Bisnis.com, JAKARTA— Kaspersky mengungkapkan lonjakan signifikan pada serangan spyware yang menargetkan berbagai organisasi di Indonesia. Angkanya mencapai sebanyak 85.560 kasus pada paruh pertama 2025 naik 64,2% dibandingkan 52.705 pada periode yang sama tahun sebelumnya.
Dari Januari hingga Juni 2025, solusi perusahaan Kaspersky juga telah memblokir 85.560 serangan spyware yang menargetkan berbagai organisasi di Indonesia, setara dengan rata-rata 475 serangan per hari.
Pola peningkatan juga terlihat di hampir seluruh negara Asia Tenggara. Singapura menjadi negara dengan lonjakan paling ekstrem, tumbuh 210,9% hingga mencapai 20.157 serangan. Sementara Malaysia mencatat lonjakan tertinggi kedua dengan kenaikan 124,2% menjadi 96.539 serangan, disusul Filipina yang meningkat hampir dua kali lipat (+97,9%).
Thailand justru mengalami penurunan tajam 39,2% menjadi 21.014 kasus. Di sisi lain, Vietnam tetap menjadi negara dengan volume serangan terbesar, naik 78,8% menjadi 191.976 kasus. Secara keseluruhan, total serangan spyware terhadap berbagai organisasi di Asia Tenggara melonjak 70,73%, dari 250.260 kasus pada semester I/2024 menjadi 427.265 pada semester I/2025.
Kaspersky mencatat lonjakan signifikan serangan spyware tertarget yang menyasar perusahaan di Indonesia sebagai peringatan serius bagi korporasi dalam negeri untuk memperkuat pertahanan siber mereka.
Spyware merupakan perangkat lunak yang dipasang secara diam-diam pada komputer atau perangkat seluler untuk memantau aktivitas pengguna dan mengumpulkan data tanpa merusak sistem operasi.
Berbeda dengan malware lain, spyware bekerja secara senyap yakni menyusup melalui paket instalasi aplikasi, situs web berbahaya, atau lampiran berkas; merekam aktivitas seperti penekanan tombol dan tangkapan layar; lalu mengirimkan data curian kepada pembuatnya.
Informasi yang dicuri bisa berupa kebiasaan penjelajahan internet, aktivitas pembelian, hingga data sensitif seperti kredensial login, PIN akun, nomor kartu kredit, alamat email, dan rangkaian ketikan di keyboard.
Dalam beberapa tahun terakhir, Kaspersky menyoroti maraknya spyware komersial perangkat lunak pengintai yang dipasarkan sebagai “malware legal” kepada pemerintah dan penegak hukum yang kini menjadi ancaman mendesak bagi organisasi di berbagai negara.
Spyware komersial bekerja mirip malware canggih yakni mengintai pesan, menyadap panggilan, melacak lokasi, dan menghapus jejaknya, sering kali melalui celah zero-click yang memungkinkan infeksi tanpa interaksi pengguna.
Salah satu yang paling berbahaya adalah Pegasus, yang dapat menyerang melalui iMessage atau WhatsApp dan memberikan kendali penuh atas perangkat korban.
Pada 2024, Tim Riset dan Analisis Global Kaspersky (GReAT) mengembangkan teknik ringan untuk mendeteksi jejak spyware iOS tingkat tinggi seperti Pegasus, Reign, dan Predator dengan memanfaatkan Shutdown.log, artefak forensik yang sebelumnya luput dari perhatian.
General Manager untuk ASEAN dan Negara Berkembang Asia (AEC) di Kaspersky, Simon Tung mengatakan, di tengah pesatnya adopsi kecerdasan buatan (AI) dan digitalisasi di berbagai sektor, spyware merupakan ancaman nyata yang dapat melumpuhkan kelangsungan bisnis di Indonesia.
“Serangan siber yang menggunakan spyware tidak hanya mencuri data, tetapi juga dapat secara diam-diam menyusup ke sistem penting dan infrastruktur nasional,” katanya.
Dia menambahkan ancaman spyware dapat berkisar dari gangguan kecil hingga kerugian finansial jangka panjang jika tidak ditangani dengan serius. Menurutnya bagi sebuah organisasi, satu eksploitasi dari spyware dapat mengakibatkan kebocoran data, kerugian finansial, hilangnya kepercayaan klien, dan bahkan hancurnya reputasi yang telah dibangun selama bertahun-tahun.
“Oleh karena itu, kami di Kaspersky menekankan pentingnya pendekatan keamanan siber yang proaktif dan berbasis intelijen ancaman untuk melindungi bisnis dan sistem vital negara dari risiko yang terus berkembang,” katanya.
Kaspersky menegaskan bahwa perlindungan total terhadap serangan spyware memang menantang. Namun, ada sejumlah langkah yang dapat mempersempit peluang penyerang.
Berikut langkah menghindari serangan spyware:
Perbarui perangkat lunak secara berkala di semua perangkat. Pertama dan terpenting: sistem operasi, peramban, dan aplikasi perpesanan.
Jangan klik tautan yang mencurigakan, satu kunjungan ke situs web mungkin cukup untuk menginfeksi perangkat
Gunakan VPN untuk menyamarkan lalu lintas internet. Ini akan melindungi dari pengalihan ke situs berbahaya saat menjelajahi halaman HTTP
Nyalakan ulang perangkat secara berkala. Seringkali, spyware tidak dapat bertahan lama di sistem yang terinfeksi, jadi menyalakan ulang perangkat akan membantu menyingkirkannya.
Pasang solusi keamanan yang andal di semua perangkat.
Gunakan informasi Intelijen Ancaman terbaru untuk selalu waspada terhadap taktik, teknik, dan prosedur (TTP) yang sebenarnya digunakan oleh pelaku ancaman.
