Jakarta, PCplus – Dari Januari hingga Juni 2025, tercatat lebih dari 85 ribu serangan spyware menargetkan organisasi di Indonesia. Angka ini setara dengan rata-rata 475 serangan per hari dan meningkat 64,2% dibandingkan 2024.
Baca Juga: 36 Juta Infeksi Lokal Targetkan Indonesia di 2024
Peningkatan serangan juga terjadi di negara tetangga. Malaysia naik 124,2%, Filipina 97,9%, dan Singapura melonjak ekstrem hingga 210,9%. Sementara Thailand justru turun 39,2%, sedangkan Vietnam tetap mencatat volume terbesar dengan 191 ribu kasus.
Spyware sendiri adalah perangkat lunak yang diam-diam dipasang untuk mengumpulkan data pengguna. Berbeda dengan malware, spyware tidak merusak sistem, melainkan memantau aktivitas seperti pencatatan tombol dan tangkapan layar.
Spyware B2B
| Negara | H1 2024 | H1 2025 | Peningkatan/Penurunan |
| Indonesia | 52,705 | 85,560 | +64.2% |
| Malaysia | 43,056 | 96,539 | +124.2% |
| Philippines | 6,074 | 12,019 | +97.9% |
| Singapore | 6,483 | 20,157 | +210.9% |
| Thailand | 34,579 | 21,014 | -39.2% |
| Vietnam | 107,363 | 191,976 | +78.8% |
| Asia Tenggara | 250,260 | 427,265 | +70.73% |
Langkah kerja spyware biasanya dimulai dengan menyusup melalui aplikasi atau situs berbahaya. Setelah itu, data dicuri melalui pemantauan aktivitas, lalu dikirimkan ke pembuat spyware untuk dijual atau digunakan.
Informasi yang dicuri bisa berupa kata sandi, PIN, nomor kartu kredit, hingga kebiasaan penjelajahan daring. Hal ini menjadikan spyware ancaman serius bagi bisnis dan reputasi perusahaan.
Dampak dan Ancaman Spyware Komersial
Beberapa tahun terakhir, muncul spyware komersial yang dijual kepada pemerintah dan penegak hukum. Spyware ini berfungsi layaknya malware legal, mampu menyadap pesan, panggilan, melacak lokasi, dan menghapus jejak.
Salah satu contoh paling terkenal adalah Pegasus, yang menggunakan teknik zero-click. Korban bisa terinfeksi tanpa perlu mengklik tautan apa pun. Spyware ini mampu mengawasi penuh perangkat, termasuk pesan, panggilan, dan lokasi.
Pada 2024, tim riset Kaspersky menemukan metode ringan untuk mendeteksi spyware iOS canggih seperti Pegasus, Reign, dan Predator. Teknik ini memanfaatkan Shutdown.log sebagai jejak forensik yang sebelumnya jarang diperhatikan.
Menurut Simon Tung, General Manager Kaspersky untuk ASEAN, spyware dapat melumpuhkan kelangsungan bisnis di Indonesia. Ancaman ini bisa menyebabkan kebocoran data, kerugian finansial, hilangnya kepercayaan klien, hingga hancurnya reputasi.
Rekomendasi Perlindungan dari Serangan Spyware
Kaspersky menekankan pentingnya pendekatan keamanan siber proaktif berbasis intelijen ancaman. Beberapa langkah yang disarankan antara lain:
- Perbarui perangkat lunak secara berkala, termasuk sistem operasi dan aplikasi perpesanan.
- Hindari tautan mencurigakan, karena satu klik bisa cukup untuk menginfeksi perangkat.
- Gunakan VPN agar lalu lintas internet lebih aman dari pengalihan berbahaya.
- Nyalakan ulang perangkat secara rutin, karena spyware sering tidak bertahan lama setelah restart.
- Pasang solusi keamanan andal di semua perangkat yang digunakan.
- Manfaatkan intelijen ancaman terbaru untuk memahami taktik dan teknik pelaku.
Dengan langkah tersebut, organisasi di Indonesia dapat memperkecil risiko serangan spyware. Perlindungan yang kuat akan menjaga data, reputasi, dan keberlangsungan bisnis dari ancaman yang terus berkembang.