Jakarta, PCplus – Dalam enam bulan pertama tahun 2025, lebih dari 500 ribu eksploitasi bisnis telah berhasil diblokir oleh Kaspersky. Jumlah tersebut setara dengan rata-rata 2.915 serangan per hari, menunjukkan intensitas ancaman yang sangat tinggi.
Baca Juga: Kaspersky: Upaya Phishing Melonjak pada Tahun 2024
Eksploitasi adalah program jahat yang memanfaatkan celah keamanan untuk mengakses sistem tanpa izin. Jika bug tidak segera ditambal, maka sistem akan tetap terbuka bagi penjahat siber. Kerentanan paling banyak ditemukan pada produk Microsoft Office dan sistem operasi Windows.
Tiga celah yang paling sering diserang adalah CVE-2018-0802, CVE-2017-11882, dan CVE-2017-0199. Semua celah tersebut memungkinkan eksekusi kode jarak jauh dan pengambilalihan sistem secara diam-diam.
Selain itu, ancaman zero-day juga makin sering dimanfaatkan karena belum ada tambalan dari vendor. Zero-day adalah celah yang belum diketahui oleh pengembang, sehingga sangat rentan diserang. Kelompok ancaman persisten tingkat lanjut (APT) juga ikut mengeksploitasi sistem yang belum diperbarui.
Target utama eksploitasi bisnis adalah perangkat lunak akses jarak jauh, sistem pencatatan, dan penyunting dokumen. Platform low-code/no-code (LCNC) dan aplikasi berbasis AI juga mulai diserang karena makin banyak dipakai bisnis. LCNC memungkinkan pembuatan aplikasi tanpa coding, sehingga jadi sasaran empuk bagi peretas.
Menurut Adrian Hia dari Kaspersky, sistem operasi adalah gerbang utama pertahanan bisnis. Jika gerbang ini dibiarkan terbuka, maka risiko keamanan akan meningkat secara drastis. Bisnis dari berbagai skala harus segera memperkuat sistem dan menutup celah yang ada. Serangan siber bukan hanya ancaman teknis, tapi juga ancaman terhadap kelangsungan operasional perusahaan.
Kamu perlu tahu bahwa ancaman ini tidak mengenal ukuran bisnis, semua bisa jadi target. Langkah pencegahan harus dilakukan segera sebelum kerusakan makin meluas dan sulit dikendalikan.
Ancaman Web dan Langkah Pencegahan yang Disarankan
Selain eksploitasi sistem, ancaman berbasis web juga tercatat sangat tinggi di Indonesia. Sebanyak 1.626.984 ancaman web terdeteksi dari Januari hingga Juni 2025, atau sekitar 9.038 per hari. Ancaman web bisa muncul saat kamu mengakses internet, bahkan dari situs yang terlihat aman.
Malware web tidak hanya menyerang saat online, tapi bisa aktif di tahap lain yang melibatkan koneksi internet. Kaspersky menyarankan agar eksploitasi diuji dalam lingkungan virtual yang aman dan terisolasi. Pemantauan infrastruktur harus dilakukan 24/7, terutama pada titik-titik perimeter jaringan. Manajemen patch harus dijalankan secara konsisten dan otomatis menggunakan sistem seperti Kaspersky Vulnerability Data Feed.
Solusi keamanan komprehensif wajib diterapkan untuk mendeteksi dan memblokir perangkat lunak berbahaya. Termasuk di dalamnya adalah program pelatihan karyawan dan skenario respon insiden yang siap dijalankan. Intelijen ancaman terbaru juga harus digunakan agar taktik dan teknik penyerang bisa dikenali lebih awal.
Menurut laporan dari CoreNews, banyak bisnis masih menunda pembaruan sistem karena dianggap tidak mendesak. Padahal, celah lama seperti yang ditemukan sejak 2017 masih jadi pintu masuk favorit para hacker. Serangan ini bisa diibaratkan seperti rumah yang dikunci, tapi kuncinya sudah bocor ke publik.
Kamu perlu tahu bahwa investasi di keamanan siber bukan lagi pilihan, tapi kebutuhan wajib. Bisnis yang tidak siap akan jadi korban berikutnya, hanya karena lupa klik tombol “update”. Jangan tunggu sampai sistem kamu dibobol, karena pemulihan bisa jauh lebih mahal dan rumit. Langkah kecil seperti update rutin dan pelatihan karyawan bisa jadi tameng yang sangat efektif.
Dengan ancaman yang makin canggih, perlindungan harus ditingkatkan dan disesuaikan dengan teknologi terbaru. Kamu bisa mulai dari sekarang, sebelum ancaman siber menjadikan bisnis kamu sebagai target berikutnya.