RI No 12 Ancaman Siber di Asia-Pasifik

Jakarta, ID – Indonesia (RI) menempati peringkat ke-12 dalam daftar negara dengan aktivitas kejahatan/serangan siber tertinggi di kawasan Asia-Pasifik, menyumbang sekitar 3,6% dari total aktivitas siber kawasan.

Data tersebut menunjukkan peningkatan eksposur organisasi di Indonesia terhadap berbagai bentuk serangan siber, seperti pencurian data, ransomware, hingga malware Infostealer seperti Lumma Stealer, yang menurut laporan telah menyerang lebih dari 14 ribu perangkat di Indonesia selama semester I-2025.

Data tersebut bagian dari laporan tahunan terbaru Microsoft bertema ‘Digital Defense Report 2025’ (MDDR 2025), yang menyoroti perubahan pola ancaman siber di seluruh dunia serta meningkatnya peran kecerdasan buatan (AI) dalam pertahanan digital.

“(Melihat) pertumbuhan ekonomi digital Indonesia yang begitu cepat perlu diimbangi dengan kesiapan dan disiplin keamanan yang kuat,” ujar  President Director Microsoft Indonesia Dharma Simorangkir, dikutip InfoDigital.co.id, Minggu (2/11/2025).

Menurut dia, keamanan siber (cybersecurity) kini bukan hanya tanggung jawab bagian IT, melainkan bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi.

Sementara itu, lanjut dia, dengan AI, kita memiliki peluang sekaligus tanggung jawab baru, yakni bagaimana memastikan setiap organisasi, dari startup hingga lembaga publik, sehingga dapat berinovasi dengan aman dan bertanggung jawab.

Siber dan Keamanan AI

Laporan Micsosoft juga menegaskan bahwa ancaman siber global kini makin kompleks dan masif karena didorong oleh kemajuan AI yang digunakan, baik oleh pelaku ancaman maupun tim keamanan.

Selama periode Juli 2024 hingga Juni 2025, 52% serangan siber di seluruh dunia dimotivasi oleh keuntungan finansial. Sementara itu, 80% insiden yang diinvestigasi tim keamanan Microsoft melibatkan pencurian atau kebocoran data.

Di sisi lain, serangan berbasis identitas meningkat 32% hanya dalam enam bulan pertama tahun 2025, dengan lebih dari 97% di antaranya merupakan upaya menebak kata sandi massal (password attacks).

Tiga Pergeseran Besar

 Laporan Microsoft juga menyebut bahwa serangan berbasis identitas tetap mendominasi. Tekanan pada kredensial, mulai dari password sprayhingga penyalahgunaan token terus meningkat.

Lebih dari 97% serangan identitas, misalnya, berasal dari upaya menebak kata sandi secara massal. Penerapan multifactor authentication(MFA) yang tahan phishing pun terbukti mampu mencegahnya hingga 99%.

Ransomware berevolusi menjadi pemerasan data. Jika sebelumnya hanya mengenkripsi sistem, kini, pelaku juga mencuri data sensitif untuk dijual atau digunakan sebagai alat negosiasi.

Sektor publik seperti rumah sakit, lembaga pendidikan, dan pemerintah daerah menjadi sasaran paling rentan karena keterbatasan sumber daya keamanan.

Infostealerberperan sebagai akses awal.  Infostealer merupakan malware yang mencuri informasi pengguna, termasuk kata sandi, token sesi, atau data pribadi, melalui kampanye malvertising maupun manipulasi hasil pencarian (SEO poisoning).

Malware seperti Lumma Stealerkini juga disebut menjadi pintu masuk baru bagi kejahatan siber.

Ancaman tersebut berkembang pesat karena kemampuannya mencuri kredensial secara otomatis dan memicu rangkaian serangan lanjutan di kemudian hari.