Gelombang serangan siber berbasis AI hantam Asia Tenggara, Indonesia jadi target ttama 2025
Marketing.co.id – Berita Digital | Lanskap keamanan siber di Asia Tenggara kian mencekam. Laporan terbaru State of Cyber Security, Southeast Asia 2025 dari Check Point Software Technologies Ltd. mengungkap adanya lonjakan tajam serangan siber berbasis kecerdasan buatan (AI) dan pemerasan data (data extortion) yang kini menghantam berbagai sektor vital di kawasan ini.
Rata-rata, setiap organisasi di Asia Tenggara diserang 3.513 kali per minggu selama enam bulan terakhir. Angka tersebut hampir dua kali lipat dari rata-rata global sebesar 1.916 serangan. Indonesia dan Vietnam tercatat sebagai dua negara paling parah terdampak, menandakan meningkatnya posisi strategis kawasan ini sebagai sasaran utama kejahatan siber global.
Baca Juga: Gen AI, Antara Ambisi Bisnis dan Kesiapan Keamanan Siber
“Penjahat siber kini bekerja dalam ekosistem yang terorganisir dengan sangat baik. Mereka memanfaatkan celah di antara sistem, proses, bahkan regulasi,” ujar Teong Eng Guan, Regional Director untuk Asia Tenggara & Korea di Check Point Software Technologies. “Pertahanan yang efektif harus bersifat proaktif, terintegrasi, dan berbasis intelijen ancaman.”
Indonesia Jadi Sasaran Terberat di Asia Tenggara
Angka yang dicatat Check Point menunjukkan skala ancaman yang mengkhawatirkan. Indonesia mencatat rata-rata 6.640 serangan per minggu per organisasi, hampir dua kali lipat dari rata-rata kawasan. Jenis serangan yang dominan adalah botnet (23,8% vs. rata-rata SEA 15,7%) dan ransomware (16,1% vs. 8,1%). Vietnam mencatat 5.727 serangan per minggu, dengan serangan ekstrem terhadap sektor pemerintah dan militer mencapai 18.847 serangan per minggu sepanjang 2025.
Singapura meski dikenal memiliki infrastruktur digital yang matang tetap menjadi target serangan yang sangat terarah. Sektor kesehatan di negara ini mengalami 5.770 serangan per minggu, sementara sektor pemerintahan dan militer mencapai 5.142 serangan. Sedangkan di Thailand, sektor utilitas dan pemerintahan juga termasuk yang paling sering diserang dengan masing-masing mencapai rata-rata 3.457 dan 2.833 serangan per minggu. Sektor pemerintah/militer, kesehatan, dan keuangan menjadi incaran utama dengan pelaku memanfaatkan kelemahan dalam kontrol identitas, akses, serta sistem lama (legacy systems).
3 Tren Utama yang Mendominasi Lanskap Ancaman di Asia Tenggara
Laporan Check Point ini juga mengidentifikasi tiga tren utama yang mendorong eskalasi ancaman siber di kawasan ini. Pertama, AI-Powered Deception. Penjahat siber memanfaatkan kecerdasan buatan untuk menciptakan kampanye phishing yang sangat realistis, video deepfake, dan serangan berbasis suara sintetis yang mampu menembus sistem verifikasi tradisional.
Baca Juga: Dari AI hingga Cybersecurity, Inilah Tren Industri PR di Asia Tenggara
Kedua, Pencurian Kredensial dan Informasi. Info-stealer kini menjadi pintu masuk awal bagi serangan lanjutan seperti ransomware atau kompromi rantai pasok. Ancaman ini terutama marak di kalangan usaha kecil yang memiliki pertahanan siber terbatas. Ketiga, Data Extortion First (DXF) Ransomware. Serangan tidak lagi sekadar mengenkripsi data, tetapi langsung mencurinya untuk kemudian digunakan sebagai alat pemerasan. Strategi ini sangat merugikan sektor kesehatan, pendidikan, dan pemerintahan karena melibatkan data pribadi bernilai tinggi.
Rekomendasi Check Point untuk CISO di Asia Tenggara
Check Point menekankan perlunya pendekatan berbasis risiko dan intelijen. Beberapa langkah kunci yang disarankan meliputi adopsi sistem multi-layered, AI-powered prevention and detection; peningkatan visibilitas di lingkungan hybrid dan multi-cloud; penguatan kontrol identitas, API security, dan prinsip zero-trust; investasi pada platform keamanan terintegrasi untuk mengurangi kompleksitas operasional; dan penguatan kolaborasi lintas industri dalam berbagi intelijen ancaman.
Bukan hanya itu, Check Point juga menyoroti pentingnya automasi cerdas dan respons insiden terpadu untuk mengatasi kekurangan talenta keamanan siber yang masih menjadi tantangan besar di kawasan ini.
Baca Juga: Prediksi Lanskap Keamanan Siber di Tengah Tingginya Adopsi AI
“Keamanan siber bukan lagi soal kepatuhan, tapi soal mempertahankan kepercayaan yang menjadi fondasi pertumbuhan digital,” tegas Teong. “Di paruh kedua 2025, keamanan siber di Asia Tenggara bukan lagi hanya urusan IT, tapi telah menjadi risiko strategis bisnis.”
Laporan ini menjadi pengingat bagi organisasi di Asia Tenggara bahwa di tengah derasnya arus digitalisasi, ancaman terhadap keamanan data dan kepercayaan publik semakin kompleks. Hanya kolaborasi cerdas antara manusia, sistem, dan teknologi yang mampu menahannya.
