Disebutkan bahwa AI, permukaan serangan yang beragam, serta identitas menjadi penyebab mayoritas kasus pelanggaran keamanan. Berdasarkan analisis Unit 42^® terhadap lebih dari 750 insiden berisiko tinggi, terlihat bahwa penyerang memanfaatkan AI di tiap fase.

Bahkan, ada peningkatan kecepatan serangan hingga 4 kali lipat selama setahun terakhir. Selain itu, penyerang juga memanfaatkan kompleksitas pada organisasi; sebanyak 89% penyerang memanfaatkan kelemahan identitas, dan 87% serangan meliputi beberapa permukaan serangan sekaligus.

“Kompleksitas pada organisasi telah menjadi keuntungan terbesar bagi para penyerang,” ujar Sam Rubin, SVP Unit 42 Consulting & Threat Intelligence, Palo Alto Networks melalui rilis yang diterima oleh nativzen.com.

Ia juga menyampaikan bahwa risiko ini semakin berlipat ganda mengingat kredensial semakin diincar oleh penyerang, dan mereka juga menggunakan agen AI otonom untuk menjembatani identitas manusia maupun mesin untuk tindakan yang independen.

“Untuk menangkal ancaman-ancaman tersebut, organisasi harus mengurangi kompleksitas dan bergerak menuju pendekatan platform terpadu yang tanpa henti menghapus kepercayaan implisit,” tambah Sam Rubin.

Beberapa temuan kunci dari Global Incident Response Report tahun 2026

• AI meningkatkan kecepatan serangan: Seiring meningkatnya penggunaan teknologi AI dan otomatisasi termutakhir, waktu yang dibutuhkan dari akses awal hingga eksfiltrasi data telah dipersingkat menjadi hanya 72 menit dalam kasus-kasus serangan  tercepat, atau 4 kali lebih cepat dibandingkan setahun terakhir.
• Serangan menjadi semakin kompleks: 87% dari serangan meliputi dua atau lebih permukaan serangan dan mencakup berbagai endpoint, komputasi awan , platform software-as-a-service (SaaS), serta sistem identitas. Unit 42 sendiri telah melacak kegiatan bersamaan di sebanyak 10 permukaan sekaligus.
• Identitas sebagai pintu masuk: 65% akses awal bermula dari teknik-teknik berbasis identitas seperti social engineering maupun penyalahgunaan kredensial, sementara kerentanan berkontribusi terhadap 22% dari semua serangan.
• Browser menjadi titik pertempuran utama: 48% serangan melibatkan browser. Hal ini menunjukkan bagaimana penggunaan web dapat dimanfaatkan untuk mendapatkan kredensial dan melewati kontrol lokal.
• Peningkatan serangan terhadap rantai pasok SaaS: Jumlah serangan yang melibatkan aplikasi SaaS pihak ketiga telah meningkat sebesar 3,8x sejak 2022 dan berkontribusi terhadap 23% dari total serangan. Penyerang menyalahgunakan token OAuth dan sandi API untuk bergerak secara lateral.

Menjembatani Celah-celah Pertahanan yang Kritikal

Riset Unit 42 menunjukkan bahwa 90% dari kasus kebocoran data dapat dihubungkan dengan konfigurasi yang salah maupun celah keamanan. Serangan didukung secara sistemik oleh faktor-faktor kompleksitas, visibilitas yang buruk, serta kepercayaan berlebih.

Untuk melawan siklus penyerangan yang semakin pendek, laporan ini merekomendasikan strategi pertahanan yang melampaui keamanan perimeter tradisional dan mengadopsi pendekatan platform yang terpadu, termasuk:

• Bergerak dengan kecepatan mesin: Memperlengkapi pusat operasional keamanan (security operations center/SOC) dengan kapabilitas AI dan otomatisasi guna mendeteksi dan meredam serangan kecepatan tinggi dalam hitungan menit.
• Mengamankan sejak dalam proses pengembangan: Mengintegrasikan keamanan langsung ke dalam siklus pengembangan perangkat lunak dan AI untuk mencegah kerentanan sebelum mencapai cloud.
• Modernisasi pertahanan identitas: Memusatkan manajemen identitas manusia, mesin, maupun agentik guna menutup celah-celah dalam tata kelola dan menghentikan serangan berbasis kredensial.
• Melindungi antarmuka manusia: Dengan cara menggunakan teknologi browser dengan tingkat keamanan tinggi serta mengelola risiko terpapar untuk melindungi ruang kerja digital modern maupun perangkat yang tidak terkelola.
• Menghapus kepercayaan implisit: Mengadopsi zero trust untuk terus-menerus melakukan verifikasi terhadap setiap interaksi dan menetralisir kemampuan penyerang untuk bergerak secara lateral.

Untuk mengakses 2026 Unit 42 Global Incident Response Report dan Executive Resource Kit selengkapnya, silakan kunjungi https://www.paloaltonetworks.com/resources/research/unit-42-incident-response-report

Peningkatan tersebut menempatkan Indonesia sebagai sumber serangan spam dan malware terbesar di sepanjang 2025. Temuan ini juga mengindikasikan banyak infrastruktur IT di dalam negeri, seperti server perusahaan, PC, hingga perangkat IoT, sudah terkompromi dan rentan terhadap eksploitasi.

