Nyaris 3.000 Perusahaan Indonesia Diserang Hacker Tiap Hari, Penyebabnya Sepele!
Senin, 06 Oktober 2025 - 14:00 WIB
loading...
Di era digital, mengabaikan pembaruan keamanan bukan lagi sekadar kelalaian teknis, melainkan keputusan bisnis yang bisa berujung pada bencana finansial dan reputasi. Foto: ist
A
A
A
JAKARTA - Sebuah bom waktu digital sedang berdetak di ribuan kantor di seluruh Indonesia. Tanpa disadari, banyak perusahaan membiarkan "pintu belakang" sistem mereka menganga lebar, mengundang para penjahat siber untuk berpesta pora.
Laporan terbaru dari raksasa keamanan siber global, Kaspersky, melukiskan gambaran suram tentang betapa rentannya dunia bisnis di Tanah Air.
Data yang dirilis hari ini, Senin (6/10/2025), menunjukkan sebuah angka yang mencengangkan.
Selama periode Januari hingga Juni 2025 saja, perusahaan berhasil memblokir 524.657 upaya eksploitasi yang menargetkan perusahaan-perusahaan di Indonesia.
Jika dirata-ratakan, itu berarti ada 2.915 serangan yang mencoba membobol pertahanan bisnis setiap harinya.
Eksploitasi (exploit) sederhananya adalah program jahat yang bertindak seperti kunci palsu. Kunci ini dibuat khusus untuk memanfaatkan celah keamanan atau bug pada software yang belum diperbarui atau ditambal (patch), memungkinkan peretas masuk dan mengambil alih kendali tanpa izin.
Menurut laporan Kaspersky, secara global pada Kuartal II 2025, serangan paling umum menargetkan celah keamanan pada produk Microsoft Office yang tambalannya sudah tersedia bertahun-tahun lalu. Tiga kerentanan yang paling sering dieksploitasi adalah:
CVE-2018-0802 (kerentanan dari tahun 2018)
CVE-2017-11882 (kerentanan dari tahun 2017)
CVE-2017-0199 (kerentanan dari tahun 2017)
Fakta ini menjadi kritik pedas bagi dunia bisnis: peretas bahkan tidak perlu bekerja keras mencari celah baru ketika pintu depan dibiarkan tidak terkunci selama bertahun-tahun.
Kelalaian dalam melakukan pembaruan keamanan inilah yang menjadi hidangan utama bagi para penjahat siber.
“Saat ini, bisnis dari semua skala bergantung pada sistem operasi mereka sebagai gerbang pertahanan yang krusial.
Membiarkan gerbang ini tanpa perlindungan menciptakan risiko keamanan yang serius. Penting bagi bisnis di Indonesia untuk memprioritaskan perbaikan kelemahan yang diketahui sehingga ancaman dapat dihentikan sebelum terlambat,” tegas Hia.
Selain serangan eksploitasi, Kaspersky juga mencatat 1.626.984 ancaman berbasis web di Indonesia pada periode yang sama, atau rata-rata 9.038 ancaman setiap hari, yang menargetkan pengguna saat menjelajahi internet.
Platform low-code/no-code (LCNC) memudahkan siapa saja membuat aplikasi, serta kerangka kerja aplikasi berbasis AI, kini masuk dalam daftar targetutamamereka.
Laporan terbaru dari raksasa keamanan siber global, Kaspersky, melukiskan gambaran suram tentang betapa rentannya dunia bisnis di Tanah Air.
Data yang dirilis hari ini, Senin (6/10/2025), menunjukkan sebuah angka yang mencengangkan.
Selama periode Januari hingga Juni 2025 saja, perusahaan berhasil memblokir 524.657 upaya eksploitasi yang menargetkan perusahaan-perusahaan di Indonesia.
Jika dirata-ratakan, itu berarti ada 2.915 serangan yang mencoba membobol pertahanan bisnis setiap harinya.
Eksploitasi (exploit) sederhananya adalah program jahat yang bertindak seperti kunci palsu. Kunci ini dibuat khusus untuk memanfaatkan celah keamanan atau bug pada software yang belum diperbarui atau ditambal (patch), memungkinkan peretas masuk dan mengambil alih kendali tanpa izin.
Penyakit Kronis: Kelalaian Jadi Pesta Peretas
Yang lebih mengkhawatirkan adalah sumber dari sebagian besar serangan ini. Ini bukanlah tentang peretasan canggih yang memanfaatkan kelemahan super baru. Sebaliknya, ini adalah cerminan dari "penyakit" kelalaian massal.Menurut laporan Kaspersky, secara global pada Kuartal II 2025, serangan paling umum menargetkan celah keamanan pada produk Microsoft Office yang tambalannya sudah tersedia bertahun-tahun lalu. Tiga kerentanan yang paling sering dieksploitasi adalah:
CVE-2018-0802 (kerentanan dari tahun 2018)
CVE-2017-11882 (kerentanan dari tahun 2017)
CVE-2017-0199 (kerentanan dari tahun 2017)
Fakta ini menjadi kritik pedas bagi dunia bisnis: peretas bahkan tidak perlu bekerja keras mencari celah baru ketika pintu depan dibiarkan tidak terkunci selama bertahun-tahun.
Kelalaian dalam melakukan pembaruan keamanan inilah yang menjadi hidangan utama bagi para penjahat siber.
Gerbang Pertahanan Dibiarkan Terbuka
Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, menyuarakan keprihatinannya. "Pemblokiran setengah juta eksploitasi terhadap bisnis di Indonesia hanya dalam enam bulan pertama tahun ini menunjukkan betapa gigihnya para pelaku ancaman siber," ujarnya.“Saat ini, bisnis dari semua skala bergantung pada sistem operasi mereka sebagai gerbang pertahanan yang krusial.
Membiarkan gerbang ini tanpa perlindungan menciptakan risiko keamanan yang serius. Penting bagi bisnis di Indonesia untuk memprioritaskan perbaikan kelemahan yang diketahui sehingga ancaman dapat dihentikan sebelum terlambat,” tegas Hia.
Selain serangan eksploitasi, Kaspersky juga mencatat 1.626.984 ancaman berbasis web di Indonesia pada periode yang sama, atau rata-rata 9.038 ancaman setiap hari, yang menargetkan pengguna saat menjelajahi internet.
Aplikasi AI dan 'No-Code' Jadi Incaran
Para penjahat siber terbukti sangat lincah. Mereka tidak hanya mengincar celah lama, tetapi juga bergerak cepat untuk mengeksploitasi teknologi baru yang sedang diadopsi oleh bisnis.Platform low-code/no-code (LCNC) memudahkan siapa saja membuat aplikasi, serta kerangka kerja aplikasi berbasis AI, kini masuk dalam daftar targetutamamereka.
(dan)
Lihat Juga :
