Teknogav.com – Solusi Kaspersky untuk perusahaan telah berhasil memblokir 85.560 serangan spyware yang menargetkan organisasi di Indonesia selama Januari-Juni 2025. Jumlah serangan tersebut setara dengan rata-rata 475 serangan per hari. Jika dibandingkan 52.705 serangan pada periode yang sama tahun 2024, maka terjadi peningkatan jumlah sebesar 64,2%.

Baca juga: Waspada, Spyware Hackingteam Kembali Beredar Setelah Bertahun-tahun Tidak Terlihat  

Peningkatan jumlah spyware tertarget yang menyerang peusahaan-perusahaan di Indonesia menjadi peringatan bagi perusahaan-perusahaan di Indonesia. Spyware merupakan perangkat lunak yang diam-diam diinstal di komputer pengguna untuk mengumpulkan data mereka. Berbeda dengan malware, biasanya spyware tidak merusak sistem operasi, program dan file. Spyware dapat diinstal secara online, tetapi berjalan memantau kegiatan seperti tombol yang ditekan dan tangkapan layar secara lokal. Berikut ini adalah tindakan spyware yang dilakukan di komputer atau perangkat seluler:

• Menyusup, biasanya dilakukan melalui paket instalasi aplikasi, situs web berbahaya atau lampiran berkas
• Memantau dan menangkap data yang dilakukan melalui penekanan tombol, tangkapan layar dan kode pelacakan lain
• Mengirim data curian ke pembuat spyware, data tersebut dapat digunakan langsung oleh pembuat spyware atau dijual ke pihak lain

Spyware B2B

Modus spyware adalah memberikan informasi pribadi dan rahasia kita ke penyerang. Informasi yang dikumpulkan bisa berupa laporan mengenai kebiasaan penjelajahan online atau kegiatan belanja. Kode pemrograman spyware juga bisa dimodifikasi untuk merekam kegiatan yang lebih khusus. Biasanya data yang disusupi spyware mencakup pengumpulan informasi rahasia seperti kredensial login, yaitu PIN akun, kata sandi dan nama pengguna. Data-data lain yang dikumpulkan bisa mencakup nomor kartu kredit, tombol yang ditekan, kebiasaan penjelajahan online dan alamat email.

Baca juga: Kaspersky Temukan Spyware Mandrake Baru Berkedok Aplikasi Aset Kripto

Kegiatan spyware komersial berupa ‘malware legal’ yang dijual ke pemerintahan dan penegak hukum juga terdeteksi selama beberapa tahun terakhir ini. Ancaman ini tentu saja membahayakan organisasi di seluruh dunia. Fungsi spyware komersial sama dengan malware yang dikembangkan perusahaan swasta. Spyware ini dirancang untuk memantau perangkat secara diam-diam dengan mencuri pesan,  menyadap panggilan, melacak lokasi dan menghapus jejak keberadaannya. Instalasinya sering kali mengeksploitasi kerentanan zero-click, yang berarti korban bahkan tidak perlu mengklik apa pun agar terjadi infeksi.

Salah satu spyware terkenal adalah Pegasus yang melakukan infeksi zero-click melalui iMessage, WhatsApp, dan platform lain. Pegasus juga bisa mengawasi penuh perangkat, termasuk pesan, panggilan dan lokasi. Kaspersky GreAT telah membuat teknik ringan untuk menemukan jejak spyware iOS canggih seperti Pegasus, Reign dan Predator pada tahun 2024. Teknik tersebut dilakukan dengan memeriksa Shutdown.log, suatu jejak forensik yang sebagian besar luput dari perhatian di masa itu.

"Di tengah pesatnya adopsi Akal Imitasi (AI) dan digitalisasi di berbagai sektor, spyware merupakan ancaman nyata yang dapat melumpuhkan kelangsungan bisnis di Indonesia. Serangan siber yang menggunakan spyware tidak hanya mencuri data, tetapi juga dapat secara diam-diam menyusup ke sistem penting dan infrastruktur nasional," ucap Simon Tung, General Manager untuk ASEAN dan Negara Berkembang Asia (AEC) di Kaspersky.

Baca juga: Ini Metode Baru Penjahat Siber untuk Curi Kredensial Perusahaan Industri

"Ancaman spyware dapat berkisar dari gangguan kecil hingga kerugian finansial jangka panjang jika tidak ditangani dengan serius. Bagi sebuah organisasi, satu eksploitasi dari spyware dapat mengakibatkan kebocoran data, kerugian finansial, hilangnya kepercayaan klien, dan bahkan hancurnya reputasi yang telah dibangun selama bertahun-tahun. Oleh karena itu, kami di Kaspersky menekankan pentingnya pendekatan keamanan siber yang proaktif dan berbasis intelijen ancaman untuk melindungi bisnis dan sistem vital negara dari risiko yang terus berkembang,” pungkas Simon Tung.

Tips Hindari Serangan Spyware

Kaspersky memberikan rekomendasi berikut ini agar mempersulit masuknya serangan spyware:

• Perbarui perangkat lunak secara rutin di semua perangkat. Pertama dan terpenting: sistem operasi, browser, dan aplikasi perpesanan
• Jangan klik tautan yang mencurigakan, perangkat bisa terinfeksi hanya dengan satu kunjungan ke situs web berbahaya
• Samarkan lalu lintas internet dengan menggunakan VPN untuk melindungi dari pengalihan ke situs berbahaya saat menjelajahi halaman HTTP
• Nyalakan ulang perangkat secara berkala. Biasanya spyware tak bertahan lama di sistem yang terinfeksi, jadi nyalakan ulang perangkat untuk membantu menyingkirkannya
• Pasang solusi keamanan yang andal di semua perangkat
• Gunakan informasi intelijen ancaman terkini. Upaya ini penting agar sentiasa waspada terhadap taktik, teknik dan prosedur (TTP) yang sebenarnya digunakan pelaku ancaman

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dan dapat terhindar dari serangan spyware.