Laporan AwanPintar.id® juga mendapati tren serangan siber di Indonesia berada pada level kewaspadaan tinggi dengan jumlah total 234.528.187 serangan di sepanjang semester 2 tahun 2025, atau telah terjadi rata-rata 15 serangan siber per detik.

Serangan ini meningkat signifikan hingga 75,76% dibandingkan semester 1 tahun 2025. Khusus pada bulan Desember 2025, jumlah serangan menyentuh angka 90.590.833, yang kemungkinan dipicu oleh tingginya aktivitas DDoS serta eksploitasi terhadap lalu lintas transaksi ekonomi digital selama periode liburan akhir tahun.

“Laporan kami menemukan upaya yang sistematis untuk melumpuhkan kepercayaan publik terhadap ekosistem digital nasional,” ujar ucap Yudhi Kukuh, founder AwanPintar.id® melalui rilis yang diterima oleh nativzen.com.

Ia menambahkan bahwa pelaku serangan siber dalam negeri tidak lagi hanya bergerak secara individu, melainkan mulai menunjukkan pola kerja sama yang terorganisir untuk menargetkan layanan publik dan platform ekonomi.

“Tentunya, kondisi seperti itu mencerminkan adanya kebutuhan mendesak untuk memperkuat edukasi literasi keamanan di seluruh lapisan masyarakat agar tidak mudah terjebak dalam skema manipulasi yang dibuat oleh pelaku lokal,” tambah Yudhi Kukuh.

Makin Agresifnya Upaya Melumpuhkan Infrastruktur Penting

Salah satu serangan yang melonjak signifikan adalah Attempted Administrator Privilege Gain, yaitu upaya untuk mencuri hak akses admin pada sistem Windows, yang naik 57,74% dibandingkan semester 1 2025.

Hal ini menunjukkan pelaku serangan siber jauh lebih agresif dalam mengeksploitasi keretanan pada OS yang belum ditambal (patched) dan menggunakan serangan yang lebih canggih seperti DDoS untuk melumpuhkan infrastruktur yang penting.

Sementara, bertahannya botnet Mirai terindikasi memberikan sumbangsih yang besar pada kenaikan serangan ini. Botnet Mirai adalah ancaman siber yang terdeteksi aktif kembali sejak semester 1 2025.

Botnet yang pertama kali terdeteksi pada 2016 ini muncul kembali dalam wajah yang lebih canggih dan lebih agresif. Botnet berbasis Linux ini aktif menginfeksi berbagai perangkat IoT lalu dijadikan jaringan botnet untuk melancarkan serangan DDoS dalam skala besar.

Penjahat siber juga terdeteksi fokus memanfaatkan pintu belakang (backdoor) untuk merebut hak akses admin tanpa terdeteksi lalu mengeksekusi ransomware atau melakukan pencurian data. Hal ini pun ditunjukkan oleh dominasi backdoor DoublePulsar.

Serangannya yang mencapai hampir 100% menunjukkan bahwa infrastruktur digital di Indonesia masih sangat rentan terhadap eksploitasi dan menjadi peringatan keras bagi pengelola IT untuk segera melakukan audit keamanan pada OS yang usang dan menutup celah kerentanan.

Indonesia Pengirim Spam dan Malware Terbesar

Sementara itu, serangan spam dan malware di Indonesia di sepanjang tahun 2025 menunjukkan pola yang dinamis. Setelah cukup aktif di kuartal pertama, serangan spam melonjak pada bulan Juli (mencapai 36,34%, dari sebelumnya pada kisaran 19-24% pada semester 1 2025).

Ini menunjukkan adanya kampanye spam masif yang menargetkan Indonesia. Spam email masih menjadi instrumen utama yang dipakai oleh penyerang karena biayanya murah dan memiliki daya hancur tinggi melalui skema phishing.

Indonesia menduduki posisi pertama sebagai negara pengirim spam terbanyak, di mana infrastruktur digital dalam negeri justru menjadi sumber utama gangguan bagi pengguna internet di tanah air sendiri.

Indonesia menjadi negara pengirim spam terbesar (melonjak jadi 56,29% dari 21,45% pada semester 1 2025) yang menunjukkan banyak IP publik, server, hingga perangkat IoT di Indonesia yang telah dikompromi dan dipakai oleh penjahat siber sebagai mesin pengirim spam massal.

Sementara intensitas serangan malware menunjukkan pola yang lebih fluktuatif. Setelah meledak pada awal tahun 2025, serangan malware sempat melandai sebelum melonjak lagi pada bulan Juni, tepat sebelum ledakan spam di bulan Juli.

Hal ini mengindikasikan bahwa distribusi malware dilakukan lebih awal untuk mempersiapkan infrastruktur botnet sebelum serangan massal spam dijalankan. Memasuki semester kedua, aktivitas malware menurun drastis bahkan menyentuh angka 0,30% di bulan Desember 2025.

