Microsoft Digital Defense Report 2025: AI Jadi Solusi dan Tantangan Baru bagi Keamanan Digital
Laporan Microsoft 2025 ungkap peningkatan serangan siber di Indonesia dan peran ganda AI sebagai ancaman sekaligus pelindung digital.
Ilustrasi AI. dok Freepik
Microsoft merilis laporan tahunan Digital Defense Report 2025 (MDDR 2025) yang menggambarkan perubahan besar dalam lanskap keamanan siber global dan posisi Indonesia di tengah arus ancaman digital yang kian kompleks.
Laporan ini mengungkap bagaimana kecerdasan buatan (AI) menjadi pedang bermata dua, dimanfaatkan oleh peretas untuk mempercepat serangan, sekaligus digunakan oleh para pembela dunia siber untuk melindungi sistem digital secara lebih canggih.
Selama periode Juli 2024 hingga Juni 2025, lebih dari separuh serangan siber di dunia (52 persen) dimotivasi oleh keuntungan finansial.
Dari kasus yang ditangani tim keamanan Microsoft, 80 persen di antaranya melibatkan kebocoran data, baik karena pencurian langsung maupun eksploitasi kelemahan sistem.
- Deepfake Semakin Realistis, Ini Panduan Cek Keaslian Video Asli dan Buatan AI
- AFS Global STEM Innovators 2025 Cetak Generasi Muda Melek Kesehatan dan AI Lewat Workshop dan Pengalaman Lapangan
- NetApp Perkuat Ekosistem Mitra di Asia Pasifik, Sertifikasi Solusi AI Melonjak Tiga Kali Lipat
- Riset Zoom: Generasi Muda Indonesia Ingin AI yang Cepat, Efisien, tapi Tetap Manusiawi
Sementara itu, serangan berbasis identitas meningkat tajam hingga 32 persen hanya dalam enam bulan pertama 2025. Sebagian besar berasal dari upaya penebakan kata sandi massal (password attacks), menunjukkan bahwa keamanan dasar seperti manajemen kredensial masih menjadi titik lemah utama di banyak organisasi.
Dalam laporan tersebut, Microsoft menempatkan Indonesia di peringkat ke-12 sebagai negara dengan frekuensi serangan siber tertinggi di kawasan Asia Pasifik.
Artinya, Indonesia menyumbang sekitar 3,6 persen dari total serangan di kawasan ini, baik dalam bentuk penyusupan jaringan, ransomware, maupun pencurian data perusahaan.
Angka ini menunjukkan meningkatnya paparan digital seiring meluasnya adopsi teknologi di sektor publik dan swasta. Infrastruktur digital yang berkembang pesat memang memperkuat daya saing ekonomi nasional, namun juga membuka celah baru bagi pelaku kejahatan siber.
Salah satu ancaman yang paling menonjol di Indonesia adalah malware jenis infostealer seperti Lumma Stealer, yang telah menginfeksi lebih dari 14 ribu perangkat hanya dalam paruh pertama 2025.
Malware ini mencuri data login, token sesi, hingga informasi pribadi melalui iklan berbahaya atau manipulasi hasil pencarian (SEO poisoning), yang kemudian dimanfaatkan untuk serangan lanjutan.
“Pertumbuhan ekonomi digital Indonesia yang begitu cepat perlu diimbangi dengan kesiapan dan disiplin keamanan yang kuat,” ujar Dharma Simorangkir, President Director Microsoft Indonesia.
“Cybersecurity kini bukan hanya tanggung jawab IT, melainkan bagian dari tata kelola bisnis dan fondasi kepercayaan dalam berinovasi. Dengan AI, kita memiliki peluang sekaligus tanggung jawab baru untuk memastikan inovasi berjalan aman dan bertanggung jawab,” imbuhnya.
Laporan Microsoft menunjukkan dunia siber kini tengah memasuki fase baru dengan identitas digital menjadi target utama serangan. Peretas tidak lagi hanya menembus sistem lewat eksploitasi teknis, tetapi juga memanipulasi perilaku pengguna melalui serangan phishing dan rekayasa sosial yang diperkuat AI.
Di saat yang sama, ransomware berevolusi menjadi serangan pemerasan data. Jika sebelumnya pelaku hanya mengunci sistem korban, kini mereka mencuri data sensitif dan menggunakannya sebagai alat negosiasi atau dijual di pasar gelap.
Sektor publik, seperti rumah sakit, lembaga pendidikan, hingga pemerintah daerah, menjadi target utama karena sering kali tidak memiliki sumber daya keamanan yang memadai.
Ancaman lain yang tak kalah mengkhawatirkan adalah infostealer yang kini berperan sebagai “pintu masuk awal” bagi kejahatan digital skala besar.
Malware jenis ini bekerja otomatis mencuri kredensial pengguna dan membuka jalan bagi serangan lanjutan seperti penyusupan jaringan dan pencurian data masif.
Di sisi lain, kecerdasan buatan kini menjadi paradoks terbesar dalam dunia keamanan siber. Di satu sisi, pelaku kejahatan siber menggunakan AI untuk mempercepat proses eksploitasi dan meningkatkan efektivitas phishing otomatis.
Menurut temuan Microsoft, phishing berbasis AI kini memiliki tingkat keberhasilan hingga 54 persen, naik empat kali lipat dibandingkan metode tradisional.
Namun di sisi lain, AI juga menjadi tameng utama bagi sistem pertahanan digital.
Melalui Microsoft Sentinel, Security Copilot, dan ekosistem Microsoft Security Store, teknologi AI kini mampu menganalisis miliaran sinyal ancaman setiap hari, mendeteksi anomali dengan akurasi tinggi, serta mengeksekusi respon otomatis hanya dalam hitungan detik.
Pendekatan ini didasari oleh inisiatif Secure Future Initiative (SFI) dari Microsoft, yang mengintegrasikan tiga prinsip utama, secure by design, secure by default, dan secure operations, agar keamanan menjadi bagian tak terpisahkan dari setiap produk dan layanan digital yang mereka bangun.
Laporan MDDR 2025 menegaskan bahwa keamanan siber tidak lagi cukup hanya dengan teknologi canggih. Organisasi di Indonesia perlu membangun budaya keamanan digital di seluruh lini, mulai dari pimpinan hingga karyawan.
Setiap individu harus memahami bahwa keamanan adalah fungsi bisnis dan tanggung jawab bersama, bukan hanya urusan tim IT.
Microsoft mendorong organisasi untuk memperkuat sistem autentikasi ganda (MFA), membatasi hak akses berdasarkan kebutuhan (prinsip least privilege), serta mengamankan aset cloud yang kini menjadi sasaran utama serangan.
Di sisi lain, AI juga perlu digunakan secara etis dan bertanggung jawab, dengan perlindungan menyeluruh terhadap data dan model yang digunakan.
