Dalam laporan tahunan Digital Defense Report 2025 (MDDR 2025) yang baru saja dirilis oleh Microsoft, 52 persen serangan siber di seluruh dunia dimotivasi oleh keuntungan finansial selama periode Juli 2024 hingga Juni 2025. Sementara itu, 80 persen insiden yang diinvestigasi tim keamanan Microsoft melibatkan pencurian atau kebocoran data.
Di sisi lain, serangan berbasis identitas meningkat 32 persen hanya dalam enam bulan pertama tahun 2025, dengan lebih dari 97 persen di antaranya merupakan upaya menebak kata sandi massal (password attacks). Di Asia-Pasifik, Indonesia menempati peringkat ke-12 dalam daftar negara dengan aktivitas siber tertinggi, menyumbang sekitar 3,6 persen dari total aktivitas siber kawasan tersebut.
Baca Juga: Bank DKI Lakukan Pemulihan Sistem, Pengamat: Jangan Buru-buru Simpulkan Serangan Siber
“Pertumbuhan ekonomi digital Indonesia yang begitu cepat perlu diimbangi dengan kesiapan dan disiplin keamanan yang kuat. Cybersecurity kini bukan hanya tanggung jawab IT, melainkan bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi. Dengan AI, kita memiliki peluang sekaligus tanggung jawab baru, yakni bagaimana memastikan setiap organisasi, dari startup hingga lembaga publik, sehingga dapat berinovasi dengan aman dan bertanggung jawab," ujar Dharma Simorangkir, President Director Microsoft Indonesia, dalam keterangan tertulis yang diterima di Jakarta, Selasa (4/11/2025).
Menurut laporan, serangan malware Infostealer seperti Lumma Stealer telah menyerang lebih dari 14 ribu perangkat di Indonesia selama paruh pertama 2025.
Tiga Pergeseran Besar dalam Lanskap Ancaman Siber
Serangan berbasis identitas tetap mendominasi. Tekanan pada kredensial–mulai dari password spray hingga penyalahgunaan token terus meningkat. Lebih dari 97 persen serangan identitas, misalnya, berasal dari upaya menebak kata sandi secara massal. Penerapan multifactor authentication (MFA) yang tahan akan phishing terbukti mampu mencegah hingga 99 persen serangan jenis ini.
Ransomware berevolusi menjadi pemerasan data. Jika sebelumnya pelaku hanya mengenkripsi sistem, kini mereka juga mencuri data sensitif untuk dijual atau digunakan sebagai alat negosiasi. Sektor publik seperti rumah sakit, lembaga pendidikan, dan pemerintah daerah menjadi sasaran paling rentan karena keterbatasan sumber daya keamanan.
Infostealer berperan sebagai akses awal. Malware seperti Lumma Stealer kini menjadi pintu masuk baru bagi kejahatan siber. Infostealer merupakan jenis malware yang mencuri informasi pengguna, termasuk kata sandi, token sesi, atau data pribadi—melalui kampanye malvertising maupun manipulasi hasil pencarian (SEO poisoning). Ancaman ini berkembang pesat karena kemampuannya mencuri kredensial secara otomatis dan memicu rangkaian serangan lanjutan di kemudian hari.
AI: Tantangan Sekaligus Solusi
Kemajuan AI menciptakan paradoks baru dalam keamanan siber. Di satu sisi, pelaku kejahatan memanfaatkan AI untuk mempercepat pencarian kerentanan dan melipatgandakan skala phishing otomatis, yang kini memiliki tingkat keberhasilan 4,5 kali lebih tinggi dibandingkan phishing tradisional–dari 12 persen hingga 54 persen click-through rates.
Namun di sisi lain, AI juga memperkuat barisan pertahanan organisasi. Melalui Microsoft Sentinel, Security Copilot, dan rangkaian produk di Microsoft Security Store, organisasi kini dapat memanfaatkan agen AI tanpa kode untuk menganalisis miliaran sinyal ancaman setiap harinya, mengotomatiskan deteksi anomali, dan merespons serangan dalam hitungan detik.
Pendekatan ini sejalan dengan Secure Future Initiative (SFI) yang dikembangkan Microsoft, dengan prinsip secure by design, secure by default, dan secure operations, untuk memastikan keamanan menjadi bagian dari DNA setiap produk dan proses.
MDDR 2025 juga menyoroti perlunya pendekatan keamanan yang lebih menyeluruh — tidak hanya berfokus pada teknologi, tetapi juga kesiapan manusia dan proses. Microsoft merekomendasikan empat langkah utama untuk memperkuat ketahanan siber:
- Gunakan MFA tahan phishing–Batasi pula hak akses sesuai prinsip least privilege;
- Bangun budaya keamanan siber–Tingkatkan keterampilan dan kesadaran di seluruh divisi agar keamanan menjadi fungsi bisnis dan tanggung jawab bersama, bukan hanya tim IT;
- Petakan dan awasi aset cloud–Serangan terhadap cloud meningkat 87 persen tahun ini; perkuat perlindungan data dan cloud dengan pembaruan sistem serta deteksi ancaman di seluruh perangkat dan aplikasi; serta
- Manfaatkan AI secara aman dan bertanggung jawab–Perlakukan model AI dan data sebagai aset yang perlu dilindungi secara keseluruhan, sekaligus untuk mendeteksi, menganalisis, serta merespons ancaman dengan cepat.