Indonesia lagi-lagi menjadi pengirim serangan malware terbanyak (61,32%). Hal ini menunjukkan bahwa banyak infrastruktur di dalam negeri, seperti server perusahaan, PC, hingga perangkat IoT, telah terinfeksi dan dijadikan ‘zombie’ untuk menyebarkan malware.

Peningkatan Tajam Eksploitasi Celah Keamanan Siber

Laporan AwanPintar.id® menemukan pergeseran dalam upaya eksploitasi terhadap celah keamanan siber atau Common Vulnerabilities & Exposures (CVE). Penyerang mulai beralih dari kerentanan lama dan mencoba mengeksploitasi kerentanan pada protokol jaringan dan infrastruktur yang penting.

Bahkan produk yang banyak digunakan oleh UKM dan konsumen tak luput dari incaran mereka, karena dianggap memiliki pengawasan yang lemah. Salah satunya adalah lonjakan eksploitasi pada CVE-2020-11900 (kerentanan pada tumpukan TCP/IP Treck).

Eksploitas ini meroket dari 1,39% menjadi 22,97% (naik 21,58%), dan ancaman terhadap CVE-2018- 13379 yang menargetkan infrastruktur VPN (Fortinet), yang mencapai 20,12%. Penyerang juga terdeteksi mengeksploitasi CVE yang terkait React Server Components untuk pengembangan web modern.

Selain itu, ada tren baru yang menunjukkan kecepatan para aktor dalam merespons celah keamanan yang baru dipublikasikan. Dari pantauan terhadap CVE yang baru dirilis pada tahun 2025, makin banyak CVE yang langsung dieksploitasi di bulan yang sama.

Ini terutama CVE yang berkaitan dengan perangkat IoT dan sistem komunikasi. Hal ini menunjukkan makin agresifnya para penyerang untuk melumpuhkan atau menyusup ke jaringan internal, serta mulai membidik infrastruktur aplikasi modern alih-alih sekadar menyerang aplikasi lama.

AwanPintar.id® merekomendasikan perusahaan untuk melakukan update pada firmware perangkat jaringan dan melakukan audit terhadap akses VPN untuk memitigasi risiko pencurian kredensial yang sedang marak.

Selain itu, organisasi juga disarankan untuk memprioritaskan patching pada layanan yang terbuka ke publik. Hal ini terbilang penting dengan tujuan untuk meminimalisir serangan atau eksploitasi yang semakin marak dilakukan oleh penjahat siber.

“Ketahanan siber nasional saat ini berada pada titik yang krusial di mana pertahanan pasif saja tidak lagi mencukupi. Industri dan perusahaan perlu mengadopsi budaya keamanan digital yang lebih proaktif dengan menerapkan manajemen kerentanan yang ketat,” pungkas Yudhi Kukuh.

Namun, teknologi yang sama juga dapat digunakan untuk mengotomatisasi phishing, penipuan, dan malware dalam skala yang terbilang besar. Bagi Indonesia, ancaman ini dinilai semakin mendesak.

Tingginya ketergantungan Indonesia dalam penggunaan aplikasi pesan instan, platform e-commerce, serta layanan publik digital membuat masyarakat semakin rentan menjadi target kejahatan siber berbasis AI.

Sejumlah pemberitaan dan peringatan pemerintah sebelumnya telah mengungkap peredaran aplikasi ChatGPT palsu yang dimanfaatkan untuk menyebarkan malware dan melancarkan kampanye phishing.

Selain itu, indikator dari Tim Tanggap Insiden Keamanan Siber Nasional (CSIRT) menunjukkan munculnya ancaman bergaya agen AI, termasuk phishing yang semakin canggih berpotensi mencuri data pribadi dan kredensial keuangan.

Riset Palo Alto Networks Unit 42 berjudul The Dual-Use Dilemma of AI: Malicious LLMs mengungkap bahwa LLM berbahaya, yang dikenal sebagai “dark LLMs” seperti WormGPT, FraudGPT, dan KawaiiGPT, sebagai model-model AI yang dibangun tanpa pengaman.

Kini, semua itu diperjualbelikan secara terbuka melalui Telegram dan forum dark web. Keberadaan model-model ini secara signifikan menurunkan hambatan teknis bagi pelaku kejahatan siber, baik dari sisi keahlian maupun waktu, untuk melancarkan serangan dalam skala besar dan terlokalisasi.

Unit 42 menilai bahwa LLM berbahaya berpotensi mengubah lanskap kejahatan siber di Indonesia dalam tiga aspek utama:

• Pertama, kemampuan AI menghasilkan bahasa yang sangat presisi memungkinkan pelaku membuat pesan phishing dan penyusupan email bisnis yang tampak sangat meyakinkan, meniru gaya komunikasi pimpinan perusahaan, institusi keuangan, atau lembaga pemerintah, sehingga mampu mengeksploitasi kepercayaan korban.
• Kedua, teknologi ini mendorong komersialisasi kejahatan siber dengan kemampuan menghasilkan malware, phishing kits, dan skrip pencurian data secara instan, yang sebelumnya hanya dapat dilakukan oleh pelaku dengan keahlian teknis tinggi.
• Ketiga, dengan hilangnya hambatan teknis, kejahatan siber menjadi semakin terdemokratisasi, memungkinkan pelaku dengan kemampuan rendah untuk menjalankan penipuan dan pemerasan digital secara cepat, mengubah kejahatan siber menjadi operasi yang murah, berulang, dan masif (industrialisasi). Sebagai contoh, WormGPT mampu menghasilkan konten penipuan dalam Bahasa Indonesia yang fasih dan kontekstual, sehingga serangan phishing atau social-engineering melalui email maupun aplikasi pesan menjadi semakin sulit dikenali.

