2 jam yang lalu
Sektor bisnis di Indonesia kini menghadapi ancaman siber yang kian mengkhawatirkan. Seperti diberitakan oleh Medcom, laporan terbaru dari Kaspersky menunjukkan Indonesia menduduki peringkat pertama di Asia Tenggara dalam hal jumlah deteksi serangan exploit kategori Business-to-Business (B2B) sepanjang tahun 2025.
Data yang dipublikasikan mengungkapkan terdapat 932.051 kasus serangan exploit yang diarahkan pada berbagai perusahaan di dalam negeri. Jumlah ini melampaui statistik serangan di negara tetangga, di mana Vietnam mencatat 587.217 kasus dan Malaysia sebanyak 416.962 insiden.
Kawasan Asia Tenggara secara kolektif telah menghadapi lebih dari 2 juta serangan serupa dalam periode satu tahun terakhir. Exploit sendiri dipahami sebagai kode berbahaya yang mengeksploitasi kerentanan pada perangkat lunak atau sistem operasi yang belum diperbarui oleh pengguna.
Melalui celah keamanan ini, peretas memiliki kemampuan untuk menyusup ke dalam jaringan internal perusahaan. Mereka kemudian dapat melakukan pergerakan lateral untuk meluncurkan berbagai aktivitas ilegal lainnya secara terencana.
Selain ancaman exploit, serangan yang menargetkan Remote Desktop Protocol (RDP) juga menjadi titik kritis keamanan. Meski RDP merupakan instrumen resmi untuk akses komputer jarak jauh, fitur ini kerap disalahgunakan peretas melalui teknik brute-force atau pencurian kredensial.
Di tanah air, upaya serangan yang berkaitan dengan RDP menyentuh angka yang cukup signifikan, yakni 10.500.709 insiden. Capaian angka ini menempatkan Indonesia pada posisi kedua di kawasan, tepat di bawah Vietnam yang mencatat sekitar 11,4 juta serangan.
General Manager untuk ASEAN di Kaspersky, Simon Tung, memberikan penegasan mengenai situasi ini. Ia menilai kombinasi serangan exploit dan RDP menjadi bukti kegigihan para pelaku kejahatan siber dalam membidik perusahaan-perusahaan di Asia Tenggara.
"Penyerang menilai setiap target dan memilih opsi dengan resistensi paling rendah, yang mencerminkan strategi serangan yang lebih terencana dan adaptif," ujar Simon.
Simon menekankan bahwa para penyerang selalu mengevaluasi setiap target untuk menemukan jalur masuk yang paling lemah. Hal ini menuntut organisasi untuk memiliki sistem pertahanan yang lebih dinamis.
Langkah Mitigasi dan Solusi Keamanan Berbasis AI
Guna merespons tren serangan yang adaptif ini, pelaku usaha diimbau untuk meningkatkan standar keamanan di luar perlindungan dasar. Kaspersky merekomendasikan agar organisasi rutin melakukan pembaruan perangkat lunak demi menutup celah keamanan yang ada.
Selain itu, akses RDP disarankan tidak dibuka untuk jaringan publik secara sembarangan. Jika penggunaan RDP sangat diperlukan, perlindungan harus diperketat dengan penggunaan kata sandi yang kuat dan berlapis.
Implementasi solusi keamanan berbasis kecerdasan buatan (AI) seperti Endpoint Detection and Response (EDR) menjadi langkah krusial berikutnya. Teknologi ini memungkinkan deteksi ancaman secara real-time untuk menetralisir serangan kompleks sebelum merusak operasional bisnis.
Perusahaan juga diingatkan untuk menjalankan prosedur pencadangan data atau backup secara berkala. Proses ini idealnya dilakukan pada penyimpanan yang terisolasi sepenuhnya dari jaringan utama guna menjamin keamanan data dari serangan ransomware atau penghapusan paksa.
English (US) · 
Indonesian (ID) ·