Serangan Spyware di Asia Tenggara Naik 18% pada 2025, Indonesia Masuk Target Utama

Kaspersky melaporkan lonjakan signifikan serangan spyware yang menyasar organisasi di Asia Tenggara sepanjang 2025. 

Dalam laporan terbarunya, perusahaan keamanan siber global tersebut mencatat lebih dari 818.000 serangan berhasil digagalkan, naik 18% dibandingkan tahun sebelumnya.

Peningkatan ini menunjukkan perubahan pola ancaman siber di kawasan. Jika sebelumnya serangan lebih banyak bertujuan mengganggu operasional, kini pelaku ancaman semakin fokus pada pengumpulan intelijen strategis dari dalam jaringan perusahaan.

“Data kami menunjukkan bahwa kita memasuki era di mana pelaku ancaman tidak hanya mengincar gangguan bisnis… kami melihat peningkatan pengumpulan intelijen tertarget di Asia Tenggara,” ujar Simon Tung, General Manager ASEAN dan Asia Emerging Countries di Kaspersky.

Indonesia menjadi salah satu negara dengan lonjakan signifikan. Sepanjang 2025, tercatat 194.626 serangan spyware terhadap organisasi di dalam negeri, meningkat 35% dibandingkan 2024. 

Kenaikan lebih tinggi terjadi di Singapura (111%), Filipina (85%), dan Malaysia (75%). Sementara Vietnam naik 8%, dan Thailand justru mencatat penurunan sebesar 53%.

Spyware sendiri merupakan perangkat lunak berbahaya yang bekerja secara diam-diam untuk mengumpulkan data pengguna. 

Ancaman ini tidak hanya berpotensi menyebabkan kebocoran data sensitif, tetapi juga dapat memperlambat kinerja sistem serta membuka celah eksploitasi lanjutan.

Kaspersky juga menyoroti kampanye spionase siber bertajuk Operation ForumTroll yang terungkap pada Maret 2025. 

Serangan ini memanfaatkan celah keamanan zero-day pada browser Chrome untuk menyusup ke organisasi di sektor strategis seperti media, pemerintahan, pendidikan, dan keuangan.

Modus yang digunakan tergolong canggih. Pelaku mengirim email phishing yang dipersonalisasi, menyamar sebagai undangan forum internasional. 

Setelah berhasil masuk, mereka menyebarkan spyware seperti LeetAgent dan varian lebih lanjut bernama Dante, yang dirancang untuk memantau sistem dalam jangka panjang tanpa terdeteksi.

Kaspersky menilai tren ini menunjukkan evolusi spyware sebagai alat utama dalam spionase siber modern. 

Serangan tidak lagi bersifat instan, melainkan membangun akses jangka panjang untuk mengumpulkan data bernilai tinggi secara bertahap.

“Spyware sangat berbahaya… karena beroperasi secara diam-diam, mengekstrak data sensitif dan intelijen perusahaan. Dalam iklim geopolitik yang kompleks, informasi ini menjadi sangat berharga dan dapat mengubah satu infeksi menjadi pelanggaran kepercayaan dan keamanan yang berkelanjutan,” jelas Tung.

Untuk menghadapi ancaman ini, Kaspersky mendorong organisasi di Asia Tenggara untuk memperkuat sistem keamanan siber mereka, termasuk dengan memperbarui perangkat lunak secara rutin, membatasi akses jaringan terbuka seperti RDP, serta mengadopsi solusi keamanan berbasis intelijen dan kecerdasan buatan.

Selain itu, pemanfaatan threat intelligence terkini dan pencadangan data secara berkala juga menjadi langkah penting untuk meminimalkan dampak serangan.