AI tingkat lanjut kini dimanfaatkan oleh pelaku ancaman siber, yang mendorong percepatan aktivitas berbahaya di ruang digital. Karena itu, sangat penting bagi para pembuat kebijakan untuk menetapkan standar dan kerangka kerja yang mengatur proliferasi model AI berbahaya.

Selain itu, juga mewajibkan penerapan praktik keamanan terbaik, seperti audit keamanan secara berkala. Kemampuan untuk terus mengikuti perkembangan teknologi yang bergerak cepat ini menjadi hal yang esensial.

Seiring Indonesia menyusun peta jalan AI nasional, Unit 42 menekankan bahwa tantangan utama bukanlah membatasi atau melarang penggunaan tools AI, melainkan membangun ketahanan keamanan siber terhadap serangan berbasis AI yang berlangsung cepat dan berskala besar.

Pendekatan prevention-first yang mengintegrasikan praktik AI yang aman ke dalam tata kelola dan strategi pertahanan menjadi krusial agar Indonesia dapat memaksimalkan manfaat inovasi AI tanpa mengekspos organisasi, konsumen, dan layanan penting terhadap risiko digital yang terus meningkat.

Oleh karena itu, kolaborasi antara pemerintah, regulator, dan sektor swasta sangat diperlukan untuk memastikan bahwa praktik AI yang aman tertanam dalam peta jalan AI dan kerangka tata kelola nasional.

AI dianggap berpotensi mendorong produktivitas dan pendapatan. Tapi tidak hanya di bidang ekonomi, AI ternyata memainkan peranan yang penting juga dalam mengurai masifnya serangan siber di Indonesia.

Indonesia dibayangi oleh peningkatan serangan siber yang luar biasa. Detektor-detektor yang disebarkan oleh Awan Pintar, sebuah platform threat intelligence Indonesia, di jaringan internet nasional telah menemukan lebih dari 133 juta serangan siber di Indonesia pada Semester 1 2025.

Laporan ini juga mendapati bahwa penyerang menargetkan kerentanan dan celah keamanan yang sudah diketahui (Common Vulnerabilities and Exposures) untuk mendapatkan akses awal dan melakukan tindakan lanjutan seperti menanamkan ransomware atau mencuri data.

Asal-usul ancaman juga menunjukkan pergeseran. Serangan siber dari China dan Amerika Serikat tetap signifikan, tetapi serangan dari dalam Indonesia meningkat sebesar 2,35 persen. Hal ini mengindikasikan perangkat lokal telah terinfeksi dan disalahgunakan.

Hal ini kemungkinan karena banyak rumah tangga dan dunia usaha yang menggunakan sistem dan tidak pernah untuk diperbarui, tidak mengubah password awal, atau menggunakan router yang tidak aman.

“Miliaran log dibuat setiap detik, dan ribuan anomali muncul setiap menit. Dalam kondisi yang dinamis ini, Awan Pintar mengoptimalkan kecerdasan buatan dan machine learning,” kata Yudhi Kukuh, Founder Awan Pintar.

Ditambahkan oleh Yudhi bahwa optimalisasi AI dan ML sangat diperlukan dalam mengolah dan menganalisis jutaan hingga miliaran data mentah secara real-time untuk menghasilkan threat intelligence yang dapat ditindaklanjuti oleh organisasi di Indonesia.

Di Awan Pintar, artificial intelligence (AI) dan machine learning (ML) akan mengubah data menjadi roadmap ancaman yang menunjukkan pola serangan siber, teknik yang paling populer, dan di mana titik rawan muncul.

Pola ini memungkinkan organisasi untuk membuat strategi pertahanan jauh sebelum serangan siber mencapai sistem mereka. Keunggulan AI dan ML terletak pada kemampuannya menyaring miliaran log, percobaan scanning, anomali trafik, dan metadata lain dalam hitungan detik.

Kapasitas pemrosesan ini tentunya mustahil dicapai dengan analisis manual atau pendeteksian berbasis signature. Dengan menggunakan teknik behavioral analytics, kecerdasan buatan juga dapat menilai apakah suatu aktivitas normal atau tidak.

Metode ini memungkinkan pendeteksian serangan baru yang belum diidentifikasi, seperti varian malware yang bermutasi atau teknik rekayasa protokol yang kompleks. Teknologi ini juga dapat menggunakan model prediktif untuk memprediksi celah keamanan dan menganalisis pergerakan yang anomali.

