Ilustrasi serangan siber (foto: Freepik) JAKARTA - Data terbaru dari perusahaan keamanan siber global Kaspersky mengungkapkan kerentanan yang ada dalam jaringan bisnis terus membuat perusahaan-perusahaan di Indonesia rentan terhadap potensi serangan siber.Kaspersky berhasil menemukan dan memblokir sebanyak 524.657 eksploitasi yang menargetkan organisasi di Indonesia, dari Januari hingga Juni 2025, setara dengan rata-rata 2.915 per hari.“Pemblokiran setengah juta eksploitasi terhadap bisnis di Indonesia hanya dalam enam bulan pertama tahun ini menunjukkan betapa gigihnya para pelaku ancaman siber,” ujar Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky. Eksploitasi (exploit) adalah jenis program berbahaya yang dirancang untuk memanfaatkan bug atau kerentanan dalam perangkat lunak untuk mendapatkan akses tanpa izin. Jika dibiarkan, titik-titik lemah ini berfungsi sebagai pintu terbuka bagi para penjahat siber.Kaspersky mencatat bahwa 10 kerentanan yang paling banyak dieksploitasi mencakup celah zero-day baru serta masalah lama yang belum diperbaiki dan sering diabaikan oleh organisasi.Kerentanan zero-day sendiri adalah celah keamanan yang belum diketahui oleh vendor, sehingga belum memiliki tambalan (patch) dan berisiko tinggi karena mudah dimanfaatkan oleh penyerang. Penjahat siber, dan dalam beberapa kasus bahkan kelompok ancaman persisten tingkat lanjut (APT), berfokus pada perangkat yang banyak digunakan seperti perangkat lunak akses jarak jauh, penyunting dokumen, dan sistem pencatatan. Menariknya, platform low-code/no-code (LCNC) serta kerangka kerja untuk aplikasi berbasis AI juga mulai menjadi sasaran. Ini menunjukkan bahwa para pelaku ancaman bergerak cepat mengikuti tren teknologi baru seiring meningkatnya adopsi digital di sektor bisnis. Hia menambahkan, perusahaan perlu memprioritaskan perbaikan kelemahan yang sudah diketahui serta menggunakan solusi keamanan yang mampu memitigasi tindakan pasca-eksploitasi, agar ancaman bisa dicegah sebelum terlambat.“Dengan kerentanan yang terus berkembang, penting bagi bisnis di Indonesia untuk memprioritaskan perbaikan kelemahan yang diketahui dan menggunakan solusi keamanan yang dapat memitigasi tindakan pasca-eksploitasi, sehingga ancaman dapat dihentikan sebelum terlambat,” tegasnya.