500 Ribu Program Berbahaya Ancam Bisnis RI

Jakarta, ID – Kaspersky, perusahaan konsultan dan penyedia solusi keamanan siber Rusia, berhasil memblokir lebih dari 500.000 (524.657) program berbahaya yang menargetkan organisasi bisnis di Indonesia (RI) pada Januari-Juni 2025. Ini setara dengan rata-rata 2.915 upaya ancaman per hari.

Kaspersky mengungkapkan bahwa kerentanan yang ada dalam jaringan bisnis terus membuat perusahaan-perusahaan di Indonesia rentan terhadap potensi serangan siber.

Kaspersky menyebutnya sebagai eksploitasi (exploit), jenis program berbahaya yang dirancang untuk memanfaatkan kerentanan (bug) dalam perangkat lunak atau sistem operasi untuk mendapatkan akses tanpa izin.

Jika dibiarkan tanpa ada upaya menambalnya, titik-titik lemah dalam jaringan bisnis di perusahaan di Indonesia akan berfungsi sebagai pintu terbuka bagi para penjahat siber.

“Pemblokiran setengah juta eksploitasi terhadap bisnis di Indonesia hanya dalam enam bulan pertama tahun ini menunjukkan betapa gigihnya para pelaku ancaman siber,” ujar Managing Director untuk Asia Pasifik di Kaspersky Adrian Hia, dikutip InfoDigital.co.id, Senin (6/10/2025).

Saat ini, lanjut dia, bisnis dari semua skala bergantung pada sistem operasinya sebagai gerbang pertahanan siber yang krusial. Membiarkan gerbang tanpa perlindungan pun menciptakan risiko keamanan yang serius.

Dengan kerentanan yang terus berkembang, penting bagi bisnis di Indonesia untuk memprioritaskan perbaikan kelemahan (bug) yang diketahui dan menggunakan solusi keamanan yang dapat memitigasi tindakan pasca-eksploitasi.

“Dengan demikian, ancaman dapat dihentikan sebelum terlambat,” komentar Adrian Hia,” imbuhnya.

Ancaman Global

Seementara itu, secara global pada kuartal II-2025, eksploitasi paling umum menargetkan produk Microsoft Office yang rentan dan mengandung kelemahan keamanan belum ditambal, menurut laporan Kaspersky lainnya.

Solusi Kaspersky pun mendeteksi eksploitasi terbanyak pada platform Windows untuk kerentanan berikut.

1. CVE-2018-0802: kerentanan eksekusi kode jarak jauh pada komponen Equation Editor.

2. CVE-2017-11882, kerentanan eksekusi kode jarak jauh lainnya, yang juga memengaruhi Equation Editor

3. CVE-2017-0199, kerentanan pada Microsoft Office dan WordPad yang memungkinkan penyerang menguasai sistem

Laporan tersebut juga menunjukkan bahwa 10 kerentanan yang paling banyak dieksploitasi mencakup celah zero-day baru dan masalah lama yang belum ditambal dan masih diabaikan oleh organisasi.

Kerentanan zero-day adalah kerentanan perangkat lunak yang ditemukan oleh penyerang sebelum vendor menyadarinya. Karena vendor tidak menyadarinya, tidak ada tambalan untuk kerentanan zero-day, sehingga serangan cenderung berhasil.

Langkah Disarankan

Dengan maraknya serangan terhadap berbagai organisasi di Indonesia, Kaspersky pun menyarankan hal-hal berikut.

1. Selidiki eksploitasi kerentanan secara eksklusif dalam lingkungan virtual yang aman.

2. Pastikan pemantauan infrastruktur 24/7, dengan fokus pada pertahanan perimeter.

3. Pertahankan proses manajemen patch yang andal dengan segera menginstal pembaruan keamanan.

Untuk mengatur dan mengotomatiskan proses ini, pembaca bisa gunakan Vulnerability Assessment and Patch Management dan Kaspersky Vulnerability Data Feed.

4. Terapkan solusi andal untuk mendeteksi dan memblokir perangkat lunak berbahaya pada perangkat perusahaan, beserta perangkat komprehensif yang mencakup skenario respon insiden, program pelatihan karyawan, dan basis data ancaman siber terkini.

6. Gunakan informasi Intelijen Ancaman terbaru untuk selalu mengetahui taktik, teknik, dan prosedur (TTP) aktual yang digunakan oleh pelaku ancaman siber. (dmm)