Serangan Spyware di RI Melonjak 64 Persen
Perusahaan Kaspersky memblokir sebanyak 85.560 serangan spyware yang menargetkan berbagai organisasi di Indonesia mulai Januari hingga Juni 2025. Ini setara dengan rata-rata 475 serangan per hari.
Data ini juga menunjukkan lonjakan sebesar 64,2 persen dibandingkan dengan 52.705 serangan pada periode yang sama tahun lalu.
Perusahaan keamanan siber global ini mencatat bahwa peningkatan tajam serangan spyware tertarget yang melanda dunia korporat di Indonesia merupakan peringatan bagi perusahaan-perusahaan di dalam negeri.
Spyware adalah jenis perangkat lunak yang diam-diam diinstal di komputer pengguna untuk mengumpulkan data mereka. Tidak seperti malware, spyware biasanya tidak merusak sistem operasi, program, dan berkas.
Spyware berjalan di perangkat untuk memantau aktivitas (misalnya, pencatatan tombol, tangkapan layar). Spyware dapat diinstal secara daring, tetapi pengawasannya terjadi secara lokal.
Selangkah demi selangkah, spyware akan melakukan tindakan berikut di komputer atau perangkat seluler Anda mulai menyusup, memantau dan menangkap data, mengirim data curian. Singkatnya, spyware mengomunikasikan informasi pribadi dan rahasia tentang Anda kepada penyerang.
Informasi yang dikumpulkan mungkin berisi laporan tentang kebiasaan penjelajahan daring atau aktivitas pembelian Anda, tetapi kode spyware juga dapat dimodifikasi untuk merekam aktivitas yang lebih spesifik.
Data yang disusupi oleh spyware sering kali mencakup pengumpulan informasi rahasia seperti:
• Kredensial login - kata sandi dan nama pengguna
• PIN akun
• Nomor kartu kredit
• Ketik keyboard yang dipantau
• Kebiasaan penjelajahan yang dilacak
• Alamat email yang dicuri.
Beberapa tahun terakhir juga menunjukkan munculnya aktivitas spyware komersial, suatu bentuk "malware legal" yang dijual kepada pemerintahan dan penegak hukum, yang telah menjadi ancaman mendesak bagi berbagai organisasi di seluruh dunia.
Spyware komersial berfungsi seperti malware yang dikembangkan oleh perusahaan swasta, dirancang untuk memantau perangkat secara diam-diam dengan mencuri pesan, menyadap panggilan, melacak lokasi, dan menghapus jejak keberadaannya. Instalasinya sering kali mengeksploitasi kerentanan zero-click, yang berarti korban bahkan tidak perlu mengklik apa pun agar infeksi terjadi mengutip keterangan Kaspersky, Senin (10/11).
Memastikan perlindungan penuh terhadap serangan spyware umumnya memiliki tantagan tersendiri, namun, organisasi setidaknya dapat mempersulit calon penyerang. Kaspersky menyarankan rekomendasi berikut:
● Perbarui perangkat lunak secara berkala di semua perangkat Anda. Pertama dan terpenting: sistem operasi, peramban, dan aplikasi perpesanan
● Jangan klik tautan yang mencurigakan - satu kunjungan ke situs web mungkin cukup untuk menginfeksi perangkat Anda
● Gunakan VPN untuk menyamarkan lalu lintas internet Anda - ini akan melindungi Anda dari pengalihan ke situs berbahaya saat menjelajahi halaman HTTP
● Nyalakan ulang perangkat secara berkala. Seringkali, spyware tidak dapat bertahan lama di sistem yang terinfeksi, jadi menyalakan ulang perangkat akan membantu menyingkirkannya
● Pasang solusi keamanan yang andal di semua perangkat Anda
● Gunakan informasi Intelijen Ancaman terbaru untuk selalu waspada terhadap Taktik, Teknik, dan Prosedur (TTP) yang sebenarnya digunakan oleh pelaku ancaman.