Dengan segala kemampuan tersebut, kecerdasan buatan dapat membantu penyelidikan kasus yang terkait dengan penegakan UU ITE dan UU PDP, serta kebijakan keamanan siber nasional lainnya.

Perusahaan yang berusaha mendapatkan sertifikasi ISO 27001 dapat menggunakan Cyber Threat Intelligence untuk meningkatkan keamanan digital mereka, meningkatkan kepercayaan pelanggan, dan meraih keunggulan kompetitif.

Selama bertahun-tahun, banyak organisasi telah bergantung pada pendekatan reaktif yang sudah usang ketika serangan siber kini terjadi 9 kali setiap detik dan pelaku menggunakan otomatisasi dan teknik yang terus bermutasi.

Sekarang, organisasi perlu membangun ketahanan digital yang proaktif, yang dasarnya adalah threat intelligence berbasis AI. Dengan menggunakannya, organisasi pemerintah dapat melindungi infrastruktur yang sangat penting.

Sektor swasta seperti perbankan, energi, dan telekomunikasi juga dapat memanfaatkan threat intelligence ini untuk mencegah gangguan operasional, kebocoran data, masalah hukum, dan kehilangan kepercayaan pelanggan.

Untuk mengetahui lebih lanjut bagaimana Awan Pintar memanfaatkan teknologi AI dan machine learning untuk menguraikan masifnya data serangan siber di Indonesia secara otomatis dan menghasilkan threat intelligence yang bisa ditindaklanjuti, kunjungi www.awanpintar.id.

Kaspersky sebagai salah satu solusi penyedia software keamanan data mengklaim bahwa sudah berhasil menggagalkan hampir 5 juta ancaman serangan siber yang menargetkan pengguna internet di Indonesia.

Menurut Kaspersky, mereka juga sudah berdialog dengan pemerintah RI dan mengusulkan adanya pembentukan Akademi Keamanan Siber. Hal ini bertujuan agar bisa mendukung dalam penguatan keamanan siber di Indonesia.

Laporan Kaspersky Security Network (KSN) untuk kuartal II (Q2) 2024 mengungkap adanya penurunan hingga 38,08% dalam upaya serangan siber terhadap pengguna internet Indonesia dari April hingga Juni tahun ini dibandingkan periode yang sama tahun lalu.

Sementara itu, online threats pada periode April hingga Juni 2023, Kaspersky mendeteksi adanya 7.729.320 ancaman, dan masuk pada Q1 2024 terdapat 5.863.955 ancaman. Kemudian, Q2 2024 terdapat 4.785.898 ancaman yang terdeteksi.

Ini bisa diartikan bahwa para pelaku penyerangan siber ini sudah sejak lama menargetkan pengguna di Indonesia. Kemudian, untuk local threats pada Q2 2023 terdapat 13.015.667 ancaman, masuk ke Q1 2024 terdapat 10.094.667 ancaman.

Terakhir, pada Q2 2024 terdapat 8.392.651 ancaman yang terdeteksi. Melalui data tersebut bisa disimpulkan bahwa memang para pelaku penyerangan siber sudah mengawasi perilaku para pengguna, dan dianggap cukup mudah untuk dijadikan sebagai korban.

Hampir 5 Juta Ancaman Online pada Tahun 2024

Menurut laporan Kaspersky terbaru, sebanyak 4.785.898 deteksi ancaman online berhasil diblokir selama periode April hingga Juni tahun ini. Angka ini turun 38,08% dibandingkan dengan 7.729.320 deteksi pada periode yang sama tahun lalu.

Selain itu, angka ini juga sedikit menurun (18,38%) dibandingkan dengan periode Januari hingga Maret (Q1 2024) dengan 5.863.955 deteksi ancaman online. Secara keseluruhan, 18,4% pengguna diserang oleh ancaman berbasis web selama periode Q2 2024.

Angka ini menempatkan Indonesia di peringkat ke-105 di seluruh dunia dalam hal bahaya yang terkait dengan penjelajahan web. Karena itu, Kaspersky meminta para pengguna internet di Indonesia agar tetap waspada dengan ancaman siber yang terus mengintai.

Lebih dari 8 juta Ancaman Lokal pada Tahun 2024

Penggunaan statistik infeksi lokal pada komputer pengguna merupakan indikator yang tak kalah penting untuk diketahui. Worm dan virus file merupakan penyebab sebagian besar dari insiden tersebut.

Data ini menunjukkan seberapa sering pengguna diserang oleh malware yang menyebar melalui drive USB yang dapat dilepas, CD dan DVD, serta metode “offline” lainnya. Secara umum, 21,9% pengguna diserang oleh ancaman lokal pada April hingga Juni 2024.

Produk Kaspersky mendeteksi 8.392.651 insiden lokal pada komputer partisipan KSN di Indonesia. Angka ini menurun 35,52% dibandingkan periode yang sama tahun lalu (Q2 2023) dengan 13.015.667 deteksi.

Seperti dijelaskan oleh Yeo Siang Tiong, General Manager South East Asia and Asia Emerging Countries Kaspersky bahwa di tengah lanskap ancaman siber yang terus berkembang, penting bagi setiap individu untuk memiliki kebersihan siber yang baik dalam diri mereka.

