Laporan Microsoft Mengungkap Tren Ancaman Siber yang Semakin Kompleks
Microsoft baru-baru ini merilis Digital Defense Report 2025 (MDDR 2025) yang mengungkapkan tren ancaman siber global yang semakin rumit dan masif. Laporan tahunan ini menunjukkan bahwa lanskap keamanan digital sedang mengalami transformasi besar, terutama akibat perkembangan teknologi kecerdasan buatan (AI) yang kini digunakan baik oleh penyerang maupun tim keamanan siber.
Dalam periode Juli 2024 hingga Juni 2025, sebanyak 52 persen serangan siber di dunia didorong oleh motif finansial. Sementara itu, 80 persen insiden yang diselidiki oleh tim keamanan Microsoft melibatkan pencurian atau kebocoran data. Hal ini menunjukkan bahwa ancaman siber tidak hanya berupa serangan langsung, tetapi juga upaya untuk mencuri informasi sensitif dari korban.
Serangan berbasis identitas juga mengalami lonjakan signifikan. Dalam enam bulan pertama tahun 2025, jumlah serangan jenis ini meningkat sebesar 32 persen. Lebih dari 97 persen dari serangan tersebut merupakan upaya password attacks atau percobaan menebak kata sandi massal. Ini menunjukkan bahwa penggunaan kata sandi yang lemah masih menjadi salah satu celah utama dalam keamanan siber.
Di kawasan Asia Pasifik, Indonesia menduduki posisi ke-12 dalam daftar negara dengan aktivitas siber tertinggi. Angka ini mencerminkan bahwa risiko serangan siber di Indonesia semakin tinggi. Selain ransomware dan pencurian data, malware Infostealer seperti Lumma Stealer juga menjadi ancaman besar. Malware ini dilaporkan telah menginfeksi lebih dari 14 ribu perangkat di Indonesia selama paruh pertama 2025.
Dharma Simorangkir, President Director Microsoft Indonesia, menyampaikan bahwa pertumbuhan ekonomi digital Indonesia harus diimbangi dengan kesiapan dan disiplin keamanan yang kuat. Menurutnya, cybersecurity kini bukan hanya tanggung jawab IT, tetapi juga bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi. Dengan AI, organisasi memiliki peluang dan tanggung jawab baru untuk berinovasi secara aman dan bertanggung jawab.
Paradoks Baru dalam Dunia Keamanan Digital
Kemajuan AI menciptakan paradoks baru dalam dunia keamanan digital. Di satu sisi, penjahat siber memanfaatkan AI untuk mempercepat eksploitasi kerentanan dan memperbesar skala serangan phishing otomatis. Tingkat keberhasilan serangan phishing kini naik menjadi 54 persen, meningkat dari 12 persen sebelumnya. Di sisi lain, AI juga memperkuat sistem pertahanan organisasi. Solusi seperti Microsoft Sentinel, Security Copilot, dan Microsoft Security Store memungkinkan organisasi menggunakan agen AI tanpa kode untuk menganalisis miliaran sinyal ancaman per hari, mendeteksi anomali secara otomatis, dan merespons insiden hanya dalam hitungan detik.
Tiga Pergeseran Utama dalam Lanskap Ancaman Siber
Dominasi Serangan Berbasis Identitas
Tekanan terhadap kredensial pengguna meningkat tajam, mulai dari password spray hingga penyalahgunaan token. Lebih dari 97 persen serangan identitas berasal dari percobaan menebak kata sandi secara massal. Penggunaan multifactor authentication (MFA) yang tahan phishing terbukti mampu mencegah hingga 99 persen serangan tersebut.Evolusi Ransomware Menjadi Pemerasan Data
Jika sebelumnya penyerang hanya mengenkripsi sistem korban, kini mereka juga mencuri data sensitif untuk dijual atau dijadikan alat tawar. Sektor publik, terutama rumah sakit, lembaga pendidikan, dan pemerintah daerah, menjadi sasaran empuk karena keterbatasan sumber daya keamanan.Infostealer sebagai Pintu Awal Serangan
Malware seperti Lumma Stealer kini menjadi langkah pertama dalam rantai kejahatan siber. Jenis malware ini mencuri data pengguna, seperti kata sandi, token sesi, hingga informasi pribadi, melalui kampanye malvertising atau SEO poisoning. Keberadaannya memperbesar risiko serangan lanjutan karena kemampuannya mencuri kredensial secara otomatis.
