Senin, 6 Oktober 2025 – 15:16 WIB
Jakarta, VIVA – Data terbaru dari perusahaan keamanan siber Kaspersky menunjukkan celah keamanan di jaringan bisnis tetap bikin perusahaan di Indonesia rentan terhadap serangan siber.
Sebanyak 524.661 eksploitasi yang menyasar organisasi di Indonesia berhasil diblokir oleh Kaspersky dari Januari sampai Juni 2025. Angka ini setara dengan rata-rata 2.915 insiden per hari.
Selain itu, Indonesia juga mencatat 1.626.984 ancaman berbasis web dalam periode yang sama, atau sekitar 9.038 ancaman tiap hari. Ancaman web adalah program berbahaya yang bisa mengincar pengguna saat sedang online.
Meski namanya ‘ancaman web’, bahayanya nggak cuma saat kita beraktivitas di internet saja, tapi karena melibatkan internet pada suatu tahapan, tetap bisa menyebabkan kerugian.
Eksploitasi adalah program jahat yang dirancang buat memanfaatkan bug atau celah keamanan dalam perangkat lunak atau sistem operasi guna mendapatkan akses ilegal. Kalau celah ini nggak segera ditambal, itu jadi pintu masuk yang terbuka lebar bagi para peretas.
Baca Juga:
Puan: TNI Harus Kuat Hadapi Ancaman, Termasuk Serangan Siber
Secara global pada kuartal kedua 2025, eksploitasi paling banyak menyerang produk Microsoft Office yang punya kelemahan dan belum ditambal, berdasarkan laporan Kaspersky lainnya. Solusi Kaspersky mendeteksi eksploitasi terbanyak di Windows untuk kerentanan ini:
- CVE-2018-0802: Kerentanan yang memungkinkan eksekusi kode dari jarak jauh pada komponen Equation Editor.
- CVE-2017-11882: Kerentanan eksekusi kode jarak jauh lain yang juga mempengaruhi Equation Editor.
- CVE-2017-0199: Celah di Microsoft Office dan WordPad yang bisa digunakan penyerang untuk mengambil alih sistem.
Laporan itu juga menyebutkan bahwa 10 kerentanan yang paling sering dieksploitasi mencakup celah zero-day baru dan masalah lama yang belum ditambal dan sering diabaikan organisasi.
Kerentanan zero-day adalah celah keamanan perangkat lunak yang ditemukan penyerang sebelum vendornya tahu. Karena vendornya belum tahu, ya nggak ada tambalannya, makanya serangan jenis ini punya tingkat keberhasilan yang tinggi.
Para peretas, termasuk kelompok ancaman tingkat lanjut (APT), fokus menyerang perangkat yang banyak dipakai seperti software akses jarak jauh, aplikasi pengedit dokumen, dan sistem pencatatan.
Yang perlu diwaspadai, platform low-code/no-code (LCNC) dan kerangka kerja untuk aplikasi AI juga masuk dalam target mereka. Ini menandakan bahwa penyerang bergerak cepat untuk memanfaatkan teknologi baru seiring dengan adopsinya oleh dunia bisnis.
Baca Juga:
Alarm Serangan Siber Global
Cegah Kebocoran Data, Mendagri Instruksikan Pemda Bentuk Tim Tanggap Insiden SiberTujuan utama mereka tetap sama: mendapatkan akses ke sistem dan meningkatkan hak akses, sehingga memberi mereka kontrol yang lebih dalam dan seringkali bertahan lama di dalam jaringan perusahaan.