Kaspersky: 500.000-an Upaya Eksploitasi Serang Perusahaan Indonesia
- Data Kaspersky: eksploitasi siber harian di Indonesia Januari-Juni 2025 setara dengan rata-rata 2.915 per hari.
- Eksploitasi paling umum pada Microsoft Office dan Windows, termasuk kerentanan eksekusi kode jarak jauh dan celah zero-day.
- Indonesia catat lebih dari 1,6 juta ancaman web, Kaspersky menyarankan penyelidikan eksklusif, pemantauan infrastruktur sepanjang waktu, dan manajemen patch yang andal.
Jakarta, FORTUNE - Data terbaru dari perusahaan keamanan siber dan privasi global, Kaspersky, menunjukkan lebih dari 520.000 eksploitasi menargetkan organisasi di Indonesia selama periode Januari hingga Juni 2025. Data tersebut mengungkapkan kerentanan dalam perusahaan-perusahan Indonesia atas potensi serangan siber.
“Angka tersebut setara dengan rata-rata 2.915 per hari,” ujar Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia, dalam keterangan resminya, Senin (6/10).
Sejumlah serangan tersebut telah diblokir oleh solusi perusahaan Kaspersky.
Secara global pada kuartal II-2025, Kaspersky menunjukkan eksploitasi paling umum menargetkan produk Microsoft Office yang rentan dan mengandung kelemahan keamanan yang belum terproteksi dengan baik.
Selain Microsoft Office, beberapa eksploitasi terbanyak pada platform Windows meliputi CVE-2018-0802 yakni kerentanan eksekusi kode jarak jauh pada komponen Equation Editor, CVE-2017-11882 adalah kerentanan eksekusi kode jarak jauh lainnya, yang juga mempengaruhi Equation Editor, serta CVE-2017-0199 yaitu kerentanan pada Microsoft Office dan WordPad yang memungkinkan penyerang menguasai sistem.
Eksploitasi adalah jenis program berbahaya yang dirancang memanfaatkan bug atau kerentanan dalam perangkat lunak atau sistem operasi demi mendapatkan akses tanpa izin. Adrian menegaskan, titik-titik lemah tersebut berfungsi sebagai pintu terbuka bagi para penjahat siber apabila dibiarkan tanpa “ditambal”.
Laporan tersebut juga menunjukkan 10 kerentanan yang paling banyak dieksploitasi mencakup celah zero-day baru dan masalah lama yang belum ditambal dan masih diabaikan oleh organisasi. Kerentanan zero-day adalah kerentanan perangkat lunak yang ditemukan oleh penyerang sebelum vendor menyadarinya, sehingga serangan cenderung berhasil.
“Membiarkan gerbang ini tanpa perlindungan menciptakan risiko keamanan yang serius. Dengan kerentanan yang terus berkembang, penting bagi bisnis di Indonesia untuk memprioritaskan perbaikan kelemahan yang diketahui dan menggunakan solusi keamanan yang dapat memitigasi tindakan pasca-eksploitasi, sehingga ancaman dapat dihentikan sebelum terlambat,” katanya.
Selain itu, Indonesia menjadi target bagi lebih dari 1,6 juta ancaman berbasis web pada periode Januari hingga Juni tahun ini, setara dengan rata-rata 9.038 ancaman per hari. Ancaman web merujuk pada program malware yang dapat menargetkan Anda saat menggunakan internet.
Untuk itu, Kaspersky menyarankan sejumlah strategi mencegah serangan yang makin marak. Pertama, perusahaan perlu menyelidiki eksploitasi kerentanan secara eksklusif dalam lingkungan virtual yang aman, memastikan pemantauan infrastruktur sepanjang waktu, dengan fokus pada pertahanan perimeter, serta mempertahankan proses manajemen patch yang andal dengan segera menginstal pembaruan keamanan.
