Jurnalkitaplus - Laporan Microsoft Digital Defence Report 2025 mengungkap perubahan signifikan dalam lanskap ancaman siber yang mengancam berbagai pihak di seluruh dunia, termasuk Indonesia. Data menunjukkan Indonesia menempati posisi ke-12 sebagai negara dengan aktivitas siber tertinggi di kawasan Asia Pasifik.
Presiden Direktur Microsoft Indonesia, Dharma Simorangkir, menegaskan bahwa pesatnya pertumbuhan ekonomi digital di Indonesia harus diiringi dengan kesiapan dan disiplin keamanan yang ketat. Menurutnya, keamanan siber kini bukan hanya tanggung jawab divisi IT, tetapi sudah menjadi bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi.
Dalam laporannya, Microsoft mengidentifikasi tiga pergeseran utama dalam serangan siber. Pertama, serangan berbasis identitas yang didominasi oleh penebakan kata sandi secara massal, yang menyumbang lebih dari 97 persen serangan. Penerapan multifactor authentication (MFA) terbukti efektif mencegah 99 persen serangan tersebut.
Kedua, ransomware yang kini berevolusi menjadi pemerasan data. Pelaku tidak lagi sekadar mengenkripsi data untuk meminta uang tebusan, melainkan juga mencuri data sensitif untuk dijual atau digunakan sebagai alat negosiasi. Organisasi yang menjadi sasaran utama adalah rumah sakit, lembaga pendidikan, dan pemerintah daerah yang rentan karena keterbatasan sumber daya keamanan.
Ketiga, munculnya infostealer atau malware pencuri data sensitif seperti password, cookie browser, dan data kartu kredit. Pelaku menyebarkan malware ini lewat kampanye iklan berbahaya (malvertising) dan manipulasi hasil pencarian di internet. Ancaman ini meningkat pesat karena kemampuannya mencuri kredensial secara otomatis dan memicu serangan beruntun.
Dharma Simorangkir juga menyebut kehadiran kecerdasan buatan (AI) sebagai paradoks dalam keamanan siber. Meskipun AI memperkuat perlindungan, pelaku kejahatan siber juga menggunakannya untuk mempercepat pencarian celah dan melancarkan phishing otomatis yang tingkat keberhasilannya 4,5 kali lebih tinggi dibandingkan metode tradisional.
Microsoft merespons tantangan ini dengan menghadirkan rangkaian produk keamanan seperti Microsoft Sentinel dan Security Copilot, serta mendorong prinsip Secure Future Initiative (SFI) yang mengedepankan desain aman dari awal, operasi aman secara default, dan tata kelola keamanan yang berkelanjutan.
Untuk memperkuat keamanan siber, Microsoft merekomendasikan empat langkah penting bagi organisasi: penggunaan MFA yang tahan phising, peningkatan keterampilan keamanan siber di tiap divisi, pemetaan serta pengawasan aset cloud, dan pemanfaatan AI secara aman serta bertanggung jawab.
Dengan perkembangan digital yang semakin pesat, langkah proaktif dalam meningkatkan keamanan siber menjadi kunci bagi Indonesia untuk melindungi inovasi dan kepercayaan publik di ranah digital. (Fg12)
Sumber Tempo