Jika kalian karyawan IT di sebuah perusahaan, sebaiknya kalian cek lagi celah keamanan di perusahaan kalian. Soalnya, Kaspersky mengungkapkan bahwa kerentanan yang ada dalam jaringan bisnis terus membuat perusahaan-perusahaan di Indonesia rentan terhadap potensi serangan siber.
Pada paruh pertama (H1) tahun 2025, ransomware terus memengaruhi sebagian kecil pengguna bisnis di Indonesia. Namun, persentase yang tampaknya kecil, yaitu 0,25% —sedikit meningkat dari 0,23% pada periode yang sama tahun lalu — merupakan hal yang umum. Angka ini dijelaskan oleh fakta bahwa penyerang kini fokus menargetkan organisasi bernilai tinggi, alih-alih melakukan serangan massal tanpa pandang bulu.
Ancaman ini hadir dalam bentuk exploit, yaitu jenis program berbahaya yang dirancang untuk memanfaatkan bug atau kerentanan dalam perangkat lunak atau sistem operasi guna mendapatkan akses tanpa izin. Jika dibiarkan tanpa ditambal, titik-titik lemah ini berfungsi sebagai pintu terbuka bagi para penjahat siber.
Buktinya, solusi perusahaan Kaspersky memblokir sekitar 524.657 exploit yang menargetkan organisasi di Indonesia dari Januari hingga Juni 2025, setara dengan rata-rata 2.915 serangan per hari.
Secara global pada Q2 2025, exploit paling umum menargetkan produk Microsoft Office yang rentan dan mengandung kelemahan keamanan yang belum ditambal. Kerentanan yang paling banyak dieksploitasi mencakup celah zero-day baru dan masalah lama yang belum ditambal dan masih diabaikan oleh organisasi.
Penyerang kini berfokus pada perangkat yang banyak digunakan seperti perangkat lunak akses jarak jauh, penyunting dokumen, dan sistem pencatatan. Bahkan platform low-code/no-code (LCNC) dan kerangka kerja untuk aplikasi berbasis AI juga masuk dalam daftar ini, menandakan para penyerang bergerak cepat mengeksploitasi teknologi-teknologi baru.
Trojan merupakan jenis ransomware yang memodifikasi data di komputer korban sehingga korban tidak dapat lagi menggunakan data tersebut, atau mencegah komputer berjalan dengan semestinya. Setelah data "disandera" (diblokir atau dienkripsi), pengguna akan menerima permintaan tebusan yang memerintahkan korban untuk mengirimkan uang kepada penyerang.
Lima keluarga ransomware teratas yang mengincar perusahaan di Asia Tenggara meliputi Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Gen, Trojan-Ransom.Win32.Crypmod, Trojan-Ransom.Win32.Crypren, dan Trojan-Ransom.Win32.Encoder.
Kaspersky juga mengungkapkan bahwa organisasi di Indonesia menghadapi rata-rata 157 upaya ransomware per hari sepanjang tahun 2024, dengan total 57.554 serangan yang diblokir oleh solusi keamanan siber Kaspersky tahun lalu. Selain ransomware, Indonesia juga mencatat 1.626.984 ancaman berbasis web pada periode Januari hingga Juni tahun ini, setara dengan rata-rata 9.038 ancaman per hari.
Defi Nofitra, Country Manager untuk Indonesia di Kaspersky, berkomentar, “Munculnya kelompok ransomware berbasis AI seperti FunkSec merupakan sinyal yang jelas tentang apa yang akan terjadi pada lanskap ancaman siber Indonesia". Ia menambahkan, dengan menggunakan kode yang dihasilkan AI dan mengadopsi taktik berbiaya rendah, kelompok-kelompok ini tidak hanya melampaui operator ransomware tradisional tetapi juga memperluas jangkauan mereka ke sektor-sektor penting seperti pemerintahan, keuangan, teknologi, dan pendidikan.
“Kita menyaksikan transformasi dalam ancaman siber dengan munculnya ransomware 3.0 berbasis AI," ujar Defi. Ia menegaskan, serangan kini lebih cepat, lebih canggih, dan kurang terprediksi. Perusahaan-perusahaan di Indonesia harus menyadari bahwa kesiapsiagaan terhadap ancaman digital merupakan pondasi utama untuk menjaga keberlangsungan bisnis di era ekonomi digital.
Untuk tetap terlindungi, para ahli Kaspersky menyarankan organisasi untuk mengaktifkan perlindungan ransomware untuk semua titik akhir. Selain itu, selalu perbarui perangkat lunak di semua device untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan.
Strategi pertahanan harus difokuskan untuk mendeteksi pergerakan lateral dan pencurian data ke internet, dengan memberikan perhatian khusus pada lalu lintas keluar. Organisasi juga harus menyiapkan cadangan offline yang tidak dapat dirusak oleh penyusup.
Terakhir, instal solusi anti-APT dan EDR, dan berikan tim SOC akses ke Intelijen Ancaman terbaru untuk tetap waspada terhadap Taktik, Teknik, dan Prosedur (TTP) aktual yang digunakan oleh pelaku ancaman.
