Teknogav.com – Exploit adalah jenis program berbahaya yang dirancang untuk memanfaatkan bug atau kerentanan dalam perangkat lunak untuk mendapat akses tanpa izin. Data Kaspersky menunjukkan ada 524.657 exploit yang menjadikan organisasi di Indonesia sebagai sasaran berhasil diblokir solusi Kaspersky. Jumlah tersebut dicapai selama periode Januari-Juni 2025, atau setara dengan rata-rata 2.915 per hari. Serangan ini mengincar sistem yang belum menerapkan patch, sehingga terdapat titik-titik lemah yang berperan sebagai pintu terbuka bagi penjahat siber.

Baca juga: Kerentanan Zero-Day Merupakan Sasaran Setengah Perdagangan Exploit di Dark Web

Sistem bisnis yang belum menerapkan patch bisa menjadi bom waktu. Sasaran exploit paling umum pada Q2 2025 adalah produk Microsoft Office yang rentan dan mengandung kelemahan keamanan sebelum menerapkan patch. Hal tersebut ditunjukkan oleh laporan Kaspersky global. Solusi Kaspersky mendeteksi exploit terbanyak di platform Windows mengeksploitasi kerentanan berikut ini:

• CVE-2018-0802: kerentanan eksekusi kode jarak jauh pada komponen Equation Editor
• CVE-2017-11882: kerentanan eksekusi kode jarak jauh lainnya, yang juga memengaruhi Equation Editor
• CVE-2017-0199: kerentanan pada Microsoft Office dan WordPad yang memungkinkan penyerang menguasai sistem

Baca juga: Penjahat Siber Eksploitasi Kerentanan Zero-day Chrome untuk Curi Aset Kripto

Laporan Kaspersky juga menunjukkan 10 kerentanan yang paling banyak dieksploitasi. Kerentanan tersebut mencakup celah zero-day baru, serta masalah lama yang belum menerapkan patch dan masih diabaikan organisasi. Penyerang dapat menemukan kerentanan zero-day sebelum disadari vendor. Pacth untuk kerentanan zero-day belum tersedia, sehingga serangan cenderung berhasil.

Perangkat yang banyak digunakan menjadi fokus serangan penjahat siber, dalam beberapa kasus juga diincar kelompok ancaman persisten tingkat lanjut (APT). Sasaran serangan tersebut mencakup perangkat lunak akses jarak jauh, penyunting dokumen, dan sistem pencatatan. Platform low-code/no-code (LCNC) dan kerangka kerja untuk aplikasi berbasis AI juga masuk dalam daftar tersebut. Hal ini menjadi pertanda bahwa para penyerang bergerak cepat untuk mengeksploitasi teknologi-teknologi baru seiring dengan meningkatnya adopsi bisnis.

Platform LCNC merupakan alat pengembangan yang membantu pengguna umu dalam membangun aplikasi. Aplikasi tersebut bisa dibangun melalui antarmuka visual dan komponen drag-and-drop yang mudah digunakan. Pembuatan aplikasi tersebut bisa dilakukan dengan kebutuhan minimal atau bahkan tanpa pengetahuan pemrograman tradisional. Platform ini memugkinkan pengguna non-teknis dan tim TI profesional membuat aplikasi web dan seluler dengan cepat. Langkah ini dapt dilakukan dengan menggabungkan template yang sudah dibuat sebelumnya, serta menghubungkannya melalui alat visual yang intuitif.

Penjahat siber juga konsisten dengan tujuan siber untuk mendapat akses sistem dan meningkatkan hak akses. Tujuan tersebut memberikan kendali lebih dalam dan biasanya lebih jangka panjang dalam jaringan perusahaan.

Baca juga: Ancaman Siber di Asia Tenggara Incar Perangkat Lunak Tanpa Patch 

“Pemblokiran setengah juta eksploitasi terhadap bisnis di Indonesia hanya dalam enam bulan pertama tahun ini menunjukkan betapa gigihnya para pelaku ancaman siber. Saat ini, bisnis dari semua skala bergantung pada sistem operasi mereka sebagai gerbang pertahanan yang krusial. Membiarkan gerbang ini tanpa perlindungan menciptakan risiko keamanan yang serius. Dengan kerentanan yang terus berkembang, penting bagi bisnis di Indonesia untuk memprioritaskan perbaikan kelemahan yang diketahui dan menggunakan solusi keamanan yang dapat memitigasi tindakan pasca-eksploitasi, sehingga ancaman dapat dihentikan sebelum terlambat,” ucap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.

Selama periode Januari-Juni 2025, tercatat ada 1.626.984 ancaman berbasis web di Indonesia, atau rata-rata 9.038 per hari. Ancaman web merujuk pada program malware yang bisa menyasar siapa saja saat menggunakan internet. Namun, ancaman web tidak hanya sebatas pada kegiatan online, tetapi pada akhirnya melibatkan internet di tahap tertentu yang memicu kerugian.

Tips Aman dari Serangan Siber

Kaspersky memberikan saran beberapa hal berikut ini seiring maraknya serangan terhadap berbagai organisasi di Indonesia.

• Selidiki eksploitasi kerentanan secara eksklusif dalam lingkungan virtual yang aman.
• Pastikan pemantauan infrastruktur 24/7, dengan fokus pada pertahanan perimeter.
• Pertahankan proses pengelolaan patch yang andal dengan segera menginstal pembaruan keamanan. Proses ini dapat diatur dan diautomasi menggunakan Vulnerability Assessment and Patch Management dan Kaspersky Vulnerability Data Feed.
• Terapkan solusi andal untuk mendeteksi dan memblokir perangkat lunak berbahaya pada perangkat perusahaan beserta perangkat komprehensif. Penerapan solusi ini juga mencakup skenario respon insiden, program pelatihan karyawan, dan basis data ancaman siber terkini.
• Gunakan informasi Intelijen Ancaman terbaru untuk selalu mengetahui Taktik, Teknik, dan Prosedur (TTP) aktual yang digunakan oleh pelaku ancaman siber

Demikianlah beberapa tips yang diberikan Kaspersky agar senantiasa aman dari serangan siber, terutama ancaman exploit.