Bisnis.com, JAKARTA— Microsoft melaporkan Indonesia menempati peringkat ke-12 dalam daftar negara dengan aktivitas siber tertinggi di Asia Pasifik. Indonesia menyumbang sekitar 3,6% dari total aktivitas siber di kawasan tersebut.
Temuan ini berdasarkan Microsoft Digital Defense Report 2025 (MDDR 2025), yang juga menunjukkan peningkatan paparan organisasi di Indonesia terhadap berbagai bentuk serangan, seperti pencurian data, ransomware, hingga malware infostealer seperti Lumma Stealer, yang disebut telah menyerang lebih dari 14.000 perangkat di Indonesia selama paruh pertama 2025.
President Director Microsoft Indonesia Dharma Simorangkir menilai pesatnya pertumbuhan ekonomi digital Indonesia perlu diimbangi dengan kesiapan dan disiplin keamanan yang kuat.
Terlebih, selama periode Juli 2024 hingga Juni 2025, sebanyak 52% serangan siber di seluruh dunia dimotivasi oleh keuntungan finansial, sementara 80% insiden yang diinvestigasi oleh tim keamanan Microsoft melibatkan pencurian atau kebocoran data.
“Cybersecurity kini bukan hanya tanggung jawab IT, melainkan bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi,,” kata Dharma dikutip dari keterangan resmi pada Kamis (30/10/2025).
Laporan MDDR 2025 menyoroti tiga pergeseran besar dalam lanskap ancaman siber.
Pertama, serangan berbasis identitas masih mendominasi. Tekanan terhadap kredensial, mulai dari password spray hingga penyalahgunaan token terus meningkat.
Lebih dari 97% serangan identitas, misalnya, berasal dari upaya menebak kata sandi secara massal. Penerapan multifactor authentication (MFA) yang tahan phishing terbukti mampu mencegah hingga 99% serangan jenis ini.
Kedua, ransomware berevolusi menjadi pemerasan data. Jika sebelumnya pelaku hanya mengenkripsi sistem, kini mereka juga mencuri data sensitif untuk dijual atau dijadikan alat negosiasi.
Sektor publik seperti rumah sakit, lembaga pendidikan, dan pemerintah daerah menjadi sasaran paling rentan karena keterbatasan sumber daya keamanan.
Ketiga, infostealer menjadi pintu masuk awal serangan. Malware seperti Lumma Stealer kini berperan sebagai akses awal bagi kejahatan siber. Infostealer mencuri informasi pengguna, mulai dari kata sandi, token sesi, hingga data pribadi melalui kampanye malvertising maupun manipulasi hasil pencarian (SEO poisoning).
“Ancaman ini berkembang pesat karena kemampuannya mencuri kredensial secara otomatis dan memicu rangkaian serangan lanjutan di kemudian hari,” tulis laporan tersebut.
MDDR 2025 juga menyoroti kemajuan AI yang menciptakan paradoks baru dalam keamanan siber. Di satu sisi, pelaku kejahatan memanfaatkan AI untuk mempercepat pencarian kerentanan dan melipatgandakan skala phishing otomatis, yang kini memiliki tingkat keberhasilan 4,5 kali lebih tinggi dibandingkan phishing tradisional dari 12% menjadi 54% click-through rates.
Namun, di sisi lain, AI juga memperkuat pertahanan organisasi. Microsoft memiliki Microsoft Sentinel, Security Copilot, dan rangkaian produk di Microsoft Security Store yang dapat digunakan tanpa kode untuk menganalisis miliaran sinyal ancaman setiap hari, mengotomatiskan deteksi anomali, serta merespons serangan dalam hitungan detik. Pendekatan ini sejalan dengan Secure Future Initiative (SFI) yang dikembangkan Microsoft, dengan prinsip secure by design, secure by default, dan secure operations untuk memastikan keamanan menjadi bagian dari DNA setiap produk dan proses.
MDDR 2025 juga menegaskan pentingnya pendekatan keamanan yang menyeluruh, tidak hanya berfokus pada teknologi, tetapi juga kesiapan manusia dan proses. Microsoft pun merekomendasikan empat langkah utama untuk memperkuat ketahanan siber:
1. Gunakan MFA tahan phishing
Batasi hak akses sesuai prinsip least privilege.
2. Bangun budaya keamanan siber
Tingkatkan keterampilan dan kesadaran di seluruh divisi agar keamanan menjadi fungsi bisnis dan tanggung jawab bersama, bukan hanya tim IT.
3. Petakan dan awasi aset cloud
Serangan terhadap cloud meningkat 87% tahun ini. Perkuat perlindungan data dan sistem dengan pembaruan rutin serta deteksi ancaman di seluruh perangkat dan aplikasi.
4. Manfaatkan AI secara aman dan bertanggung jawab
Perlakukan model AI dan data sebagai aset yang harus dilindungi secara menyeluruh, sekaligus dimanfaatkan untuk mendeteksi, menganalisis, dan merespons ancaman dengan cepat.