Kaspersky Ungkap 500.000 File Berbahaya Terdeteksi Setiap Hari Sepanjang 2025

Lanskap keamanan siber global pada 2025 menunjukkan eskalasi ancaman yang makin agresif. Kaspersky melaporkan sistem deteksinya menemukan rata-rata 500.000 file berbahaya setiap hari, atau meningkat sekitar 7 persen dibandingkan tahun sebelumnya. 

Temuan ini dipublikasikan dalam seri tahunan Kaspersky Security Bulletin (KSB) yang merangkum tren serangan siber dari November 2024 hingga Oktober 2025.

Kenaikan ancaman tersebut terutama dipicu lonjakan signifikan pada beberapa jenis malware. Kaspersky mencatat peningkatan tajam pada password stealer hingga 59 persen, disusul spyware yang naik 51 persen, serta backdoor yang bertambah 6 persen. 

Temuan ini menjadi indikator pelaku kejahatan siber semakin memanfaatkan pencurian kredensial dan akses tersembunyi untuk menembus sistem digital.

Laporan yang sama juga menunjukkan bahwa Windows masih menjadi platform paling rentan, dengan 48 persen pengguna menjadi target serangan sepanjang 2025. 

Sementara itu, pengguna Mac pun tidak sepenuhnya aman. Sekitar 29 persen pengguna Mac tercatat terdampak ancaman siber selama periode yang sama.

Ancaman berbasis online turut menjadi perhatian besar. Secara global, sekitar 27 persen pengguna sempat terpapar malware yang memanfaatkan aktivitas daring untuk menyerang. 

Sebagian lainnya menghadapi ancaman yang menyebar melalui perangkat fisik seperti USB, CD, atau file instalasi kompleks. Serangan jenis ini menyebabkan 33 persen pengguna mengalami infeksi yang tidak selalu terdeteksi pada tahap awal.

Dari sisi geografis, serangan siber menunjukkan pola peningkatan yang berbeda-beda di setiap wilayah. Asia Pasifik menjadi salah satu kawasan dengan lonjakan paling drastis, terutama pada password stealer yang melonjak hingga 132 persen dan spyware yang naik 32 persen. 

Di Eropa, ancaman backdoor meningkat signifikan hingga 50 persen, sementara spyware tumbuh 64 persen. Wilayah Amerika Latin, Timur Tengah, Afrika, dan CIS juga mengalami peningkatan berbagai jenis malware, yang menegaskan bahwa ancaman siber tidak lagi terpusat di satu kawasan tertentu.

Kepala Riset Ancaman Kaspersky Alexander Liskin menegaskan serangan yang terjadi sepanjang 2025 bukan hanya lebih banyak, tetapi juga lebih canggih. 

Ia menyoroti kebangkitan kembali kelompok Hacking Team, yang setelah melakukan rebranding pada 2019, kembali muncul melalui spyware komersial Dante yang digunakan dalam kampanye APT ForumTroll. Serangan tersebut bahkan memadukan eksploitasi zero-day pada Chrome dan Firefox.

“Kerentanan tetap menjadi cara paling populer bagi penyerang untuk masuk ke jaringan perusahaan, diikuti dengan penggunaan kredensial curian, sehingga meningkatkan jumlah password stealer dan spyware yang kita lihat tahun ini,” ujar Liskin. 

Ia menambahkan serangan rantai pasokan juga mengalami peningkatan signifikan, termasuk serangan terhadap perangkat lunak sumber terbuka yang pada tahun ini bahkan memunculkan worm NPM Shai-Hulud pertama yang menyebar luas.

Liskin menekankan kompleksitas ancaman ini membuat strategi keamanan siber yang kuat menjadi sangat krusial bagi organisasi dan individu. Kegagalan dalam memperkuat pertahanan siber dapat menyebabkan gangguan operasional selama berbulan-bulan. 

Ia juga mengingatkan pengguna harus konsisten memperbarui sistem, menghindari tautan mencurigakan, dan tidak menonaktifkan fitur keamanan perangkat. 

Di tingkat perusahaan, kemampuan memantau ancaman secara menyeluruh, menggunakan intelijen ancaman terkini, serta menjaga cadangan data yang terisolasi menjadi bagian penting untuk mencegah dampak yang lebih besar.