Teknogav.com – Backdoor merupakan salah satu ancaman siber paling berbahaya bagi bisnis di Asia Tenggara. Peningkatan ancaman ini begitu pesat, di tahun 2025 saja terdapat lebih dari 3.000.000 serangan melalui backdoor yang berhasil dideteksi Kaspersky. Hal ini menunjukkan mendesaknya kebutuhan akan visibilitas berkelanjutan dan peningkatan respons insiden di Asia Tenggara.

Akses administrasi jarak jauh ke mesin korban dapat diperoleh penjahat siber melalui backdoor. Tanpa persetujuan atau sepengetahuan pengguna, backdoor dapat menginstal, meluncurkan dan berjalan secara tidak terlihat.  Backdoor bisa diperintah mengirim, menerima, mengeksekusi, dan menghapus file, mengambil data rahasia dan mencatat kegiatan di komputer dan lain-lain.

Baca juga: Backdoor HZ Rat Incar Pengguna Macos Wechat dan Dingtalk

Sebagian besar insiden di Asia Tenggara terjadi di Indonesia dan Vietnam, masing-masing 1.583.035 dan 1.296.924 deteksi. Peringkat selanjutnya diduduki Thailand dengan 251.502 kasus, Malaysia sejumlah 212.239, Singapura sejumlah 50.511, dan Filipina dengan 35.232 deteksi. Total insiden di Asia Tenggara adalah 3.429.443.

Telemetri Kaspersky menunjukkan bahwa bagian yang paling mengkhawatirkan adalah peningkatan deteksi backdoor dari tahun ke tahun (YoY) yang menargetkan bisnis. Malaysia mengalami peningkatan deteksi backdoor tertinggi di Asia Tenggara dengan 86%, diikuti Indonesia 36% dan Vietnam 3%. Thailand stagnan dari tahun ke tahun, sedangkan Singapura dan Filipina justru mengalami penurunan masing-masing sebesar 49% dan 35%.

“Secara keseluruhan, bisnis di Asia Tenggara mengalami peningkatan serangan backdoor sebesar 17% pada tahun 2025 dibandingkan tahun 2024. Meningkatnya deteksi ini, menyoroti pergeseran kritis dalam lanskap ancaman di seluruh Asia Tenggara, dari “menerobos ke dalam sistem” menjadi “bertahan di dalam sistem”. Bagi bisnis, ini menekankan pentingnya pemantauan berkelanjutan, deteksi canggih, dan kemampuan respons cepat untuk mengungkap akses tersembunyi dan mencegah serangan siber berkelanjutan,” ucap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.

Baca juga: Jumlah File Berbahaya Tahun 2025 Meningkat 7% Jadi 500.000 File/Hari

Lebih dari 46 juta serangan juga berhasil diblokir Kaspersky pada perangkat di Asia Tenggara. Ancaman pada perangkat merupakan malware yang menyebar melalui metode offline. Penyebaran malware termasuk melalui drive USB yang dapat dilepas, CD, DVD, atau penyusupan file ke komputer dalam bentuk tidak terbuka. Malware ini seperti yang terdapat dalam penginstal yang kompleks atau file terenkripsi.

Kendati terdapat penurunan serangan 6% pada perangkat B2B tahun 2025 di Asia Tenggara, Vietnam dan Indonesia mengalami volume ancaman tertinggi. Berikut ini adalah peringkat Negara dengan volume ancaman tertinggi di lingkungan bisnis Asia Tenggara selama tahun 2025:

1. Vietnam: 21.561.107
2. Indonesia: 14.136.184
3. Thailand: 4.632.103
4. Malaysia: 3.475.371
5. Filipina: 1.592.414
6. Singapura: 1.077.535

Total ancaman pada perangkat di lingkungan bisnis yang berhasil dideteksi Kaspersky di Asia Tenggara adalah 46.474.714.

“Sebagai simpul penghubung utama ke rantai pasokan global, Asia Tenggara telah dan akan tetap menjadi target utama kampanye siber berbahaya. Terlebih lagi, seiring dengan terus berlanjutnya pengaturan kerja jarak jauh dan hybrid, yang seringkali melibatkan penggunaan perangkat yang tidak terkelola, permukaan serangan hanya akan terus meluas. Oleh karena itu, sangat penting bagi bisnis di seluruh wilayah untuk berinvestasi secara memadai dalam pengamanan perangkat mereka, tidak hanya untuk mencegah potensi kerugian finansial dan data, tetapi juga untuk menghindari terbentuknya saluran bagi kejahatan siber lebih lanjut,” lanjut Hia.

Baca juga: Waspada, Backdoor DinodasRAT dapat Bobol Keamanan Linux dan Mengeksploitasi Sistem

Tips Melindungi Perangkat dari Serangan

Kaspersky memberikan beberapa tips berikut ini agar perangkat dapat senantiasa terlindungi dari serangan:

• Selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah penyerang menyusup ke jaringan.
• Cadangkan data perusahaan secara teratur. Cadangan harus diisolasi dari jaringan. Pastikan dapat mengakses cadangan dengan cepat dalam keadaan darurat jika dibutuhkan.
• Gunakan solusi keamanan untuk visibilitas menyeluruh di seluruh infrastruktur perusahaan untuk mendeteksi, menyelidiki dan menetralisir ancaman dengan cepat. Salah satu solusi yang dapat digunakan adalah Kaspersky Next.
• Berikan tim SOC akses ke intelijen ancaman (TI) terbaru. Salah satu akses yang bisa dimanfaatkan adalah Kaspersky Threat Intelligence yang menyediakan data dan wawasan serangan siber. Kaspersky telah mengumpulkan data dan wawasan tersebut selama lebih dari 20 tahun.
• Dapatkan analisis menyeluruh dan detail tentang insiden keamanan yang mencakup seluruh proses investigasi dan respons. Salah satu solusi yang dapat digunakan adalah Kaspersky Incident Response. Solusi ini mencakup penahanan awal, pengumpulan bukti, identifikasi vektor serangan utama, dan pengembangan rencana mitigasi yang efektif.
• Selaraskan proses dan teknologi internal dengan lanskap ancaman yang terus berkembang saat ini. Salah satu solusi yang dapat digunakan adalah Kaspersky SOC Consulting yang dapat membantu membangun SOC internal dari awal. Layanan ini dapat menilai kematangan SOC yang sudah ada, atau meningkatkan kemampuan spesifik seperti prosedur deteksi dan respons.

Demikianlah beberapa tips dari Kaspersky agar perangkat bisnis senantiasa aman dari serangan.