 54%. Di sisi lain, tim keamanan menggunakan agen AI seperti Microsoft Sentinel untuk merespons ancaman dengan lebih cepat.
Dharma Simorangkir, Presiden Direktur Microsoft Indonesia, menekankan pentingnya kesiapan keamanan dalam menghadapi pertumbuhan ekonomi digital. Dia menyatakan, “Cybersecurity kini bukan hanya tanggung jawab IT, melainkan bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi. Dengan AI, kita memiliki peluang sekaligus tanggung jawab baru.”
Tren Serangan Siber di Indonesia
Indonesia menempati urutan ke-12 dalam aktivitas siber tertinggi di Asia Pasifik, dengan lebih dari 14.000 perangkat terkena serangan malware Infostealer Lumma Stealer selama paruh pertama 2025. Laporan tersebut mengidentifikasi tiga tren utama dalam serangan:
-
Peningkatan Serangan Berbasis Identitas: Dalam enam bulan pertama 2025, serangan ini meningkat sebesar 32%, di mana 97% dari upaya tersebut berupa tebak kata sandi massal. Penggunaan multifactor authentication (MFA) yang tahan phishing terbukti dapat mencegah 99% serangan tersebut.
-
Evolusi Ransomware: Pelaku tidak hanya mengenkripsi data, tetapi juga mencuri informasi sensitif dengan target utama sektor publik, termasuk rumah sakit dan lembaga pendidikan.
-
Infostealer Sebagai Pintu Masuk: Malware seperti Lumma Stealer, yang mencuri kredensial melalui malvertising dan SEO poisoning, menjadi titik awal untuk rangkaian serangan yang lebih besar.
Langkah Perkuat Ketahanan Siber
Untuk memperkuat ketahanan siber, Microsoft merekomendasikan organisasi di Indonesia untuk melakukan empat langkah penting: mengimplementasikan multifactor authentication yang tahan phishing, membangun budaya keamanan siber di seluruh divisi, memetakan dan mengawasi aset cloud yang rentan, serta memanfaatkan AI secara aman dan bertanggung jawab.
Disclosure: Artikel ini disusun dengan bantuan AI dan dalam pengawasan editor.
About the Author
