Pada tahun 2025, sistem deteksi Kaspersky menemukan rata-rata 500.000 file berbahaya per hari, meningkat 7% dibandingkan tahun sebelumnya. Laporan ini menyoroti lonjakan signifikan pada beberapa jenis ancaman global, termasuk password stealer yang naik 59%, spyware meningkat 51%, dan backdoor bertambah 6% dibandingkan 2024. Temuan ini menjadi bagian penting dari seri Kaspersky Security Bulletin yang mengulas tren keamanan siber tahunan.
Windows dan Mac Masih Jadi Target Utama
Sepanjang 2025, Windows tetap menjadi target utama serangan siber dengan 48% pengguna terdampak. Sementara itu, pengguna Mac juga tidak luput dari ancaman, dengan 29% di antaranya menjadi sasaran berbagai jenis malware. Fakta ini menunjukkan bahwa semua sistem operasi memiliki risiko tinggi dan membutuhkan perlindungan menyeluruh.
Ancaman Online dan Ancaman Perangkat
Secara global, 27% pengguna diserang ancaman berbasis online. Malware jenis ini biasanya aktif saat pengguna sedang daring, namun pada akhirnya tetap melibatkan internet untuk menimbulkan kerugian.
Selain itu, 33% pengguna terdampak ancaman pada perangkat, termasuk malware yang menyebar melalui USB, CD, DVD, atau program tersembunyi dalam penginstal kompleks. Ancaman ini sering kali sulit dideteksi karena masuk dalam bentuk file terenkripsi atau aplikasi yang tampak sah.
Tren Regional Malware 2024–2025
Kaspersky mencatat variasi tren ancaman di berbagai wilayah:
– Amerika Latin: Backdoor naik 24%, password stealer 35%, spyware 64%.
– Timur Tengah: Password stealer meningkat 26%, spyware 37%.
– Eropa: Backdoor melonjak 50%, password stealer 48%, spyware 64%.
– Asia Pasifik: Password stealer naik drastis 132%, spyware 32%.
– Afrika: Password stealer meningkat 43%, spyware 53%.
– CIS: Password stealer naik 67%, spyware 68%, ancaman perangkat 19%.
Data ini menegaskan bahwa password stealer dan spyware menjadi ancaman paling dominan di hampir semua kawasan.
Lanskap Ancaman yang Semakin Kompleks
Alexander Liskin, Kepala Riset Ancaman Kaspersky, menyoroti kebangkitan kembali Hacking Team dengan spyware komersial Dante dalam kampanye APT ForumTroll. Serangan ini memanfaatkan eksploitasi zero-day di Chrome dan Firefox. Selain itu, serangan rantai pasokan terhadap perangkat lunak sumber terbuka juga meningkat, termasuk munculnya worm NPM Shai-Hulud pertama yang menyebar luas.
Menurut Liskin, kerentanan dan kredensial curian tetap menjadi pintu masuk favorit penyerang, sehingga memperkuat tren meningkatnya password stealer dan spyware.
Rekomendasi Keamanan untuk Pengguna dan Organisasi
Untuk menghadapi ancaman yang semakin kompleks, Kaspersky memberikan rekomendasi:
Bagi Pengguna Individu
– Hindari mengunduh aplikasi dari sumber tidak tepercaya.
– Jangan klik tautan mencurigakan atau iklan daring.
– Gunakan autentikasi dua faktor dan kata sandi kuat.
– Selalu pasang pembaruan sistem dan aplikasi.
– Gunakan solusi keamanan premium sesuai perangkat, seperti Kaspersky Premium.
Bagi Organisasi
– Perbarui perangkat lunak secara berkala untuk menutup celah kerentanan.
– Hindari mengekspos layanan RDP ke publik tanpa perlindungan.
– Gunakan Kaspersky Next untuk visibilitas dan deteksi ancaman tingkat lanjut.
– Manfaatkan intelijen ancaman terbaru untuk menghadapi TTP pelaku siber.
– Lakukan backup data secara rutin dan simpan di lokasi terisolasi.