Indonesia Berada di Peringkat Ke-12 Negara dengan Aktivitas Siber Terbanyak di Asia Pasifik
Indonesia menduduki peringkat ke-12 dalam daftar negara dengan aktivitas siber tertinggi di kawasan Asia Pasifik, menurut laporan Microsoft Digital Defense Report 2025 (MDDR 2025). Dalam laporan tersebut, Indonesia menyumbang sekitar 3,6% dari total aktivitas siber di kawasan tersebut. Temuan ini menggarisbawahi pentingnya peningkatan kesadaran dan langkah-langkah pencegahan terhadap ancaman siber yang semakin meningkat.
Salah satu ancaman yang signifikan adalah serangan ransomware dan malware infostealer seperti Lumma Stealer, yang telah menyerang lebih dari 14.000 perangkat di Indonesia selama paruh pertama 2025. Presiden Direktur Microsoft Indonesia, Dharma Simorangkir, menilai bahwa pesatnya pertumbuhan ekonomi digital di Indonesia harus diimbangi dengan kesiapan dan disiplin dalam keamanan siber.
Selama periode Juli 2024 hingga Juni 2025, sebanyak 52% serangan siber di dunia bermotifkan keuntungan finansial, sementara 80% insiden yang dianalisis oleh tim keamanan Microsoft melibatkan pencurian atau kebocoran data. Menurut Dharma, keamanan siber kini bukan hanya tanggung jawab IT, tetapi juga bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi.
Tiga Perubahan Utama dalam Lanskap Ancaman Siber
Laporan MDDR 2025 menyoroti tiga pergeseran besar dalam ancaman siber:
Pertama, serangan berbasis identitas masih mendominasi. Tekanan terhadap kredensial, seperti password spray dan penyalahgunaan token, terus meningkat. Lebih dari 97% serangan identitas berasal dari upaya menebak kata sandi secara massal. Penerapan multifactor authentication (MFA) yang tahan phishing dapat mencegah hingga 99% serangan jenis ini.
Kedua, ransomware berevolusi menjadi pemerasan data. Selain mengenkripsi sistem, pelaku juga mencuri data sensitif untuk dijual atau digunakan sebagai alat negosiasi. Sektor publik seperti rumah sakit, lembaga pendidikan, dan pemerintah daerah menjadi sasaran utama karena keterbatasan sumber daya keamanan.
Ketiga, infostealer menjadi pintu masuk awal serangan. Malware seperti Lumma Stealer bertindak sebagai akses awal bagi kejahatan siber. Infostealer mencuri informasi pengguna, termasuk kata sandi, token sesi, dan data pribadi, melalui kampanye malvertising maupun manipulasi hasil pencarian (SEO poisoning).
Perkembangan AI dalam Keamanan Siber
Laporan MDDR 2025 juga mencatat kemajuan teknologi AI yang menciptakan paradoks baru dalam keamanan siber. Di satu sisi, pelaku kejahatan memanfaatkan AI untuk mempercepat pencarian kerentanan dan meningkatkan skala phishing otomatis. Tingkat keberhasilan phishing otomatis kini 4,5 kali lebih tinggi dibandingkan phishing tradisional, dengan click-through rate naik dari 12% menjadi 54%.
Di sisi lain, AI juga memperkuat pertahanan organisasi. Microsoft memiliki Microsoft Sentinel, Security Copilot, dan produk di Microsoft Security Store yang dapat digunakan tanpa kode untuk menganalisis miliaran sinyal ancaman setiap hari. Pendekatan ini sejalan dengan Secure Future Initiative (SFI), yang berprinsip secure by design, secure by default, dan secure operations.
Empat Langkah Utama untuk Memperkuat Ketahanan Siber
Microsoft merekomendasikan empat langkah utama untuk memperkuat ketahanan siber:
- Gunakan MFA tahan phishing: Batasi hak akses sesuai prinsip least privilege.
- Bangun budaya keamanan siber: Tingkatkan keterampilan dan kesadaran di seluruh divisi agar keamanan menjadi fungsi bisnis dan tanggung jawab bersama.
- Petakan dan awasi aset cloud: Serangan terhadap cloud meningkat 87% tahun ini. Perkuat perlindungan data dan sistem dengan pembaruan rutin serta deteksi ancaman di seluruh perangkat dan aplikasi.
- Manfaatkan AI secara aman dan bertanggung jawab: Perlakukan model AI dan data sebagai aset yang harus dilindungi secara menyeluruh, sekaligus dimanfaatkan untuk mendeteksi, menganalisis, dan merespons ancaman dengan cepat.