“Upaya serangan di dunia siber akan terus berkembang dalam hal teknis, target, dan eksekusinya. Selain tantangan risiko siber di atas, kita juga memiliki masa depan yang menjanjikan karena kemajuan teknologi,” jelas Yeo Siang Tiong.

Tips Terhindar dari Serangan Siber

Kaspersky memberikan beberapa upaya agar bisa menghindari serangan online. Tindakan-tindakan yang disarankan oleh Kaspersky diklaim mampu untuk meminimalisir serangan siber yang sedang marak dilakukan. Maka dari itu, berikut adalah beberapa tindakan yang disarankan.

Pertama adalah kamu wajib untuk berpikir panjang dan memiliki sifat skeptis terhadap segala hal. Jadi, kamu tidak akan mudah mengklik tautan yang dianggap meragukan dalam e-mail atau pesan teks yang diterima.

Bahkan, dengan kamu tidak membuka e-mail yang dikirimkan oleh alamat e-mail yang meragukan, kamu sudah bisa terhindar dari serangan siber. Kemudian, kamu bisa mulai mengunduh aplikasi pada platform yang sudah terbukti dan terpercaya.

Google Play Store, dan App Store adalah dua platform yang bisa kamu gunakan untuk mengunduh aplikasi. Jika kamu menggunakan Windows, maka kamu bisa menggunakan laman web yang terpercaya dan sesuai dengan aplikasi yang ingin kamu unduh.

Biasakan juga untuk tidak memberikan izin aksesibilitas pada setiap aplikasi yang kamu unduh. Menurut Kaspersky, sangat sedikit aplikasi yang memerlukan kendali atas aksesibilitas penggunaannya. Maka dari itu, tindakan ini akan sangat krusial untuk dilakukan.

Ubah password setiap akun secara berkala. Tindakan BruteForce menjadi salah satu yang sering dilakukan ketika pelaku serangan siber sudah mengetahui e-mail yang kamu gunakan. Dengan mengganti Password secara berkala akan sangat membantu kamu meminimalisir serangan siber.

Terakhir, jika kamu berada di lingkungan publik, usahakan untuk tidak terhubung dengan WiFi publik. Pada saat kamu terhubung dengan WiFi publik yang mencurigakan, maka pelaku serangan siber akan dengan mudah melihat data yang ada pada gadget yang kamu gunakan.

Berdasarkan data yang diberikan oleh Kaspersky Security Network, pengguna di Indonesia memang menjadi sasaran empuk bagi para pelaku serangan siber. Ini bermula dari perilaku pengguna di Indonesia yang abai terhadap serangan siber. Jadi, kamu harus terus waspada!

Hal itu pun ditepati oleh Brain Cipher, yang pada Rabu malam ini, (03/07) membagikan kunci enkripsi tersebut. Tak hanya itu, peretas PDNS 2 tersebut juga “berbaik hati” membagikan cara atau langkah mendownload dan menggunakan kunci enkripsi tersebut.

Pengumuman penyerahan kunci enkripsi tersebut disampaikan oleh Brain Cipher lewat blog di dark web, dan tangkapan gambar atau screenshoot pengumuman tersebut kembali dibagikan oleh akun @stealhtmole_int di platform X a.k.a Twitter.

Brain Cipher juga menuliskan dalam pengumumannya itu bahwa praktik penyerahan kunci enkripsi untuk membuka data yang terenkrip itu dilakukan murni oleh pihaknya. Dikatakan bahwa tidak ada intervensi dari pihak mana pun, termasuk pemerintah maupun lembaga hukum.

Terkait dengan penyerahan kunci enkripsi ini secara gratis, Brain Cipher juga menegaskan bahwa cara ini akan menjadi yang pertama dan terakhir bagi korban untuk mendapat kunci tersebut. Setelahnya, peretas PDNS 2 tersebut berjanji tidak akan melakukan cara ini lagi.

Diakhir pengumumannya itu, Brain Cipher menuliskan bahwa mereka akan menunggu konfirmasi dari pemerintah Indonesia terkait kebenaran kunci enkripsi tersebut. Setelah pemerintah mengonfirmasi, Brain Cipher berjanji akan menghapus data yang dimilikinya secara permanen.

Namun, peretas juga mengancam akan membeberkan data yang disandera ke publik jika pemerintah berdalih telah memulihkan data secara mandiri alias tidak mengakui menggunakan kunci enkripsi atau dekriptor yang Brain Cipher bagikan.

Sebelumnya, PDNS 2 yang berlokasi di Surabaya mengalami serangan ransomware pada Kamis, (20/06). Ini mengakibatkan berbagai layanan publik, seperti layanan imigrasi terdampak, yang menyebabkan antrian panjang di keimigrasian di Bandara Internasional Soekarno Hatta.

Ditambah dengan tuntutan uang tebusan sebesar US$ 8 juta atau sekitar Rp 131 miliar yang diminta oleh peretas, krisis tersebut tentunya mendorong keprihatinan meluas terhadap keamanan data pribadi dan negara. 

