Infografis
-
Ancaman siber global meningkat tajam, terutama serangan berbasis identitas dan pencurian data yang kini mendominasi lebih dari 80% insiden.
-
Indonesia menghadapi risiko tinggi, menempati peringkat ke-12 di Asia Pasifik dengan lonjakan serangan seperti ransomware dan malware Lumma Stealer.
-
AI menjadi pedang bermata dua, dimanfaatkan baik oleh penyerang untuk memperkuat serangan maupun oleh organisasi untuk mempercepat deteksi dan respons keamanan
Penerapan multifactor authentication (MFA) yang tahan akan phishing terbukti mampu mencegah hingga 99 persen serangan jenis ini.
![Ilustrasi Ransomware. [Unsplash]](https://media.suara.com/pictures/653x366/2025/03/29/98501-ilustrasi-ransomware.jpg)
Kemudian, ransomware berevolusi menjadi pemerasan data.
Jika sebelumnya pelaku hanya mengenkripsi sistem, kini mereka juga mencuri data sensitif untuk dijual atau digunakan sebagai alat negosiasi.
Sektor publik seperti rumah sakit, lembaga pendidikan, dan pemerintah daerah menjadi sasaran paling rentan karena keterbatasan sumber daya keamanan.
Lalu, infostealer berperan sebagai akses awal, dimana malware seperti Lumma Stealer kini menjadi pintu masuk baru bagi kejahatan siber.
Infostealer merupakan jenis malware yang mencuri informasi pengguna, termasuk kata sandi, token sesi, atau data pribadi—melalui kampanye malvertising maupun manipulasi hasil pencarian (SEO poisoning).
Ancaman ini berkembang pesat karena kemampuannya mencuri kredensial secara otomatis dan memicu rangkaian serangan lanjutan di kemudian hari.
Tantangan Sekaligus Solusi AI
Kemajuan AI menciptakan paradoks baru dalam keamanan siber.
Baca Juga: Microsoft Dikecam Akibat Fitur Gaming Copilot yang Langgar Privasi
Di satu sisi, pelaku kejahatan memanfaatkan AI untuk mempercepat pencarian kerentanan dan melipatgandakan skala phishing otomatis.
Jumlah ini kini memiliki tingkat keberhasilan 4,5 kali lebih tinggi dibandingkan phishing tradisional, yakni dari 12 persen hingga 54 persen click-through rates.
Namun di sisi lain, AI juga memperkuat barisan pertahanan organisasi.
Melalui Microsoft Sentinel, Security Copilot, dan rangkaian produk di Microsoft Security Store, organisasi kini dapat memanfaatkan agen AI tanpa kode untuk menganalisis miliaran sinyal ancaman setiap harinya, mengotomatiskan deteksi anomali, dan merespons serangan dalam hitungan detik.
Pendekatan ini sejalan dengan Secure Future Initiative (SFI) yang dikembangkan Microsoft, dengan prinsip secure by design, secure by default, dan secure operations, untuk memastikan keamanan menjadi bagian dari DNA setiap produk dan proses.
