85 Ribu Spyware Targetkan Perusahaan RI di Semester 1 2025

Uzone.id — Dari Januari hingga Juni 2025, perusahaan solusi keamanan Kaspersky mengklaim telah memblokir lebih dari 85 ribu serangan spyware yang menargetkan berbagai organisasi di Indonesia. 

Secara total, terdapat 85.560 serangan siber yang tercatat, atau setara dengan rata-rata 475 serangan per harinya. Angka ini menunjukkan peningkatan sebesar 64,2 persen dibandingkan periode yang sama tahun lalu dimana kala itu jumlah serangan mencapai 52.705 kali.

Di lingkup Asia Tenggara, tren peningkatan serangan spyware juga terlihat jelas. Indonesia berada di posisi ke-3 setelah Vietnam dan Malaysia sebagai negara yang paling banyak diserang oleh spyware.

Malaysia mencatat kenaikan dari 43.056 menjadi 96.539 serangan di tahun ini, sementara Filipina naik dari 6.074 menjadi 12.019.

Sementara Vietnam yang menjadi ‘juara’ dalam daftar ini mengalami serangan sebanyak 191.976 kali.

Singapura menjadi negara yang mengalami kenaikan paling tinggi yaitu sebanyak 210 persen, dari yang awalnya 6.483 serangan di H1 2025 melesat menjadi 20.157 serangan di H1 2025. 

Di sisi lain, Thailand menjadi satu-satunya negara di kawasan yang mengalami penurunan serangan, dari 34.579 kali menjadi 21.014 kali. 

Secara keseluruhan, total serangan spyware pada organisasi di Asia Tenggara meningkat dari 250.260 menjadi 427.265, atau naik 70,73 persen.

Bagi yang belum tahu, spyware sendiri merupakan perangkat lunak yang dapat diinstal diam-diam pada perangkat untuk mengumpulkan data pengguna. Berbeda dengan malware yang biasanya merusak sistem, spyware bekerja secara senyap, memantau aktivitas seperti pencatatan tombol hingga tangkapan layar, lalu mengirimkan informasi tersebut ke penyerang.

Informasi yang dapat dicuri mencakup kredensial login, PIN akun, nomor kartu kredit, kebiasaan penelusuran, hingga alamat email. Dalam banyak kasus, data ini dapat dimanfaatkan langsung atau diperjualbelikan di pasar ilegal.

Kembali lagi, peningkatan serangan ini terjadi di tengah peningkatan spyware komersial selama beberapa tahun terakhir. Spyware komersial ini adalah software yang dikembangkan oleh perusahaan swasta dan dijual untuk kepentingan pemerintah atau penegak hukum. 

Spyware jenis ini mampu memantau pesan, menyadap panggilan, melacak lokasi, hingga menghapus jejak keberadaannya. Instalasinya bahkan dapat terjadi melalui kerentanan zero-click, yang artinya korban tidak perlu mengklik apa pun untuk terinfeksi.

Pegasus menjadi salah satu contoh spyware komersial paling terkenal. Spyware ini dapat menginfeksi perangkat melalui layanan seperti iMessage dan WhatsApp, serta memberikan pengawasan penuh terhadap pesan, panggilan, dan lokasi. 

Pada 2024, Tim Riset dan Analisis Global Kaspersky (GReAT) mengembangkan teknik ringan untuk mendeteksi jejak spyware tingkat lanjut seperti Pegasus, Reign, dan Predator dengan memeriksa Shutdown.log, sebuah artefak forensik yang sebelumnya sering terlewat.

Simon Tung, General Manager untuk ASEAN dan Negara Berkembang Asia (AEC) di Kaspersky menyebut bahwa spyware adalah ancaman nyata di tengah pesatnya adopsi kecerdasan buatan (AI) dan digitalisasi di berbagai sektor. Bahkan, serangan ini bisa melumpuhkan kelangsungan bisnis di Indonesia. 

“Serangan siber yang menggunakan spyware tidak hanya mencuri data, tetapi juga dapat secara diam-diam menyusup ke sistem penting dan infrastruktur nasional,” komentarnya.

Ada berbagai jenis ancaman yang ditimbulkan, mulai dari gangguan kecil hingga kerugian finansial jangka panjang jika tidak ditangani dengan serius. 

“Bagi sebuah organisasi, satu eksploitasi dari spyware dapat mengakibatkan kebocoran data, kerugian finansial, hilangnya kepercayaan klien, dan bahkan hancurnya reputasi yang telah dibangun selama bertahun-tahun,” tambahnya.

Untuk menghindari serangan tersebut dan melindungi perusahaan, Kaspersky menyarankan organisasi untuk selalu memperbarui perangkat lunak, menghindari mengklik tautan mencurigakan, menggunakan VPN, serta memasang solusi keamanan yang andal di seluruh perangkat. 

Restart perangkat secara berkala juga dapat membantu menghapus spyware yang tidak bertahan lama di sistem, dan pemanfaatan intelijen ancaman terkini menjadi kunci untuk mendeteksi pola serangan baru.