Kaspersky Ungkap Lebih Dari Satu Juta Deteksi Insiden Backdoor di Indonesia di Tahun 2025

Karakteristik utama dari backdoor yang membuatnya sangat berisiko adalah kemampuannya untuk beroperasi di latar belakang secara sembunyi-sembunyi. Berbeda dengan perangkat kendali jarak jauh yang legal, program ini menyusup tanpa izin pengguna untuk mencuri data sensitif, menghapus dokumen, atau memantau seluruh aktivitas komputer korporat. Hal ini memberikan akses administratif penuh bagi pihak luar yang tidak bertanggung jawab.

Secara geografis, Indonesia dan Vietnam menjadi wilayah dengan frekuensi serangan tertinggi di kawasan ini. Keduanya mencatat angka deteksi yang jauh melampaui negara tetangga lainnya, disusul oleh Thailand, Malaysia, Singapura, dan Filipina. Konsentrasi serangan yang besar di dua negara tersebut menunjukkan bahwa infrastruktur digital bisnis di sana sedang menjadi incaran utama para pelaku kejahatan siber.

Tren pertumbuhan serangan juga menunjukkan data yang mengkhawatirkan, di mana Malaysia mencatat lonjakan paling drastis hingga mencapai 86%. Meski beberapa negara seperti Singapura dan Filipina mengalami penurunan jumlah deteksi, secara kolektif Asia Tenggara tetap mengalami kenaikan serangan sebesar 17%. Fenomena ini menandakan adanya pergeseran strategi peretas dari sekadar membobol masuk menjadi upaya untuk menetap di dalam jaringan secara permanen.

Selain ancaman melalui jaringan, serangan yang bersifat fisik atau offline melalui perangkat penyimpanan portabel juga masih menjadi momok bagi pelaku usaha. Jutaan ancaman terdeteksi menyebar melalui media seperti USB drive atau file terenkripsi yang tampaknya tidak berbahaya. Meskipun volumenya sedikit menurun dibanding tahun sebelumnya, jumlah serangan fisik di Vietnam, Indonesia, dan Thailand tetap berada pada level yang tinggi.

Kondisi kerja hibrida dan penggunaan perangkat pribadi yang tidak terkelola dengan baik dianggap sebagai salah satu pemicu meluasnya titik celah keamanan. Sebagai bagian krusial dari rantai pasok dunia, Asia Tenggara menjadi target strategis bagi kampanye siber berbahaya. Jika tidak diantisipasi, celah ini tidak hanya merugikan secara finansial tetapi juga dapat menjadi pintu masuk bagi kejahatan digital yang lebih masif dan sistematis.

Untuk menghadapi ancaman yang kian kompleks, perusahaan disarankan untuk memperkuat ekosistem keamanan mereka melalui pemantauan berkelanjutan. Melakukan pembaruan perangkat lunak secara rutin dan mengisolasi data cadangan dari jaringan utama adalah langkah preventif dasar yang wajib dilakukan. Hal ini bertujuan agar saat terjadi situasi darurat, operasional bisnis dapat segera dipulihkan tanpa kehilangan aset data yang berharga.

Terakhir, investasi pada teknologi deteksi dini dan layanan respons insiden yang canggih menjadi faktor penentu dalam memitigasi risiko. Dengan memanfaatkan intelijen ancaman terbaru dan meningkatkan kompetensi tim keamanan internal, bisnis dapat mendeteksi keberadaan akses tersembunyi lebih cepat. Pendekatan proaktif ini sangat penting untuk menetralisir serangan sebelum peretas sempat melakukan kerusakan yang lebih luas pada infrastruktur perusahaan.