youngster.id - Lanskap ancaman siber global semakin kompleks dan masif, didorong oleh pemanfaatan Kecerdasan Buatan (AI) baik oleh peretas maupun tim pertahanan. Laporan tahunan Digital Defense Report (MDDR) 2025 yang dirilis Microsoft mengungkap adanya pergeseran fokus serangan siber, yang kini didominasi oleh motif finansial dan pencurian data.
Laporan yang mencakup periode Juli 2024 hingga Juni 2025 ini mencatat bahwa 52% serangan siber dimotivasi oleh keuntungan finansial, sementara 80% insiden yang diinvestigasi melibatkan pencurian atau kebocoran data. Secara spesifik, serangan berbasis identitas meningkat 32% dalam enam bulan pertama 2025, di mana 97% di antaranya adalah upaya menebak kata sandi massal (password attacks).
Dalam konteks Asia Pasifik, Indonesia menempati peringkat ke-12 sebagai negara dengan aktivitas siber tertinggi, menyumbang sekitar 3,6% dari total aktivitas kawasan. Data ini menggarisbawahi peningkatan risiko bagi organisasi di Indonesia.
Salah satu ancaman yang menjadi sorotan adalah malware Infostealer, seperti Lumma Stealer, yang dilaporkan telah menyerang lebih dari 14 ribu perangkat di Indonesia selama paruh pertama tahun 2025. Infostealer kini menjadi pintu masuk awal yang krusial bagi kejahatan siber karena kemampuannya mencuri kredensial (kata sandi dan token sesi) melalui kampanye malvertising atau manipulasi hasil pencarian (SEO poisoning).
Dharma Simorangkir, President Director Microsoft Indonesia, menekankan perlunya kesiapan dan disiplin keamanan yang kuat seiring dengan pertumbuhan ekonomi digital yang cepat.
“Keamanan siber kini bukan hanya tanggung jawab IT, melainkan bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi,” ujar Dharma, dikutip Jum’at (31/10/2025).
Laporan tersebut juga menyoroti bagaimana AI telah menciptakan paradoks dalam keamanan. Pelaku kejahatan memanfaatkan AI untuk mempercepat pencarian kerentanan dan melipatgandakan serangan phishing otomatis. Phishing berbasis AI kini memiliki tingkat keberhasilan hingga 4,5 kali lebih tinggi (click-through rates naik dari 12% menjadi 54%) dibandingkan phishing tradisional.
Di sisi pertahanan, AI memperkuat keamanan dengan platform seperti Microsoft Sentinel dan Security Copilot. Alat berbasis AI ini dapat menganalisis miliaran sinyal ancaman, mengotomatiskan deteksi anomali, dan merespons serangan dalam hitungan detik.
MDDR 2025 juga mencatat pergeseran dalam ransomware, yang berevolusi menjadi pemerasan data. Pelaku kini tidak hanya mengenkripsi sistem tetapi juga mencuri data sensitif sebagai alat negosiasi, menjadikan sektor publik (rumah sakit, lembaga pendidikan, dan pemerintah daerah) sebagai sasaran yang paling rentan.
Untuk memperkuat ketahanan siber, Microsoft merekomendasikan adopsi MFA (Multi-Factor Authentication) yang tahan phishing, yang terbukti mencegah hingga 99% serangan identitas, serta membangun budaya keamanan di seluruh divisi organisasi dan memperkuat perlindungan aset cloud, mengingat serangan terhadap cloud meningkat 87% tahun ini. (*AMBS)