Serangan siber kini semakin didorong oleh motivasi finansial dan berevolusi dari sekadar penguncian sistem menjadi pemerasan data. Laporan tahunan Microsoft Digital Defense Report 2025 (MDDR 2025) menyoroti perubahan lanskap ancaman ini. Laporan tersebut mengungkap bahwa 52% serangan siber global dimotivasi oleh keuntungan finansial, dan 80% insiden yang diinvestigasi Microsoft melibatkan pencurian data.
Laporan ini juga menyoroti paradoks Artificial Intelligence (AI): teknologi ini dimanfaatkan oleh pelaku kejahatan untuk mempercepat serangan, namun sekaligus menjadi solusi krusial bagi tim keamanan. Pelaku kejahatan menggunakan AI untuk melipatgandakan skala phishing otomatis, yang kini memiliki tingkat keberhasilan klik-tayang 4,5 kali lebih tinggi (naik dari 12% menjadi 54%).
Di sisi lain, tim keamanan memanfaatkan agen AI seperti Microsoft Sentinel dan Security Copilot untuk menganalisis miliaran sinyal ancaman dan merespons dalam hitungan detik.
Dharma Simorangkir, President Director Microsoft Indonesia, mengatakan, “Pertumbuhan ekonomi digital Indonesia yang begitu cepat perlu diimbangi dengan kesiapan dan disiplin keamanan yang kuat. Cybersecurity kini bukan hanya tanggung jawab IT, melainkan bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi. Dengan AI, kita memiliki peluang sekaligus tanggung jawab baru, yakni bagaimana memastikan setiap organisasi, dari startup hingga lembaga publik, sehingga dapat berinovasi dengan aman dan bertanggung jawab.”
Dalam konteks kawasan, Indonesia menempati peringkat ke-12 dalam daftar negara dengan aktivitas siber tertinggi di Asia Pasifik, menyumbang 3,6% dari total aktivitas siber regional. Ancaman spesifik seperti malware Infostealer Lumma Stealer dilaporkan telah menyerang lebih dari 14.000 perangkat di Indonesia selama paruh pertama 2025.
MDDR 2025 mengidentifikasi tiga pergeseran utama dalam lanskap ancaman:
- Dominasi Serangan Identitas: Serangan berbasis identitas meningkat 32% dalam enam bulan pertama 2025, dengan 97% di antaranya merupakan upaya tebak kata sandi massal. Penerapan multifactor authentication (MFA) yang tahan phishing terbukti mampu mencegah 99% serangan jenis ini.
- Evolusi Ransomware: Pelaku kini tidak hanya mengenkripsi sistem tetapi juga mencuri data sensitif untuk pemerasan, dengan sektor publik seperti rumah sakit dan lembaga pendidikan menjadi sasaran rentan.
- Infostealer sebagai Akses Awal: Malware seperti Lumma Stealer, yang mencuri kredensial melalui malvertisingatau SEO poisoning, menjadi pintu masuk untuk rangkaian serangan lanjutan.
Untuk memperkuat ketahanan siber, Microsoft merekomendasikan organisasi di Indonesia agar fokus pada empat langkah utama: menggunakan MFA tahan phishing, membangun budaya keamanan siber di seluruh divisi, memetakan dan mengawasi aset cloud (di mana serangan meningkat 87%), serta memanfaatkan AI secara aman dan bertanggung jawab.
Disclosure: Artikel ini disusun dengan bantuan AI dan dalam pengawasan editor.
