PortalMadura.com – Laporan terbaru mengenai ancaman siber tahun 2025 menunjukkan tren mengkhawatirkan bagi organisasi di Malaysia. Platform kolaborasi populer, Microsoft 365, kini menjadi target utama serangan siber dengan menyumbang sebesar 32 persen dari total insiden keamanan yang terjadi di negara tersebut.
Berdasarkan data yang dirilis oleh Simply Data, platform yang mencakup layanan Exchange Online, SharePoint, Teams, dan Azure AD ini menjadi pintu masuk utama bagi para peretas. Temuan ini didapat setelah Security Operations Centre (SOC) memantau lebih dari 120,6 miliar log keamanan sepanjang tahun 2025.
Celah Keamanan dan Eksploitasi Kredensial
Para pelaku serangan siber dilaporkan memanfaatkan titik lemah pada konfigurasi kebijakan akses, penggunaan autentikasi multifaktor (MFA) yang tidak kuat, hingga kebocoran kredensial. Informasi rahasia ini sering kali didapatkan melalui kampanye phishing maupun perdagangan ilegal di pasar Dark Web.
Laporan tersebut mengungkapkan bahwa akses ke sistem identitas seperti Azure AD memberikan jalan bagi penyusup untuk menguasai komunikasi internal, penyimpanan file, hingga aplikasi bisnis penting lainnya.
Sektor Pendidikan dan Logistik Jadi Sasaran Empuk
Analisis yang mencakup lebih dari 10 industri di Malaysia ini mengidentifikasi tiga sektor paling rentan, yaitu:
- Sektor Pendidikan: Menjadi target karena memiliki basis pengguna yang sangat besar namun sering kali terkendala anggaran keamanan IT yang ketat.
- Logistik: Posisi Malaysia sebagai pusat perdagangan regional menjadikan sektor ini incaran strategis bagi penjahat siber.
- Konglomerat Besar: Hacker terus berupaya menyusup melalui jaringan anak perusahaan yang luas.
Ancaman Nyata dari Dark Web
Selain serangan langsung, tim intelijen Simply Data mendeteksi adanya 33,2 juta indikator kompromi berbahaya di Dark Web yang berkaitan dengan entitas di Malaysia. Data yang diperjualbelikan meliputi kredensial perusahaan, akses VPN, hingga dokumen sensitif.
Kepala Intelijen Ancaman Simply Data memperingatkan bahwa organisasi yang tidak memantau aktivitas di Dark Web berisiko besar karena data mereka mungkin sudah beredar bebas di forum kriminal siber tanpa mereka sadari.
Prediksi Ancaman Masa Depan: AI Generatif
Ke depan, serangan phishing diprediksi akan semakin canggih dengan pemanfaatan AI generatif untuk membuat pesan penipuan dalam Bahasa Malaysia dan Inggris yang lebih meyakinkan. Selain itu, risiko ransomware dan serangan rantai pasok (supply chain attack) tetap menjadi ancaman serius bagi stabilitas digital organisasi di Malaysia.
Laporan ini menjadi pengingat penting bagi pelaku bisnis untuk memperkuat pertahanan siber mereka, mengingat dari 12,4 juta peringatan keamanan yang muncul, setidaknya terdapat 3.945 insiden yang dikonfirmasi memerlukan intervensi langsung.
Sumber: Simply Data / ITBrief Asia
Ikuti terus berita terbaru kami melalui saluran resmi berikut:
Google News
WhatsApp Channel
Telegram Channel