Saat ini, ransomware semakin menyasar kalangan pemerintahan dan akademisi, menjadi salah satu ancaman keamanan siber paling berbahaya, baik di Indonesia maupun di tingkat global. Pemerintah Indonesia sendiri telah tegas menolak membayar uang tebusan yang diminta.

Apa itu Ransomware?

Bagi kamu yang belum tahun apa itu ransomware, ini adalah varian malware berbahaya yang digunakan oleh peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya.

“Serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan IoT. Ini menunjukkan bahwa seluruh ekosistem digital kita rentan,” kata Dr. Erza Aminanto, Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia.

Lebih lanjut, Dr Aminanto juga menceritakan bahwa negara-negara maju di Eropa, seperti Inggris, yang memiliki lembaga siber yang begitu kuat serta barisan akademisi ahli, tidak kebal terhadap serangan ransomware.

“Layaknya virus yang bermutasi, ransomware mengeksploitasi kemajuan teknologi seraya mencari celah kerentanan manusia dalam berkegiatan siber. Oleh karenanya, sangat penting bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digitalnya,” ujar Dr Aminanto.

Contoh lain yang menunjukkan betapa bahayanya ransomware adalah serangan serupa di Inggris pada awal Juni 2024, yang berdampak sangat buruk hingga mengancam ratusan jiwa. Serangan ini melumpuhkan layanan kesehatan di beberapa rumah sakit dan pusat patologi.

Peretasan tersebut menyebabkan layanan donor darah terhenti selama berhari-hari. Situasi mendesak ini merupakan taktik yang digunakan oleh para peretas untuk menekan korban agar memenuhi tuntutannya.

“Indonesia juga menghadapi ancaman serupa, meskipun rincian dan kronologi awal serangan belum sepenuhnya jelas. Krisis ini mempertegas pentingnya membangun sistem keamanan siber yang kuat dan responsif untuk melawan serangan ransomware yang semakin canggih,” kata Dr Aminanto.

Bagaimana Cara Kerja Ransomware?

Dari perspektif keamanan siber, salah satu cara ransomware menyusup adalah melalui pencurian data pribadi via email (phishing email) yang tidak terlihat mencurigakan. Setelah berhasil melakukan phishing, peretas mendapat akses ke jaringan internal dan mengenkripsi data penting

Selanjutnya, peretas akan mengunci data yang menjadi targetnya dan mendesak korban untuk membayar uang tebusan. Besarnya ancaman ransomware dapat dilihat dari tingginya uang tebusan yang diminta dan dampak yang ditimbulkannya.

Selain itu, dalam konteks krisis yang dialami PDNS 2, dampak besar serangan ransomeware mencakup risiko kerugian finansial yang signifikan bagi negara, baik dalam opsi pembayaran uang tebusan atau pemulihan data dan perbaikan sistem.

“Kedua opsi tersebut harus dipertimbangkan secara kritis dan menyeluruh. Gangguan pada PDNS 2 bisa berdampak pada berbagai sektor yang bergantung padanya, termasuk layanan publik, layanan kesehatan, dan pendidikan,” ,” kata Dr Aminanto.

Lebih lanjut, Dr Aminanto juga menyebutkan bahwa serangan semacam ini akan merusak kepercayaan masyarakat terhadap kemampuan pemerintah dalam melindungi keamanan data. Lebih buruk lagi, data yang dicuri dapat digunakan untuk serangan lebih lanjut.

Bagaimana Mencegah Serangan Ransomware?

Pelajaran apa yang bisa kita petik untuk mengantisipasi serangan ransomware? Ada beberapa strategi dapat diterapkan, antara lain:

• Semua data penting harus dicadangkan secara teratur, lalu disimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan.
• Penting untuk memperkenalkan redundansi sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.
• Membangun Pusat Pemulihan Data, atau data recovery center, yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya. 

Adapun langkah-langkah selanjutnya mencakup upaya peningkatan kepatuhan terhadap aturan dan kode etik, serta penerapan sanksi tegas untuk memastikan semua entitas mengikuti standar keamanan yang ditetapkan. 

Selain itu, penting juga untuk menggelar pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada para petugas terkait, yang merupakan garda terdepan dalam menangani ransomware melalui phishing atau bentuk-bentuk serangan sejenis lainnya. 

“Kita dapat meminimalisir dampak kerusakan yang dipicu oleh serangan ransomware melalui identifikasi aktivitas siber yang cepat dan efektif, yakni dengan menggunakan alat pantau jaringan dan sistem deteksi intrusi,” kata Dr Aminanto.

Ditambahkan oleh Dr Aminanto bahwa langkah pencegahan lainnya dapat dilakukan dengan menggunakan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint, termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.

“Terakhir, penting juga untuk mengenkripsi data yang dikirim dan disimpan agar informasi sensitif terlindungi dari risiko akses ilegal. Data yang dienkripsi tidak bisa dibaca oleh peretas meskipun mereka berhasil mencurinya,” ujar Dr Aminanto.

