Upaya serangan spyware terhadap berbagai organisasi di kawasan Asia Tenggara mengalami lonjakan signifikan sepanjang tahun 2025. Perusahaan keamanan siber global, Kaspersky, melaporkan telah memblokir lebih dari 818 ribu percobaan serangan selama periode tersebut.
Berdasarkan data terbaru yang dilansir dari Suara, tercatat sebanyak 818.939 serangan spyware menyasar sektor bisnis di Asia Tenggara pada 2025. Angka ini menunjukkan kenaikan sebesar 18 persen dibandingkan tahun sebelumnya, yang menandakan agresivitas ancaman spionase digital.
General Manager untuk ASEAN dan Negara-negara Berkembang Asia (AEC) di Kaspersky, Simon Tung, menyatakan bahwa saat ini para pelaku ancaman tidak hanya fokus pada gangguan operasional bisnis saja.
"Data kami menunjukkan bahwa kita memasuki era di mana pelaku ancaman tidak hanya mengincar gangguan bisnis," kata Simon Tung.
Tung menjelaskan adanya tren peningkatan pengumpulan intelijen yang ditargetkan di wilayah Asia Tenggara. Hal ini menyebabkan jaringan internal perusahaan menjadi sasaran empuk untuk pencurian informasi sensitif milik organisasi.
Spyware merupakan perangkat lunak berbahaya yang beroperasi secara rahasia di perangkat korban guna memantau aktivitas dan mengambil data tanpa izin. Dampaknya sangat fatal karena bisa memicu kebocoran data berskala besar serta pengintaian komunikasi internal.
Data tahunan dari Kaspersky menunjukkan bahwa Singapura menjadi negara dengan pertumbuhan serangan spyware paling ekstrem, yakni mencapai 111 persen secara year-on-year (YoY). Filipina mengikuti di posisi kedua dengan kenaikan 85 persen, disusul Malaysia sebesar 75 persen.
Indonesia sendiri tidak luput dari tren negatif ini dengan mencatatkan lonjakan serangan spyware sebesar 35 persen. Sementara itu, Vietnam mengalami kenaikan tipis sebesar 8 persen, dan Thailand menjadi satu-satunya negara yang berhasil menekan angka serangan hingga turun 53 persen.
Peningkatan ini menjadi indikasi kuat bahwa organisasi di Asia Tenggara telah bertransformasi menjadi target utama operasi spionase siber modern. Serangan yang terjadi dinilai semakin terorganisasi dengan rapi oleh para kelompok peretas.
Ancaman Operation ForumTroll Melalui Celah Browser
Pada Maret 2025, Kaspersky mengidentifikasi kampanye spionase siber spesifik yang dinamakan Operation ForumTroll. Operasi ini memanfaatkan kerentanan zero-day pada peramban Google Chrome untuk menginfeksi targetnya.
Sektor-sektor strategis seperti lembaga pemerintahan, institusi pendidikan, industri keuangan, hingga media menjadi sasaran utama kampanye ini. Pelaku menggunakan teknik email phishing yang dipersonalisasi dengan kedok undangan forum internasional Primakov Readings.
Ketika sistem berhasil ditembus, penyerang akan menanamkan spyware jenis LeetAgent dan Dante. Perangkat lunak ini dirancang untuk memantau segala aktivitas internal dalam organisasi dalam jangka waktu yang lama tanpa terdeteksi.
"Spyware sangat berbahaya bagi bisnis di Asia Tenggara karena beroperasi secara diam-diam, mengekstrak hal-hal yang paling penting seperti data sensitif, wawasan strategis, dan intelijen perusahaan," ujar Tung.
Tung menegaskan bahwa informasi strategis tersebut menjadi aset yang sangat berharga bagi para pelaku ancaman. Terutama di tengah situasi geopolitik dan kondisi ekonomi global yang saat ini semakin kompleks.
