Microsoft baru saja merilis Digital Defense Report 2025 (MDDR 2025), yang secara tegas menyoroti perubahan pola ancaman siber global. Laporan ini menggarisbawahi bahwa serangan siber kini menjadi semakin kompleks dan masif, didorong oleh kemajuan Artificial Intelligence (AI) yang dimanfaatkan baik oleh pelaku ancaman maupun tim keamanan.
Pada laporan tersebut, selama periode Juli 2024 hingga Juni 2025, mereka mencatat bahwa 52 persen serangan siber di seluruh dunia dimotivasi oleh keuntungan finansial. Selain itu, 80 persen insiden yang diinvestigasi tim keamanan Microsoft melibatkan pencurian atau kebocoran data.
Di sisi lain, serangan berbasis identitas meningkat tajam, mencapai 32 persen hanya dalam enam bulan pertama tahun 2025, dengan lebih dari 97 persen di antaranya merupakan upaya menebak kata sandi massal (password attacks).
Indonesia di Tengah Badai Siber Asia Pasifik
Dalam konteks kawasan, Indonesia kini menempati peringkat ke-12 dalam daftar negara dengan aktivitas siber tertinggi di Asia Pasifik, menyumbang sekitar 3,6 persen dari total aktivitas siber kawasan tersebut. Data ini mengindikasikan peningkatan eksposur organisasi di Indonesia terhadap berbagai bentuk serangan, mulai dari pencurian data, ransomware, hingga malware Infostealer seperti Lumma Stealer.
Menurut laporan itu, Lumma Stealer telah menyerang lebih dari 14 ribu perangkat di Indonesia selama paruh pertama 2025. Dharma Simorangkir, President Director Microsoft Indonesia, menekankan bahwa pertumbuhan ekonomi digital Indonesia yang begitu cepat harus diimbangi dengan kesiapan dan disiplin keamanan yang kuat.
“Cybersecurity kini bukan hanya tanggung jawab tim IT, melainkan bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi. Dengan AI, muncul peluang sekaligus tanggung jawab baru untuk memastikan setiap organisasi, dari startup hingga lembaga publik, dapat berinovasi dengan aman dan bertanggung jawab,” ujar Dharma.
Tiga Pergeseran Pola Ancaman Utama
Laporan MDDR 2025 menyoroti tiga pergeseran besar dalam lanskap ancaman:
- Serangan Identitas Masih Dominan: Serangan pada kredensial terus meningkat. Lebih dari 97 persen serangan identitas berasal dari upaya menebak kata sandi secara massal. Kabar baiknya, penerapan multifactor authentication (MFA) yang tahan phishing terbukti mampu mencegah hingga 99 persen serangan jenis ini.
-
- Ransomware Berubah Menjadi Pemerasan Data: Pelaku kini tidak hanya mengenkripsi sistem, tetapi juga mencuri data sensitif untuk dijual atau dijadikan alat negosiasi. Sektor publik, seperti rumah sakit dan lembaga pendidikan, menjadi sasaran yang paling rentan karena keterbatasan sumber daya keamanan.
-
- Infostealer Sebagai Akses Awal: Malware seperti Lumma Stealer kini berfungsi sebagai pintu masuk baru bagi kejahatan siber. Infostealer mencuri informasi pengguna, termasuk kata sandi dan session token, melalui kampanye malvertising atau manipulasi hasil pencarian (SEO poisoning). Ancaman ini berkembang pesat karena kemampuannya mencuri kredensial secara otomatis dan memicu rangkaian serangan lanjutan.
AI: Tantangan dan Solusi Revolusioner
Kemajuan AI menciptakan paradoks baru. Di satu sisi, pelaku kejahatan memanfaatkan AI untuk mempercepat pencarian kerentanan dan melipatgandakan skala phishing otomatis. Phishing berbasis AI kini memiliki tingkat keberhasilan 4,5 kali lebih tinggi dibandingkan phishing tradisional (click-through rates melonjak dari 12 persen hingga 54 persen).
Namun di sisi lain, AI secara signifikan memperkuat barisan pertahanan. Melalui Microsoft Sentinel dan Security Copilot, organisasi kini dapat memanfaatkan AI agent tanpa kode untuk menganalisis miliaran sinyal ancaman setiap hari, mengotomatiskan deteksi anomali, dan merespons serangan dalam hitungan detik.
Pendekatan pertahanan ini sejalan dengan Secure Future Initiative (SFI) yang dikembangkan Microsoft, dengan prinsip secure by design, secure by default, dan secure operations.
Lima Langkah Praktis untuk Organisasi
MDDR 2025 menekankan perlunya pendekatan keamanan yang lebih menyeluruh, tidak hanya fokus pada teknologi, tetapi juga kesiapan manusia dan proses. Microsoft merekomendasikan lima langkah utama untuk memperkuat ketahanan siber:
Gunakan MFA Tahan Phishing: Terapkan MFA yang kuat dan batasi hak akses sesuai prinsip least privilege.
Bangun Budaya Keamanan Siber: Tingkatkan keterampilan dan kesadaran di seluruh divisi agar keamanan menjadi tanggung jawab bersama.
Petakan dan Awasi Aset Cloud: Perkuat perlindungan data dan cloud, terutama karena serangan terhadap cloud meningkat 87 persen tahun ini.
Manfaatkan AI secara Aman: Perlakukan model AI dan data sebagai aset yang harus dilindungi secara menyeluruh.
