.png)
Selular.id – Lanskap keamanan siber global menunjukkan peningkatan ancaman yang signifikan sepanjang tahun 2025. Kaspersky, melalui sistem deteksinya, menemukan rata-rata setengah juta file berbahaya setiap hari, atau mengalami kenaikan 7% dibandingkan periode yang sama tahun sebelumnya. Lonjakan ini terutama didorong oleh maraknya serangan pencuri kata sandi (password stealer) dan perangkat pengintai (spyware).
Data yang dirilis sebagai bagian dari Kaspersky Security Bulletin (KSB) ini mengungkap tren mengkhawatirkan. Deteksi terhadap password stealer melonjak 59% secara global, sementara spyware naik 51%. Ancaman backdoor juga mengalami peningkatan sebesar 6%. Angka-angka ini mencerminkan taktik penjahat siber yang semakin fokus pada pencurian kredensial dan pengintaian untuk mendapatkan akses bertahan lama ke sistem korban.
Alexander Liskin, Kepala Riset Ancaman di Kaspersky, mengonfirmasi kompleksitas ancaman saat ini. “Lanskap ancaman siber saat ini ditandai dengan serangan yang semakin canggih terhadap organisasi dan individu di seluruh dunia,” ujarnya. Ia menambahkan bahwa kerentanan (vulnerability) tetap menjadi cara paling populer bagi penyerang untuk masuk ke jaringan perusahaan, diikuti dengan penggunaan kredensial curian. Hal inilah yang mendorong peningkatan jumlah password stealer dan spyware.
Windows Tetap Sasaran Utama, Ancaman Online dan Perangkat Mengintai
Analisis lebih lanjut menunjukkan bahwa sistem operasi Windows masih menjadi target favorit para pelaku kejahatan siber. Hampir separuh (48%) pengguna Windows menjadi sasaran berbagai jenis ancaman sepanjang 2025. Sementara untuk pengguna Mac, persentasenya mencapai 29%. Perbedaan ini menunjukkan bahwa meskipun ekosistem Apple sering dianggap lebih tertutup dan aman, ancaman terhadapnya tetap nyata dan terus berkembang.
Ancaman terhadap pengguna dapat dikategorikan ke dalam dua vektor utama. Pertama adalah ancaman online, yang menyerang pengguna saat mereka sedang terhubung ke internet. Jenis malware ini merujuk pada ancaman yang pada akhirnya melibatkan internet untuk menyebabkan kerugian. Secara global, 27% pengguna diserang oleh ancaman berbasis online sepanjang tahun.
Kedua adalah ancaman pada perangkat (local threats), yang berdampak pada 33% pengguna. Ancaman ini mencakup malware yang menyebar melalui media fisik seperti drive USB, CD, atau DVD. Bisa juga berupa program yang masuk ke komputer dalam bentuk yang tidak langsung aktif, misalnya tersembunyi di dalam penginstal perangkat lunak yang kompleks atau berkas terenkripsi. Temuan ini mengingatkan bahwa kehati-hatian tidak hanya diperlukan saat daring, tetapi juga dalam interaksi fisik dengan perangkat penyimpanan dari sumber yang tidak dikenal.
Tren Regional: Asia Pasifik dan Eropa Catat Lonjakan Signifikan
Peningkatan ancaman tidak merata di seluruh dunia, dengan beberapa wilayah mencatat lonjakan yang sangat tinggi. Di kawasan Asia Pasifik, deteksi password stealer meledak dengan peningkatan sebesar 132%, sementara spyware naik 32%. Angka ini jauh di atas rata-rata global dan menunjukkan fokus intensif penjahat siber di wilayah dengan pertumbuhan digital yang pesat.
Eropa juga mengalami peningkatan yang mengkhawatirkan. Selain kenaikan 1% pada ancaman perangkat, wilayah ini mencatat peningkatan 50% untuk backdoor, 48% untuk password stealer, dan 64% untuk spyware. Sementara itu, negara-negara di Commonwealth of Independent States (CIS) mengalami peningkatan ancaman pada perangkat sebesar 19%, dengan password stealer dan spyware masing-masing naik 67% dan 68%.
Di Amerika Latin, spyware melonjak 64%, password stealer naik 35%, dan backdoor meningkat 24%. Afrika dan Timur Tengah juga tidak luput, dengan peningkatan signifikan pada jenis ancaman yang sama, meski dengan persentase yang bervariasi. Data regional ini memberikan gambaran bahwa tidak ada wilayah yang benar-benar aman dari evolusi ancaman siber yang terus berlanjut.
