Tren serangan siber 2025 menunjukkan peningkatan eksploitasi AI generatif, zero-day Windows Kernel, dan serangan strategis meski jumlah kerentanan menurun. Kenali ancaman terbaru dan langkah mitigasinya.
Marketing.co.id – Berita Digital | Industri keamanan siber memasuki babak baru pada 2025, ditandai dengan pergeseran target serangan dan meningkatnya eksploitasi terhadap teknologi yang sebelumnya dianggap lebih aman.
Rilis Patch Tuesday Microsoft November 2025, menjadi salah satu gambaran paling jelas mengenai perubahan lanskap ancaman tersebut. Jumlah kerentanan yang ditambal mungkin menurun, tetapi kompleksitas dan dampaknya justru meningkat.
AI Generatif Mulai Jadi Target Baru Penyerang
Salah satu tren yang semakin mengemuka adalah meningkatnya minat penyerang dalam mengeksploitasi teknologi AI generatif dan agentic AI. Dalam pembaruan Microsoft bulan ini perusahaan memperbaiki CVE-2025-62222, kerentanan remote code execution pada ekstensi Visual Studio Code CoPilot Chat.
Kerentanan ini berasal dari command injection yang memungkinkan penyerang mengeksekusi kode berbahaya. Meski dievaluasi sebagai celah yang “kurang mungkin dieksploitasi”, fakta bahwa AI-asisten pengembangan kode mulai menjadi area target penelitian dan eksploitasi menunjukkan perubahan signifikan dalam ekosistem ancaman modern.
Menurut Senior Staff Research Engineer di Tenable Satnam Narang, perkembangan ini menunjukkan pergeseran minat penyerang. “Kerentanan ini menegaskan bahwa AI generative, baik yang bersifat foundational maupun open-source mulai menjadi sasaran eksploitasi. Alat coding berbasis AI kini berada dalam radar para pemburu bug,” katanya.
Kernel Windows Jadi Medan Perang Eksploitasi
Tren penting lainnya adalah peningkatan eksploitasi pada komponen inti sistem operasi, khususnya Windows Kernel. Microsoft menambal CVE-2025-62215, kerentanan zero-day elevation of privilege yang telah aktif dieksploitasi.
Meski eksploitasi memerlukan kondisi race condition yang biasanya menambah tingkat kesulitan, serangan di dunia nyata membuktikan bahwa penjahat siber mampu memanfaatkan celah tersebut sebagai bagian dari rangkaian serangan lebih besar.
Narang menjelaskan bahwa celah ini kemungkinan besar bukan pintu masuk utama, melainkan alat untuk memperkuat kendali setelah penyerang memperoleh akses awal. “Zero-day ini hampir pasti digunakan dalam fase pasca-eksploitasi, setelah penyerang masuk melalui phising, rekayasa sosial, atau eksploitasi kerentanan lain,” katanya.
Kerentanan ini merupakan salah satu dari 11 celah privilege escalation pada Windows Kernel yang ditambal sepanjang 2025, menandakan fokus para penyerang yang semakin agresif terhadap komponen esensial OS.
Penurunan Jumlah CVE Tidak Mengurangi Tingkat Risiko
Microsoft menambal 63 CVE pada November, atau turun drastis 62% dari Oktober. Namun angka yang lebih kecil bukan berarti ancaman yang lebih rendah. Para peneliti menilai bahwa kualitas dan potensi bahaya dari kerentanan yang ditemukan justru semakin signifikan.
Dominasi celah elevation of privilege (46%) dan remote code execution (25,4%) menunjukkan bahwa penyerang tetap menargetkan jalur yang memberikan akses cepat dan kontrol penuh atas sistem korban.
Serangan Lebih Terfokus, Target Lebih Strategis
Perkembangan ini mencerminkan tren yang lebih luas di dunia keamanan siber:
- AI-as-a-target: Teknologi AI tidak lagi sekadar membantu pengembang, tetapi kini jadi sasaran eksploitasi.
- Post-exploitation sophistication: Penjahat siber semakin lihai memanfaatkan celah kecil untuk memperkuat pijakan di sistem yang sudah ditembus.
- Kernel exploitation revival: Komponen inti OS kembali menjadi target favorit, terutama untuk mendapatkan privilege escalation.
- Ancaman tidak lagi bergantung kuantitas: Lebih sedikit CVE, tetapi risiko meningkat karena sifat kerentanan semakin dalam dan kompleks.
Menghadapi Ancaman 2025
Para pakar menegaskan bahwa organisasi harus mengantisipasi perubahan lanskap ini dengan memprioritaskan patch kritis dan zero-day, memperkuat pemantauan terhadap sistem AI, meningkatkan edukasi keamanan terhadap risiko phishing dan rekayasa sosial, dan menerapkan segmentasi akses dan prinsip least privilege.
Dengan teknologi yang bergerak cepat dan AI yang semakin mengakar dalam operasional bisnis, dunia keamanan siber kini memasuki fase di mana ancaman bukan hanya lebih canggih—tetapi juga lebih strategis. Pembaruan Microsoft November 2025 menjadi pengingat bahwa inovasi selalu diikuti dengan risiko yang harus terus diantisipasi.
