SOROTJATIM.COM – Laporan terbaru yang dirilis oleh Simply Data dalam Malaysia Cyber Threat Report 2025 mengungkapkan bahwa sistem Microsoft 365 menjadi sasaran utama serangan siber di negara tersebut. Menurut data yang dianalisis dari lebih dari 120,6 miliar log keamanan, sebanyak 32 persen insiden keamanan siber yang terjadi selama tahun 2025 melibatkan layanan Microsoft 365. Hal ini menunjukkan bahwa infrastruktur digital yang digunakan oleh berbagai organisasi di Malaysia sangat rentan terhadap ancaman siber.
Dari total 12,4 juta peringatan keamanan yang terdeteksi, hanya 3.945 insiden yang memerlukan intervensi langsung dari tim ahli keamanan siber. Laporan ini juga menyoroti bahwa ekosistem Microsoft 365, termasuk layanan seperti Exchange Online, SharePoint, Teams, dan Azure AD, menjadi permukaan serangan utama bagi para peretas.
Sektor yang Paling Rentan Terhadap Serangan Siber
Berdasarkan analisis laporan tersebut, tiga sektor utama yang paling sering menjadi target serangan siber di Malaysia adalah pendidikan, logistik, dan konglomerat besar. Sektor pendidikan disebut sebagai salah satu yang paling rentan karena memiliki basis pengguna yang luas namun cenderung memiliki anggaran keamanan TI yang terbatas. Meskipun demikian, mereka menyimpan volume data sensitif yang cukup signifikan.
Sementara itu, sektor logistik sering menjadi sasaran karena posisi strategis Malaysia sebagai pusat perdagangan regional. Di sisi lain, konglomerat besar menghadapi risiko tinggi karena serangan yang dilakukan melalui jaringan anak perusahaan mereka. Para penyerang diketahui menggunakan kebijakan akses yang salah konfigurasi, implementasi autentikasi multifaktor yang lemah, serta penggunaan kredensial akun yang telah bocor sebelumnya.
Perdagangan Data di Dark Web
Selain ancaman internal, laporan ini juga mengungkap aktivitas berbahaya di luar sistem perusahaan yang berkaitan langsung dengan entitas bisnis di Malaysia. Tim intelijen siber dari Simply Data mendeteksi adanya 33,2 juta indikator ancaman di Dark Web yang terkait langsung dengan organisasi Malaysia. Termasuk di dalamnya adalah kredensial korporat dan akses VPN yang diperjualbelikan.
“Data Dark Web ini mengkhawatirkan. Kredensial korporat Malaysia secara aktif diperdagangkan di forum kriminal siber,” ujar Head of Threat Intelligence Simply Data. Organisasi yang tidak melakukan pemantauan terhadap nama domain dan rentang alamat IP mereka di Dark Web dinilai sedang beroperasi dalam kondisi yang sangat berisiko tanpa perlindungan memadai.
Prediksi Risiko Masa Depan
Ke depan, serangan phishing diprediksi akan menjadi jauh lebih meyakinkan karena penjahat siber mulai memanfaatkan alat kecerdasan buatan (AI) generatif untuk membuat email penipuan. Penggunaan AI memungkinkan pembuatan pesan yang sangat tertarget baik dalam Bahasa Malaysia maupun Bahasa Inggris untuk mengelabui korban agar memberikan akses masuk ke sistem perusahaan.
Selain phishing, serangan rantai pasokan yang menargetkan vendor pihak ketiga dan risiko ransomware tetap menjadi ancaman tinggi, terutama setelah kredensial Microsoft 365 berhasil dikuasai penyerang. Dengan semakin kompleksnya ancaman siber, penting bagi organisasi di Malaysia untuk meningkatkan kesadaran dan langkah-langkah keamanan digital secara berkelanjutan.
