Microsoft Digital Defense Report 2025: Serangan Siber Meningkat, AI Jadi Senjata Baru di Medan Digital

JawaPos.com - Microsoft merilis Digital Defense Report 2025 (MDDR 2025) yang mengungkap tren global ancaman siber yang semakin rumit dan masif, dipicu oleh perkembangan kecerdasan buatan (AI) yang kini digunakan baik oleh penyerang maupun tim keamanan siber. Laporan tahunan ini menegaskan bahwa lanskap keamanan digital dunia tengah mengalami transformasi besar.

Sepanjang periode Juli 2024 hingga Juni 2025, sebanyak 52 persen serangan siber di dunia didorong oleh motif finansial, sedangkan 80 persen insiden yang diselidiki oleh tim keamanan Microsoft melibatkan pencurian atau kebocoran data. 

Selain itu, serangan berbasis identitas melonjak 32 persen hanya dalam enam bulan pertama tahun 2025, dan lebih dari 97 persen di antaranya merupakan upaya password attacks atau percobaan menebak kata sandi massal.

Di kawasan Asia Pasifik, Indonesia menempati posisi ke-12 dalam daftar negara dengan aktivitas siber tertinggi, menyumbang sekitar 3,6 persen dari total aktivitas regional.

Angka ini menunjukkan semakin tingginya risiko yang dihadapi organisasi di Indonesia terhadap berbagai bentuk serangan, termasuk ransomware, pencurian data, dan Infostealer seperti Lumma Stealer, malware yang dilaporkan telah menginfeksi lebih dari 14 ribu perangkat di tanah air selama paruh pertama 2025.

“Pertumbuhan ekonomi digital Indonesia yang begitu cepat perlu diimbangi dengan kesiapan dan disiplin keamanan yang kuat,” ujar Dharma Simorangkir, President Director Microsoft Indonesia dalam keterangannya, Senin (3/11). 

“Cybersecurity kini bukan hanya tanggung jawab IT, melainkan bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi. Dengan AI, kita memiliki peluang sekaligus tanggung jawab baru, yakni bagaimana memastikan setiap organisasi, dari startup hingga lembaga publik, sehingga dapat berinovasi dengan aman dan bertanggung jawab,” imbuhnya.

Kemajuan AI menciptakan paradoks baru dalam dunia keamanan digital. Di satu sisi, penjahat siber memanfaatkan AI untuk mempercepat eksploitasi kerentanan dan memperbesar skala serangan phishing otomatis, yang kini mencatat tingkat keberhasilan 4,5 kali lebih tinggi, naik dari 12 persen menjadi 54 persen click-through rates.

Namun di sisi lain, AI juga memperkuat sistem pertahanan organisasi. Melalui solusi seperti Microsoft Sentinel, Security Copilot, dan Microsoft Security Store, organisasi dapat menggunakan agen AI tanpa kode untuk menganalisis miliaran sinyal ancaman per hari, mendeteksi anomali secara otomatis, dan merespons insiden hanya dalam hitungan detik.

Tiga Pergeseran Utama dalam Lanskap Ancaman Siber

1. Dominasi Serangan Berbasis Identitas 

Tekanan terhadap kredensial pengguna meningkat tajam, dari password spray hingga penyalahgunaan token. Lebih dari 97 persen serangan identitas berasal dari percobaan menebak kata sandi secara massal. Penggunaan multifactor authentication (MFA) yang tahan phishing terbukti mampu mencegah hingga 99 persen serangan tersebut.

2. Evolusi Ransomware Menjadi Pemerasan Data 

 Jika sebelumnya penyerang hanya mengenkripsi sistem korban, kini mereka juga mencuri data sensitif untuk dijual atau dijadikan alat tawar. Sektor publik, terutama rumah sakit, lembaga pendidikan, dan pemerintah daerah, menjadi sasaran empuk karena keterbatasan sumber daya keamanan.

3. Infostealer sebagai Pintu Awal Serangan 

Malware seperti Lumma Stealer kini menjadi langkah pertama dalam rantai kejahatan siber. Jenis malware ini mencuri data pengguna, seperti kata sandi, token sesi, hingga informasi pribadi, melalui kampanye malvertising atau SEO poisoning. Keberadaannya memperbesar risiko serangan lanjutan karena kemampuannya mencuri kredensial secara otomatis.