Bisnis.com, JAKARTA – Riset Kaspersky mencatat sebanyak 524.657 ancaman siber berjenis eksplotasi (exploit) – rata-rata 2.915 per hari – yang menargetkan organisasi di Indonesia dari Januari hingga Juni 2025. Jumlah ini lebih besar dibandingkan serangan ke Singapura dan Vietnam.
Perlu diketahui, eksploitasi adalah jenis program berbahaya yang dirancang untuk memanfaatkan bug atau kerentanan dalam perangkat lunak atau sistem operasi untuk mendapatkan akses tanpa izin.
Apabila dibiarkan tanpa ditambal, titik-titik lemah ini berfungsi sebagai pintu terbuka bagi para penjahat siber.
Secara global, eksploitasi umumnya menargetkan produk Microsoft Office yang rentan dan mengandung kelemahan keamanan yang belum ditambal pada kuartal II/2025.
Solusi Kaspersky mendeteksi eksploitasi terbanyak pada platform Windows untuk berbagai kerentanan. Meliputi, CVE-2018-0802 atau kerentanan eksekusi kode jarak jauh pada komponen Equation Editor.
CVE-2017-11882, kerentanan eksekusi kode jarak jauh lainnya, yang juga memengaruhi Equation Editor; dan CVE-2017-0199, yaitu kerentanan pada Microsoft Office dan WordPad yang memungkinkan penyerang menguasai sistem.
Laporan tersebut juga menunjukkan 10 kerentanan yang paling banyak dieksploitasi mencakup celah zero-day baru serta masalah lama yang belum ditambal dan masih diabaikan oleh organisasi.
Data ancaman siber di Asia Tenggara
Kerentanan zero-day adalah kerentanan perangkat lunak yang ditemukan oleh penyerang sebelum vendor menyadarinya. Oleh karena vendor tidak menyadarinya, tidak ada tambalan untuk kerentanan zero-day, sehingga serangan cenderung berhasil.
Penjahat siber – dan dalam beberapa kasus bahkan kelompok ancaman persisten tingkat lanjut (APT) – berfokus pada perangkat yang banyak digunakan seperti perangkat lunak akses jarak jauh, penyunting dokumen, dan sistem pencatatan.
Hal yang perlu diperhatikan secara khusus adalah platform low-code/no-code (LCNC) dan kerangka kerja untuk aplikasi berbasis AI juga masuk dalam daftar ini, menandakan para penyerang bergerak cepat untuk mengeksploitasi teknologi-teknologi baru seiring dengan adopsi bisnis.
Tujuan utama mereka tetap konsisten, yakni mendapatkan akses sistem dan meningkatkan hak akses. Dengan kata lain, memberi mereka kendali lebih dalam dan seringkali berjangka panjang di dalam jaringan perusahaan.
Sebagai informasi, platform LCNC adalah alat pengembangan yang memungkinkan pengguna umum membangun aplikasi melalui antarmuka visual dan komponen drag-and-drop yang mudah digunakan, dengan kebutuhan minimal atau bahkan tanpa pengetahuan coding tradisional.
Platform ini memungkinkan pengguna nonteknis maupun tim TI profesional untuk membuat aplikasi web dan seluler dengan cepat dengan menggabungkan template yang telah dibuat sebelumnya dan menghubungkannya melalui alat visual yang intuitif.
Menurut Managing Director untuk Asia Pasifik di Kaspersky Adrian Hia, pemblokiran setengah juta eksploitasi terhadap bisnis di Indonesia yang dilakukan hanya dalam enam bulan pertama tahun ini menunjukkan betapa gigihnya para pelaku ancaman siber.
“Saat ini, bisnis dari semua skala bergantung pada sistem operasi mereka sebagai gerbang pertahanan yang krusial. Membiarkan gerbang ini tanpa perlindungan menciptakan risiko keamanan yang serius,” kata Hia dalam siaran pers, Senin (6/10/2025).
Dengan kerentanan yang terus berkembang, tambahnya, penting bagi bisnis di Indonesia untuk memprioritaskan perbaikan kelemahan yang diketahui dan menggunakan solusi keamanan yang dapat memitigasi tindakan pasca-eksploitasi, sehingga ancaman dapat dihentikan sebelum terlambat.
Selain itu, Indonesia mencatat 1.626.984 ancaman berbasis web pada periode Januari hingga Juni tahun ini, setara dengan rata-rata 9.038 ancaman per hari. Ancaman web merujuk pada program malware yang dapat menargetkan Anda saat menggunakan internet.
Ancaman web juga tidak terbatas pada aktivitas daring saja, tetapi pada akhirnya melibatkan internet pada tahap tertentu yang dapat menimbulkan kerugian.