BISNISASIA.CO.ID, JAKARTA – Serangan spyware yang menargetkan organisasi di Indonesia meningkat signifikan pada paruh pertama 2025. Dari Januari hingga Juni, solusi korporat Kaspersky mencatat 85.560 upaya serangan, setara rata-rata 475 insiden per hari. Jumlah tersebut naik 64,2 persen dibandingkan 52.705 serangan pada periode yang sama tahun lalu.
Di tingkat Asia Tenggara, total serangan spyware terhadap sektor bisnis mencapai 427.265 pada paruh pertama 2025, meningkat 70,73 persen dari tahun sebelumnya. Indonesia, Malaysia, Filipina, Singapura, dan Vietnam mencatat lonjakan, sementara Thailand mengalami penurunan.
Kaspersky menilai peningkatan drastis serangan tertarget ini sebagai peringatan bagi organisasi di Indonesia. Spyware merupakan perangkat lunak yang diam-diam dipasang untuk mengumpulkan data pengguna. Berbeda dari malware destruktif, spyware memantau aktivitas perangkat seperti ketikan, tangkapan layar, hingga data sensitif lainnya, lalu mengirimkannya kepada operatornya.
Proses infeksinya dapat terjadi melalui instalasi aplikasi, situs berbahaya, atau lampiran berkas. Setelah aktif, spyware memonitor dan menangkap data sebelum mengirimkannya ke server penyerang. Informasi yang dicuri meliputi kredensial login, PIN akun, nomor kartu kredit, kebiasaan penelusuran, hingga alamat email.
Dalam beberapa tahun terakhir, berbagai negara turut menghadapi meningkatnya penyalahgunaan spyware komersial. Produk ini dikenal sebagai “malware legal” karena dijual kepada lembaga pemerintahan dan penegak hukum, namun dalam praktiknya kerap disalahgunakan.
Spyware komersial dapat memantau pesan, panggilan, lokasi, serta menyembunyikan keberadaannya, sering kali melalui eksploit zero-click yang tidak membutuhkan interaksi korban.
Salah satu spyware yang paling dikenal adalah Pegasus. Pada 2024, tim riset Kaspersky (GReAT) mengembangkan metode ringan untuk mendeteksi jejak spyware canggih berbasis iOS seperti Pegasus, Reign, dan Predator melalui analisis Shutdown.log, sebuah jejak forensik yang sebelumnya jarang diperiksa.
Simon Tung, General Manager untuk ASEAN dan Negara Berkembang Asia (AEC) di Kaspersky, menyatakan bahwa peningkatan adopsi kecerdasan buatan dan digitalisasi justru membuka peluang lebih luas bagi pelaku ancaman. Menurutnya, serangan spyware tidak hanya mencuri data, tetapi juga dapat menyusup ke sistem penting dan infrastruktur strategis Indonesia.
Ia menegaskan bahwa satu insiden spyware dapat menyebabkan kebocoran data, kerugian finansial, hilangnya kepercayaan klien, hingga rusaknya reputasi yang telah dibangun selama bertahun-tahun. Karena itu, Kaspersky mendorong organisasi menerapkan pendekatan keamanan yang proaktif dan berbasis intelijen ancaman untuk menghadapi risiko yang terus berkembang.
Meski perlindungan total terhadap spyware merupakan tantangan, organisasi tetap dapat mempersempit peluang serangan. Kaspersky merekomendasikan langkah-langkah berikut:
- Memperbarui perangkat lunak secara berkala, termasuk sistem operasi, peramban, dan aplikasi pesan.
- Menghindari klik pada tautan mencurigakan.
- Menggunakan VPN untuk menyamarkan lalu lintas internet dan mencegah pengalihan berbahaya.
- Melakukan restart perangkat secara rutin karena banyak spyware tidak bertahan lama setelah sistem dimuat ulang.
- Memasang solusi keamanan yang tepercaya di seluruh perangkat.
- Memanfaatkan intelijen ancaman terbaru untuk memahami taktik dan teknik yang digunakan pelaku siber.
