Serangan Spyware terhadap Organisasi Indonesia Meningkat Pada Paruh Pertama 2025

DARI Januari hingga Juni 2025, solusi perusahaan Kaspersky memblokir lebih dari 85 ribu (85.560) serangan spyware yang menargetkan berbagai organisasi di Indonesia, setara dengan rata-rata 475 serangan per hari. 

Data ini juga menunjukkan lonjakan sebesar 64,2% dibandingkan dengan 52.705 serangan pada periode yang sama tahun lalu.

Perusahaan keamanan siber global ini mencatat bahwa peningkatan tajam serangan spyware tertarget yang melanda dunia korporat di Indonesia merupakan peringatan bagi perusahaan-perusahaan di dalam negeri.

Baca juga : Prof Amany Lubis Terpilih Menjadi Ketua Umum PERWATT 2025-2030

Spyware adalah jenis perangkat lunak yang diam-diam di-instal di komputer pengguna untuk mengumpulkan data mereka. 

Tidak seperti malware, spyware biasanya tidak merusak sistem operasi, program, dan berkas. Spyware berjalan di perangkat untuk memantau aktivitas (misalnya, pencatatan tombol, tangkapan layar). Spyware dapat diinstal secara daring, tetapi pengawasannya terjadi secara lokal.

Selangkah demi selangkah, spyware akan melakukan tindakan berikut di komputer atau perangkat seluler Anda:

Baca juga : Kaspersky Ungkap Keterkaitan Memento Labs dengan Serangan Spionase Siber ForumTroll

• Menyusup — melalui paket instalasi aplikasi, situs web berbahaya, atau lampiran berkas.
• Memantau dan menangkap data — melalui penekanan tombol, tangkapan layar, dan kode pelacakan lainnya.
• Mengirim data curian — ke pembuat spyware, untuk digunakan langsung atau dijual ke pihak lain.
• Singkatnya, spyware mengomunikasikan informasi pribadi dan rahasia tentang Anda kepada penyerang.

Informasi yang dikumpulkan mungkin berisi laporan tentang kebiasaan penjelajahan daring atau aktivitas pembelian Anda, tetapi kode spyware juga dapat dimodifikasi untuk merekam aktivitas yang lebih spesifik.

Data yang disusupi oleh spyware sering kali mencakup pengumpulan informasi rahasia seperti:

• Kredensial login — kata sandi dan nama pengguna
• PIN akun
• Nomor kartu kredit
• Ketik keyboard yang dipantau
• Kebiasaan penjelajahan yang dilacak
• Alamat email yang dicuri

Beberapa tahun terakhir juga menunjukkan munculnya aktivitas spyware komersial, suatu bentuk "malware legal" yang dijual kepada pemerintahan dan penegak hukum, yang telah menjadi ancaman mendesak bagi berbagai organisasi di seluruh dunia.

Spyware komersial berfungsi seperti malware yang dikembangkan oleh perusahaan swasta, dirancang untuk memantau perangkat secara diam-diam dengan mencuri pesan, menyadap panggilan, melacak lokasi, dan menghapus jejak keberadaannya. 

Instalasinya sering kali mengeksploitasi kerentanan zero-click, yang berarti korban bahkan tidak perlu mengklik apa pun agar infeksi terjadi.

Pegasus adalah salah satu spyware paling terkenal. Spyware ini dikenal karena infeksi zero-click melalui iMessage, WhatsApp, dan platform lainnya, serta mampu melakukan pengawasan penuh terhadap perangkat, termasuk pesan, panggilan, dan lokasi. 

Pada 2024, Tim Riset dan Analisis Global Kaspersky (GReAT) telah menciptakan teknik ringan untuk menemukan jejak spyware iOS canggih seperti Pegasus, Reign, dan Predator dengan memeriksa Shutdown.log, sebuah jejak forensik yang sebagian besar luput dari perhatian pada masa itu.

"Di tengah pesatnya adopsi kecerdasan buatan (AI) dan digitalisasi di berbagai sektor, spyware merupakan ancaman nyata yang dapat melumpuhkan kelangsungan bisnis di Indonesia. Serangan siber yang menggunakan spyware tidak hanya mencuri data, tetapi juga dapat secara diam-diam menyusup ke sistem penting dan infrastruktur nasional," komentar General Manager untuk ASEAN dan Negara Berkembang Asia (AEC) di Kaspersky Simon Tung.

"Ancaman spyware dapat berkisar dari gangguan kecil hingga kerugian finansial jangka panjang jika tidak ditangani dengan serius. Bagi sebuah organisasi, satu eksploitasi dari spyware dapat mengakibatkan kebocoran data, kerugian finansial, hilangnya kepercayaan klien, dan bahkan hancurnya reputasi yang telah dibangun selama bertahun-tahun. Oleh karena itu, kami di Kaspersky menekankan pentingnya pendekatan keamanan siber yang proaktif dan berbasis intelijen ancaman untuk melindungi bisnis dan sistem vital negara dari risiko yang terus berkembang." tambahnya.

Memastikan perlindungan penuh terhadap serangan spyware umumnya memiliki tantagan tersendiri, namun, organisasi setidaknya dapat mempersulit calon penyerang. Kaspersky menyarankan rekomendasi berikut:

• Perbarui perangkat lunak secara berkala di semua perangkat Anda. Pertama dan terpenting: sistem operasi, peramban, dan aplikasi perpesanan
• Jangan klik tautan yang mencurigakan — satu kunjungan ke situs web mungkin cukup untuk menginfeksi perangkat Anda
• Gunakan VPN untuk menyamarkan lalu lintas internet Anda — ini akan melindungi Anda dari pengalihan ke situs berbahaya saat menjelajahi halaman HTTP
• Nyalakan ulang perangkat secara berkala. Seringkali, spyware tidak dapat bertahan lama di sistem yang terinfeksi, jadi menyalakan ulang perangkat akan membantu menyingkirkannya
• Pasang solusi keamanan yang andal di semua perangkat Anda
• Gunakan informasi Intelijen Ancaman terbaru untuk selalu waspada terhadap Taktik, Teknik, dan Prosedur (TTP) yang sebenarnya digunakan oleh pelaku ancaman. (Z-1)