Tiga Perubahan Utama dalam Ancaman Siber Menurut Laporan Microsoft 2025
Laporan Digital Defence 2025 yang dirilis oleh Microsoft mengungkap tiga pergeseran signifikan dalam lanskap ancaman siber. Ancaman ini tidak hanya berpotensi menyerang individu, tetapi juga organisasi dan institusi di berbagai wilayah, termasuk Indonesia yang menduduki peringkat ke-12 sebagai negara dengan aktivitas siber terbesar di kawasan Asia Pasifik.
Presiden Direktur Microsoft Indonesia, Dharma Simorangkir, menekankan bahwa pertumbuhan ekonomi digital di Indonesia harus diimbangi dengan kesiapan dan disiplin keamanan yang kuat. “Keamanan siber kini bukan hanya tanggung jawab IT, melainkan bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi,” ujarnya dalam keterangan tertulis.
Pergeseran Pertama: Serangan Berbasis Identitas
Salah satu pergeseran utama dalam ancaman siber adalah meningkatnya serangan berbasis identitas. Lebih dari 97 persen dari serangan tersebut berupa penebakan kata sandi secara massal. Namun, penerapan multifactor authentication (MFA) yang tahan terhadap phishing telah terbukti mampu mencegah hingga 99 persen serangan tersebut.
Pergeseran Kedua: Ransomware yang Berkembang Menjadi Pemerasan Data
Ransomware, yang sebelumnya hanya mengenkripsi sistem untuk meminta tebusan, kini berkembang menjadi bentuk pemerasan data. Pelaku tidak hanya mengenkripsi sistem, tetapi juga mencuri data sensitif untuk dijual atau digunakan sebagai alat negosiasi. Organisasi seperti rumah sakit, lembaga pendidikan, dan pemerintah daerah sering menjadi target karena keterbatasan sumber daya keamanan.
Pergeseran Ketiga: Infostealer yang Mencuri Data Sensitif
Infostealer, yaitu malware yang bertindak sebagai akses awal, semakin marak. Malware ini mencuri data sensitif dari perangkat korban, seperti password, cookie browser, data kartu kredit, hingga kredensial akun. Pelaku menggunakan metode seperti kampanye malvertising atau manipulasi hasil pencarian internet. Ancaman ini meningkat pesat karena kemampuan otomatis untuk mencuri kredensial dan memicu rangkaian serangan lanjutan.
AI Sebagai Paradoks Baru dalam Keamanan Siber
Kehadiran kecerdasan buatan (AI) membawa paradoks baru dalam keamanan siber. Meskipun AI dapat meningkatkan keamanan, pelaku kejahatan juga memanfaatkannya untuk mempercepat pencarian kerentanan dan melipatgandakan skala phishing otomatis. Tingkat keberhasilan phishing yang dilakukan dengan AI kini 4,5 kali lebih tinggi daripada phishing tradisional, dengan click-through rates antara 12 hingga 54 persen.
“Dengan AI, kita memiliki peluang sekaligus tanggung jawab baru, yakni bagaimana memastikan setiap organisasi, dari startup hingga lembaga publik, dapat berinovasi dengan aman dan bertanggung jawab,” ujar Dharma Simorangkir.
Pendekatan Microsoft dalam Menghadapi Ancaman Siber
Microsoft menghadapi ancaman siber dengan menyediakan berbagai pengamanan melalui produk seperti Microsoft Sentinel, Security Copilot, dan rangkaian solusi di Microsoft Security Store. Pendekatan mereka sejalan dengan Secure Future Initiative (SFI), yang didasarkan pada prinsip secure by design, secure by default, dan secure operations. Tujuannya adalah memastikan keamanan menjadi bagian dari DNA setiap produk dan proses.
Rekomendasi untuk Organisasi
Untuk memperkuat keamanan siber, Microsoft merekomendasikan empat langkah penting:
- Gunakan MFA tahan phishing untuk melindungi akses.
- Bangun budaya keamanan siber dengan meningkatkan keterampilan siber di setiap divisi.
- Pemetaan dan pengawasan aset cloud untuk memastikan keamanan lingkungan digital.
- Manfaatkan AI secara aman dan bertanggung jawab untuk mencegah risiko yang muncul dari penggunaan teknologi ini.
Dengan langkah-langkah ini, organisasi dapat membangun sistem keamanan yang lebih kuat dan siap menghadapi ancaman siber yang terus berkembang.
