Microsoft merilis laporan tahunan Digital Defense Report 2025 (MDDR 2025) yang mengulas perubahan besar dalam lanskap keamanan digital dunia. Laporan ini menegaskan bahwa kemajuan teknologi kecerdasan buatan (AI) kini menjadi pedang bermata dua dalam pertahanan siber. AI tidak hanya membantu memperkuat sistem keamanan, tetapi juga dimanfaatkan oleh pelaku ancaman untuk memperluas serangan mereka.
Selama periode Juli 2024 hingga Juni 2025, MDDR 2025 mencatat lebih dari separuh serangan siber yang terjadi di dunia dilandasi motif finansial. Sekitar 80 persen dari insiden yang diinvestigasi tim keamanan perusahaan melibatkan pencurian atau kebocoran data. Tak kalah mencolok, serangan berbasis identitas meningkat tajam, naik 32 persen hanya dalam enam bulan pertama 2025. Sebagian besar, yakni 97 persen, berasal dari upaya menebak kata sandi massal atau password attacks.
Dalam konteks kawasan, Indonesia menempati posisi ke-12 di Asia Pasifik untuk aktivitas siber tertinggi. Negara ini menyumbang 3,6 persen dari total aktivitas siber di kawasan, menunjukkan peningkatan risiko terhadap serangan digital yang makin kompleks. Bentuk serangan yang marak termasuk pencurian data, ransomware, hingga penyebaran malware infostealer seperti Lumma Stealer. Menurut laporan, varian tersebut telah menyerang lebih dari 14 ribu perangkat di Indonesia hanya dalam paruh pertama 2025.
President Director Microsoft Indonesia, Dharma Simorangkir, menilai percepatan ekonomi digital Tanah Air menuntut kesiapan dan disiplin keamanan yang lebih kuat. Ia menegaskan bahwa keamanan siber bukan lagi sekadar tanggung jawab tim IT, tetapi juga bagian dari tata kelola bisnis dan fondasi kepercayaan publik. Menurutnya, dengan hadirnya AI, organisasi di Indonesia memiliki peluang sekaligus tanggung jawab baru untuk berinovasi dengan aman dan etis.
Microsoft menemukan tiga pola besar yang kini mendominasi dunia siber. Pertama, serangan berbasis identitas terus meningkat. Tekanan terhadap kredensial pengguna, mulai dari password spray hingga penyalahgunaan token, kian masif. Penerapan multifactor authentication (MFA) tahan phishing disebut mampu mencegah hingga 99 persen serangan jenis ini.
Kedua, ransomware kini berevolusi menjadi bentuk pemerasan data. Jika sebelumnya pelaku hanya mengenkripsi sistem korban, kini mereka juga mencuri data sensitif untuk dijual atau digunakan sebagai alat negosiasi. Sektor publik seperti rumah sakit, lembaga pendidikan, dan pemerintah daerah menjadi target empuk karena keterbatasan sumber daya keamanan.
Ketiga, munculnya infostealer seperti Lumma Stealer yang berperan sebagai pintu masuk awal bagi serangan siber. Jenis malware ini mencuri data pribadi, token sesi, dan kata sandi pengguna melalui kampanye malvertising atau manipulasi hasil pencarian. Ancaman ini berkembang pesat karena kemampuannya mencuri kredensial secara otomatis dan membuka jalan bagi serangan lanjutan.
AI kini menjadi faktor penentu dalam pertarungan antara pelaku kejahatan dan pembela keamanan digital. Di sisi gelap, AI membantu penjahat siber menemukan celah sistem dengan cepat dan meningkatkan efektivitas phishing otomatis. Tingkat keberhasilannya bahkan melonjak dari 12 persen menjadi 54 persen berkat kemampuan personalisasi berbasis AI.
Namun di sisi positif, AI juga menjadi alat pertahanan yang ampuh. Microsoft melalui produk seperti Security Copilot, Sentinel, dan Microsoft Security Store memungkinkan organisasi memanfaatkan agen AI tanpa kode untuk menganalisis miliaran sinyal ancaman setiap hari. Teknologi ini membantu mendeteksi anomali dan merespons serangan hanya dalam hitungan detik.
Langkah tersebut sejalan dengan inisiatif Secure Future Initiative (SFI) milik Microsoft. Program ini menanamkan prinsip secure by design, secure by default, dan secure operations, memastikan setiap produk dan proses memiliki fondasi keamanan sejak awal pengembangannya.
Microsoft melalui laporan Digital Defense Report 2025 (MDDR 2025) juga mendorong pendekatan keamanan yang lebih holistik. Perlindungan tidak cukup hanya dari sisi teknologi, tetapi juga mencakup kesiapan manusia dan proses organisasi.
Beberapa rekomendasi yang disampaikan antara lain penerapan MFA tahan phishing serta pembatasan hak akses berdasarkan kebutuhan kerja. Selain itu, penting membangun budaya keamanan siber di seluruh level organisasi agar keamanan menjadi tanggung jawab bersama, bukan hanya tim IT.
Microsoft juga menyoroti perlunya pemetaan aset cloud, mengingat serangan terhadap infrastruktur awan meningkat hingga 87 persen tahun ini. Organisasi disarankan memperkuat perlindungan data dengan pembaruan sistem dan pemantauan ancaman di seluruh perangkat serta aplikasi.
Selain itu, Microsoft menekankan pentingnya pemanfaatan AI yang aman dan bertanggung jawab. Model AI dan data harus diperlakukan sebagai aset yang perlu dijaga secara menyeluruh. Dengan begitu, teknologi ini dapat digunakan bukan hanya untuk mendeteksi dan menganalisis ancaman, tetapi juga meresponsnya secara cepat dan tepat.
