Laporan terbaru Microsoft Digital Defense Report mengungkapkan tren mengkhawatirkan dalam lanskap ancaman siber global. Menurut laporan yang mencakup periode Juli 2024 hingga Juni 2025, sebanyak 80% dari insiden siber yang diinvestigasi tim keamanan Microsoft tahun lalu bertujuan mencuri data.

Pendorong utama tren ini adalah keuntungan finansial, bukan lagi sekadar pengumpulan intelijen. Lebih dari separuh serangan siber dengan motif yang diketahui setidaknya 52% didominasi oleh pemerasan (extortion) atau ransomware, sementara serangan yang murni berfokus pada spionase hanya menyumbang 4%. Meskipun ancaman negara (nation-state) tetap serius, mayoritas serangan yang dihadapi organisasi saat ini berasal dari kriminal oportunistik yang mencari keuntungan.

Microsoft, yang setiap hari memproses lebih dari 100 triliun sinyal, mencatat bahwa kemajuan dalam otomatisasi dan ketersediaan alat off-the-shelf telah memungkinkan para penjahat siber bahkan yang memiliki keahlian teknis terbatas untuk meningkatkan operasi mereka secara signifikan.

Baca Juga: Peretas Diduga Asal Tiongkok Infiltrasi Perusahaan Teknologi Rusia

Penggunaan Kecerdasan Buatan (AI) mempercepat tren ini. Pelaku kini memanfaatkan AI untuk:

• Mempercepat pengembangan malware.
• Menciptakan konten sintetik yang lebih realistis, meningkatkan efisiensi serangan phishing dan ransomware.

Akibatnya, pelaku kejahatan siber yang oportunistik kini menargetkan siapa saja besar atau kecil menjadikan kejahatan siber sebagai ancaman universal dan terus-menerus dalam kehidupan sehari-hari.

Para pemimpin organisasi didesak untuk memprioritaskan keamanan siber sebagai strategi inti, bukan sekadar isu TI semata, dan membangun ketahanan digital secara mendasar. Laporan ini menekankan bahwa pertahanan keamanan lama tidak lagi memadai, sehingga diperlukan pertahanan modern yang memanfaatkan AI dan kolaborasi yang kuat lintas industri dan pemerintah.

Layanan publik yang krusial, yang berdampak langsung pada kehidupan masyarakat, menjadi target utama serangan. Rumah sakit, pemerintah daerah, dan institusi riset sering menjadi sasaran karena menyimpan data sensitif, memiliki anggaran keamanan siber yang terbatas, atau menggunakan software usang.

Serangan terhadap sektor-sektor kritis ini menimbulkan konsekuensi nyata, seperti tertundanya layanan medis darurat, terganggunya layanan darurat, hingga berhentinya sistem transportasi.

Pelaku Ransomware secara khusus menargetkan sektor ini karena opsi mereka terbatas. Contohnya, rumah sakit harus segera memulihkan sistem yang terenkripsi agar pasien tidak dirugikan, sering kali tidak menyisakan pilihan selain membayar tebusan.

Meskipun kriminal siber mendominasi dalam volume, aktor negara tetap menjadi ancaman serius, memperluas fokus mereka pada spionase dan, dalam beberapa kasus, mencari keuntungan finansial.

• Tiongkok: Mendorong spionase secara luas dan mencuri data sensitif. Mereka semakin menargetkan LSM (NGO), menggunakan jaringan tersembunyi, dan cepat mengoperasionalkan kerentanan baru yang terungkap.
• Iran: Memperluas sasaran spionase dari Timur Tengah hingga Amerika Utara, dengan serangan yang menyasar perusahaan logistik untuk mendapatkan akses data komersial sensitif.
• Rusia: Meskipun masih fokus pada perang di Ukraina, Rusia memperluas target, menyerang bisnis kecil di negara-negara pendukung NATO. Sepuluh negara teratas yang paling terpengaruh oleh aktivitas siber Rusia di luar Ukraina adalah anggota NATO—peningkatan 25% dari tahun sebelumnya.
• Korea Utara: Tetap fokus pada spionase dan menghasilkan pendapatan. Ribuan pekerja IT jarak jauh yang berafiliasi dengan negara dilaporkan bekerja untuk perusahaan di seluruh dunia, mengirimkan gaji mereka kembali ke pemerintah Korut.

Di tengah kompleksitas ancaman, satu statistik menonjol: lebih dari 97% serangan identitas adalah serangan kata sandi. Serangan berbasis identitas melonjak 32% pada paruh pertama tahun 2025. Sebagian besar upaya login berbahaya ini berasal dari upaya tebak kata sandi berskala besar, di mana penyerang mendapatkan kredensial dari kebocoran data.

Solusi untuk kerentanan identitas ini cukup sederhana: implementasi Autentikasi Multifaktor (MFA) yang tahan phishing dapat memblokir lebih dari 99% jenis serangan ini, bahkan jika penyerang memiliki kombinasi username dan password yang benar.

Microsoft menyarankan individu untuk mengambil langkah sederhana seperti menggunakan MFA yang kuat untuk melindungi diri dari ancaman yang kini semakin canggih dan merata.