Pentingnya Memperkuat Pertahanan Siber

Menerapkan seluruh langkah keamanan di atas tidaklah mudah, karena juga diperlukan investasi besar dalam infrastruktur, teknologi, dan sumber daya manusia. Di sisi lain, ancaman ransomeware terus berkembang, dan para peretas selalu mencari cara baru untuk menembus pertahanan.

Oleh karenanya, pendekatan proaktif, adaptif, dan kolaboratif sangatlah penting dilakukan sejak dini. Upaya tersebut juga perlu didukung oleh kolaborasi sektor swasta dan publik, dimana pemerintah harus bekerja sama dengan perusahaan teknologi dan organisasi non-pemerintah.

Hal ini untuk berbagi informasi dan sumber daya dalam menghadapi ancaman siber. Inisiatif yang dilakukan dapat mencakup pembentukan pusat tanggap nasional untuk serangan siber, program pelatihan keamanan siber, dan kampanye layanan masyarakat.

Ransomware sendiri hanyalah salah satu dari sekian banyak potensi serangan terhadap data penting suatu negara. Dalam kasus Indonesia, Dr Aminanto mengatakan pemerintah harus mempersiapkan teknologi dan sumber daya manusia yang lebih mumpuni.

“Dalam konteks ini, pemerintah harus memanfaatkan teknologi AI dan machine learning (ML) untuk meningkatkan keamanan siber. AI dan ML dapat digunakan untuk menganalisis pola lalu lintas jaringan, mendeteksi anomali, dan merespons insiden secara otomatis,” jelas Dr Aminanto.

Selain itu, Dr Aminanto menambahkan bahwa teknologi tersebut juga dapat membantu forensik siber mengidentifikasi sumber serangan dan memitigasi risiko lebih lanjut. Kini, seiring semakin luasnya pemanfaatan AI dan ML, peraturan dan kebijakan keamanan siber pun harus terus diperbarui.

“Pemerintah harus memastikan peraturan ini tidak hanya mencakup sektor publik tetapi juga sektor swasta, termasuk usaha kecil dan menengah yang sering menjadi target serangan siber. Serangan ransomware terhadap PDNS 2 bisa menjadi pelajaran,” pungkas Dr Aminanto.

Penandatanganan kerja sama yang dilakukan di Habitate Jakarta, (22/11) ini juga diharapkan mampu untuk menciptakan ekosistem pertahanan siber yang tangguh, sebagai langkah krusial menuju kesuksesan dalam menghadapi ancaman siber yang selalu berkembang.

Oleh karena itu, hasil dari kerja sama ini memunculkan satu solusi yang bernama ViBiCloud X-TIS (External Threat Intelligence Service) dan telah didukung teknologi AI alias kecerdasan buatan, serta dikelola oleh tim yang terbilang ahli di dalam bidang cybercrime.

Solusi ini tak hanya fokus untuk memperkuat fondasi keamanan siber bagi perusahaan tanpa memandang skala atau industri, melainkan juga menghadirkan sebuah langkah proaktif untuk memastikan keamanan siber yang kokoh dan tangguh di seluruh sektor bisnis.

Seperti dijelaskan oleh Ramon Hadypratomo, Co-Founder & COO ViBiCloud bahwa ada rasa tanggung jawab yang memotivasi untuk terus membantu bisnis di Indonesia, terutama dalam mengamankan seluruh aset yang dimiliki dari serangan siber.

“Saya sangat yakin bahwa kerjasama antara ViBiCloud, CYFIRMA, dan NEXTGEN Indonesia adalah salah satu strategi terbaik untuk memberikan layanan berkualitas bagi klien-klien kami. Kami menyediakan solusi keamanan siber end-to-end,” ujar Ramon.

Sementara itu, Kumar Ritesh, Founder & CEO CYFIRMA mengungkapkan kegembiraannya terkait kerja sama strategis dengan ViBiCloud & NEXTGEN Indonesia. Ia mengatakan bahwa misi utamanya adalah untuk melindungi bisnis dari ancaman siber yang terus berkembang.

“CYFIRMA selalu memberikan wawasan tentang potensial serangan, kerentanan, pelanggaran data, dan aset yang berisiko dieksploitasi oleh kelompok peretas. Harapannya, kerja sama bisa meningkatkan visibilitas dan mengurangi risiko ancaman,” ungkap Ritesh.

Hal senada juga diamini oleh Sanny Hadinata, Managing Director NEXTGEN Indonesia. Ia menjelaskan kesinambungan dalam cybersecurity dan kerja sama ini juga memastikan bahwa klien yang menggunakan solusi ini memiliki akses keamanan siber yang tepat.

“Kami tentunya sangat senang menjadi distributor resmi untuk CYFIRMA, serta menjalin partnership dengan ViBiCloud. Kami sangat menantikan untuk bekerjasama dan membawa perubahan pada industri ini di bidang keamanan siber,” tutup Sanny.

ViBiCloud X-TIS (External Threat Intelligence Service) sendiri merupakan sebuah inovasi revolusioner yang memberikan panduan ahli kepada setiap bisnis di Indonesia yang menginginkan pemeriksaan kesehatan keamanan siber perusahaannya.