Dunia korporat di Indonesia sedang menghadapi peningkatan ancaman siber yang sangat serius. Dalam rentang waktu Januari hingga Juni 2025 (H1 2025), solusi perusahaan Kaspersky memblokir lebih dari 85 ribu (85.560) serangan spyware yang menargetkan berbagai organisasi di tanah air.
Angka ini setara dengan rata-rata 475 serangan per hari, dan yang lebih mencengangkan, terjadi lonjakan sebesar 64,2% dibandingkan dengan periode yang sama tahun 2024 (52.705 serangan). Peningkatan tajam ini menjadi peringatan urgent bagi perusahaan-perusahaan di Indonesia di tengah pesatnya adopsi digitalisasi.
Indonesia bukanlah satu-satunya negara di Asia Tenggara yang mengalami kenaikan serangan spyware B2B. Data menunjukkan bahwa secara regional, serangan ini meningkat hingga 70,73%, mencapai 427.265 kasus. Beberapa negara tetangga bahkan mencatat lonjakan yang lebih tinggi, seperti Malaysia (+124.2%) dan Singapura (+210.9%), menunjukkan bahwa dunia korporat di Asia Tenggara memang sedang menjadi target utama.
Tren ini menegaskan bahwa spyware telah menjadi ancaman nyata yang dapat melumpuhkan kelangsungan bisnis, terutama dengan risiko menyusupnya data ke sistem penting dan infrastruktur nasional.
Spyware adalah jenis software jahat yang memiliki misi tunggal, yakni mengumpulkan data secara diam-diam. Berbeda dengan malware tradisional yang merusak sistem, spyware berjalan di perangkat secara lokal untuk memantau aktivitas, mulai dari pencatatan tombol (keylogging), tangkapan layar, hingga kode pelacakan lainnya.
Proses kerjanya meliputi tiga langkah utama: menyusup (melalui paket instalasi atau situs web berbahaya), memantau dan menangkap data, lalu mengirimkan data curian tersebut kembali kepada pembuat spyware untuk digunakan atau dijual.
Informasi yang menjadi target spyware adalah data yang paling sensitif dan bersifat rahasia. Data yang disusupi seringkali mencakup kredensial login (kata sandi dan nama pengguna), PIN akun, nomor kartu kredit, dan alamat email yang dicuri. Bahkan, spyware dapat dimodifikasi untuk merekam aktivitas yang lebih spesifik, seperti mengetik keyboard yang dipantau atau kebiasaan penjelajahan daring yang dilacak. Bagi sebuah organisasi, kebocoran data sensitif ini dapat berujung pada kerugian finansial jangka panjang, hilangnya kepercayaan klien, hingga hancurnya reputasi.
Beberapa tahun terakhir ditandai dengan munculnya aktivitas spyware komersial, yang sering disebut sebagai "malware legal" yang dijual kepada pemerintahan atau penegak hukum. Spyware komersial ini berfungsi seperti malware yang dikembangkan oleh perusahaan swasta, dirancang untuk memantau perangkat secara diam-diam, mencuri pesan, menyadap panggilan, hingga melacak lokasi. Yang paling menakutkan, instalasinya seringkali mengeksploitasi kerentanan zero-click, yang berarti infeksi dapat terjadi tanpa korban perlu mengklik apa pun.
Pegasus adalah contoh spyware komersial paling terkenal, dikenal karena infeksi zero-click melalui iMessage dan WhatsApp, serta kemampuannya melakukan pengawasan penuh. Untuk melawan ancaman advanced ini, Tim Riset dan Analisis Global Kaspersky (GReAT) berhasil menciptakan teknik ringan pada tahun 2024. Teknik ini memungkinkan penemuan jejak spyware iOS canggih seperti Pegasus, Reign, dan Predator dengan memeriksa Shutdown.log, jejak forensik yang sebelumnya jarang terperhatikan. Upaya ini menunjukkan bahwa fight melawan spyware membutuhkan inovasi berkelanjutan.
Untuk memastikan perlindungan penuh terhadap serangan spyware yang semakin canggih, organisasi harus mengambil pendekatan keamanan siber yang proaktif dan berbasis intelijen ancaman. Kaspersky menyarankan beberapa langkah wajib: Pertama, perbarui perangkat lunak secara berkala (OS, browser, aplikasi perpesanan). Kedua, jangan klik tautan yang mencurigakan (suspicious links). Ketiga, nyalakan ulang perangkat secara berkala (reboot), karena spyware seringkali tidak dapat bertahan lama setelah sistem dinyalakan ulang. Terakhir, gunakan solusi keamanan yang andal dan Intelijen Ancaman terbaru untuk selalu waspada terhadap Taktik, Teknik, dan Prosedur (TTP) pelaku ancaman.
