Hampir 15 Juta Ancaman Web Serang Indonesia Sepanjang 2025, AI Picu Ancaman Siber Baru

Indonesia menghadapi hampir 15 juta ancaman berbasis web sepanjang 2025. Data ini diungkap Kaspersky dalam laporan keamanan tahunannya melalui Kaspersky Security Network (KSN), yang mencatat total 14.909.665 serangan online berhasil dideteksi dan diblokir selama periode Januari hingga Desember 2025.

Jika dirata-rata, terdapat sekitar 40.848 upaya serangan siber per hari yang menargetkan pengguna internet di Indonesia. 

Secara keseluruhan, 22,4% pengguna di Tanah Air terdampak ancaman online sepanjang tahun lalu. Angka tersebut menempatkan Indonesia di peringkat ke-84 dunia dalam kategori risiko berselancar di web.

Lonjakan ini terjadi di tengah meningkatnya kesiapan Indonesia dalam adopsi kecerdasan buatan (AI). 

Berdasarkan data Oxford Insight, tingkat kesiapan Indonesia dalam pemanfaatan AI telah mencapai 65,85%, terutama di sektor pemerintahan dan pengelolaan data. Namun, transformasi digital yang cepat dinilai turut membuka celah baru bagi kejahatan siber.

Serangan melalui browser menjadi metode penyebaran malware yang paling dominan. Pelaku memanfaatkan kerentanan peramban dan plug-in melalui teknik drive-by download, serta menggunakan rekayasa sosial untuk mengelabui korban agar memberikan akses atau mengunduh program berbahaya.

Secara global, lima negara dengan persentase pengguna paling banyak diserang ancaman berbasis web adalah Belarus (37,6%), Andorra (37,6%), Tajikistan (34,5%), Ukraina (34,5%), dan Yunani (33,9%). 

Meski Indonesia tidak masuk dalam lima besar, volume serangan yang tinggi menunjukkan risiko yang signifikan di dalam negeri.

General Manager untuk ASEAN dan AEC di Kaspersky, Simon Tung mengungkapkan menegaskan implementasi AI harus diimbangi dengan kesiapan keamanan siber yang matang.

“Keamanan siber adalah area penting yang harus dipertimbangkan dalam implementasi AI. Tim TI harus memiliki tim operasi keamanan yang mampu memantau dan mengatasi ancaman siber. Lebih jauh lagi, melindungi data pribadi juga harus menjadi prioritas utama bagi pengguna individu. Terakhir, kebijakan dan peraturan yang jelas tentang perlindungan data perlu diimplementasikan untuk melindungi hak pengguna. Faktor-faktor ini saling memperkuat dalam menciptakan pertahanan keamanan yang solid,” kata Simon Tung.

Ia juga memperingatkan tahun 2026 berpotensi menghadirkan serangan yang lebih canggih dengan AI sebagai faktor utama di balik eskalasi risiko.

“Tahun 2026 kemungkinan akan membawa peningkatan insiden yang canggih dan akan menjadi jelas bahwa AI adalah benang merah yang menghubungkan sebagian besar risiko yang muncul. Dengan menyelami hal ini, kami ingin menyoroti bahwa AI tidak hanya akan membantu para defenders mendeteksi anomali lebih cepat, tetapi juga akan membantu penyerang mendesain pasar, menyelidiki infrastruktur, dan menghasilkan konten berbahaya yang meyakinkan. Oleh karena itu, kami selalu menekankan untuk meningkatkan kewaspadaan tinggi dan juga membangun pertahanan terbaik dengan menggunakan solusi keamanan yang andal untuk pengguna individu dan bisnis di Indonesia,” tambahnya.

Untuk menekan risiko, Kaspersky menekankan pentingnya disiplin keamanan digital di tingkat individu maupun organisasi. 

Pengguna disarankan hanya mengunduh aplikasi dari sumber resmi, menghindari tautan mencurigakan, menggunakan kata sandi kuat dan autentikasi dua faktor, serta rutin memperbarui sistem. 

Penggunaan solusi keamanan siber yang mutakhir juga dinilai krusial untuk perlindungan real time terhadap ancaman yang dikenal maupun baru.

Bagi organisasi, pembentukan Security Operations Center (SOC), pemanfaatan solusi SIEM dan XDR, pembaruan perangkat lunak secara berkala, serta pemanfaatan intelijen ancaman terbaru menjadi bagian dari strategi pertahanan berlapis yang direkomendasikan.