3 hours ago
1
Jakarta, VIVA – Data terbaru dari perusahaan keamanan siber dan privasi global Kaspersky mengungkapkan kerentanan yang ada dalam jaringan bisnis terus membuat perusahaan-perusahaan di Indonesia rentan terhadap potensi serangan siber.
Sebanyak 524.657 eksploitasi yang menargetkan organisasi di Indonesia diblokir oleh solusi perusahaan Kaspersky dari Januari hingga Juni 2025, setara dengan rata-rata 2.915 per hari.
Indonesia juga tercatat 1.626.984 ancaman berbasis web pada periode Januari hingga Juni tahun ini, setara dengan rata-rata 9.038 ancaman per hari. Ancaman web merujuk pada program malware yang dapat menargetkan Anda saat menggunakan internet.
Ancaman web tidak terbatas pada aktivitas online saja, tetapi pada akhirnya melibatkan internet pada tahap tertentu yang dapat menimbulkan kerugian.
Eksploitasi (exploit) adalah jenis program berbahaya yang dirancang untuk memanfaatkan bug atau kerentanan dalam perangkat lunak atau sistem operasi untuk mendapatkan akses tanpa izin. Jika dibiarkan tanpa ditambal, titik-titik lemah ini berfungsi sebagai pintu terbuka bagi para penjahat siber.
Secara global pada Q2 2025, eksploitasi paling umum menargetkan produk Microsoft Office yang rentan dan mengandung kelemahan keamanan yang belum ditambal, menurut laporan Kaspersky lainnya. Solusi Kaspersky mendeteksi eksploitasi terbanyak pada platform Windows untuk kerentanan berikut:
• CVE-2018-0802: kerentanan eksekusi kode jarak jauh pada komponen Equation Editor
• CVE-2017-11882: kerentanan eksekusi kode jarak jauh lainnya, yang juga memengaruhi Equation Editor
• CVE-2017-0199: kerentanan pada Microsoft Office dan WordPad yang memungkinkan penyerang menguasai sistem
Laporan tersebut juga menunjukkan bahwa 10 kerentanan yang paling banyak dieksploitasi mencakup celah zero-day baru dan masalah lama yang belum ditambal dan masih diabaikan oleh organisasi.
Kerentanan zero-day adalah kerentanan perangkat lunak yang ditemukan oleh penyerang sebelum vendor menyadarinya. Karena vendor tidak menyadarinya, tidak ada tambalan untuk kerentanan zero-day, sehingga serangan cenderung berhasil.
Penjahat siber, dan dalam beberapa kasus bahkan kelompok ancaman persisten tingkat lanjut (APT), berfokus pada perangkat yang banyak digunakan seperti perangkat lunak akses jarak jauh, penyunting dokumen, dan sistem pencatatan.
Hal yang perlu diperhatikan secara khusus adalah platform low-code/no-code (LCNC) dan kerangka kerja untuk aplikasi berbasis AI juga masuk dalam daftar ini, menandakan bahwa para penyerang bergerak cepat untuk mengeksploitasi teknologi-teknologi baru seiring dengan adopsi bisnis.
Halaman Selanjutnya
Tujuan utama mereka tetap konsisten: mendapatkan akses sistem dan meningkatkan hak akses, memberi mereka kendali lebih dalam dan seringkali berjangka panjang di dalam jaringan perusahaan.