Alexander Liskin juga menyoroti kebangkitan kembali kelompok peretas seperti Hacking Team, yang telah berganti nama, dengan spyware komersial bernama Dante. Spyware ini digunakan dalam kampanye Advanced Persistent Threat (APT) yang disebut ForumTroll, yang memanfaatkan kerentanan zero-day di peramban Chrome dan Firefox. “Serangan rantai pasokan juga umum terjadi, termasuk serangan terhadap perangkat lunak sumber terbuka. Tahun ini jumlah serangan semacam itu meningkat secara signifikan,” tegasnya.
Ia memperingatkan bahwa lanskap ancaman yang semakin kompleks ini menjadikan penerapan strategi keamanan siber yang tangguh sangat penting bagi organisasi. “Kegagalan dalam penerapannya dapat menyebabkan penghentian operasional selama berbulan-bulan jika terjadi serangan,” ucap Liskin. Ia juga menekankan bahwa pengguna individu harus selalu menggunakan solusi keamanan yang andal, karena kelalaian dapat membahayakan tidak hanya data pribadi tetapi juga data organisasi tempat mereka bekerja.
Riset Kaspersky sebelumnya, seperti yang dilaporkan dalam temuan bahwa penjahat siber mengincar staf keuangan dengan memanfaatkan Dropbox, menunjukkan bagaimana taktik serangan terus beradaptasi memanfaatkan layanan yang dipercaya.
Rekomendasi Keamanan untuk Individu dan Organisasi
Menghadapi tren yang meningkat ini, Kaspersky memberikan serangkaian rekomendasi praktis. Bagi pengguna individu, langkah-langkah dasar seperti tidak mengunduh aplikasi dari sumber tidak tepercaya dan tidak mengklik tautan mencurigakan tetap menjadi kunci. Penggunaan autentikasi dua faktor, kata sandi yang kuat dan unik, serta pengelola kata sandi yang andal sangat dianjurkan.
Pembaruan perangkat lunak secara rutin juga tidak boleh diabaikan karena sering berisi perbaikan keamanan kritis. Pengguna juga diminta untuk waspada terhadap pesan yang meminta menonaktifkan sistem keamanan dan disarankan menggunakan solusi keamanan komprehensif seperti Kaspersky Premium yang sesuai dengan jenis perangkat mereka.
Untuk organisasi, rekomendasinya lebih kompleks dan menyeluruh. Memperbarui semua perangkat lunak secara berkala adalah keharusan untuk menutup celah kerentanan. Layanan desktop jarak jauh seperti RDP (Remote Desktop Protocol) sebaiknya tidak diekspos ke jaringan publik kecuali sangat diperlukan, dan harus dilindungi dengan kata sandi yang kuat.
Kaspersky menyarankan penggunaan produk keamanan tingkat lanjut seperti Kaspersky Next untuk mendapatkan visibilitas menyeluruh di seluruh infrastruktur perusahaan. Produk ini dirancang untuk membantu tim keamanan memburu, memprioritaskan, menyelidiki, dan menetralisir ancaman kompleks secara cepat. Memanfaatkan Intelijen Ancaman terbaru untuk memahami taktik, teknik, dan prosedur (TTP) yang digunakan penyerang juga menjadi bagian penting dari strategi pertahanan proaktif.
Selain itu, organisasi harus membiasakan diri untuk mencadangkan data secara berkala. Cadangan ini harus diisolasi dari jaringan utama agar tidak ikut terinfeksi jika terjadi serangan, dan harus dapat diakses dengan cepat saat dibutuhkan dalam keadaan darurat. Langkah-langkah ini, meski tampak mendasar, sering kali menjadi pembeda antara organisasi yang mampu pulih cepat dan yang mengalami gangguan operasional berkepanjangan.
Statistik dalam laporan Kaspersky Security Bulletin ini bersumber dari Kaspersky Security Network (KSN) dan mencakup periode November 2024 hingga Oktober 2025. Data tersebut menjadi pengingat bahwa di tengah percepatan transformasi digital, tantangan keamanan siber juga terus berevolusi, membutuhkan kewaspadaan dan investasi berkelanjutan dari semua pihak, baik individu maupun korporasi.
