Sistem deteksi Kaspersky menemukan rata-rata 500.000 file berbahaya per hari pada tahun 2025, menandai peningkatan 7% dibandingkan tahun sebelumnya. Beberapa jenis ancaman juga mengalami pertumbuhan secara global – terjadi lonjakan deteksi Password stealer/pencuri kata sandi sebesar 59%, peningkatan deteksi spyware sebesar 51%, dan peningkatan deteksi backdoor sebesar 6% dibandingkan tahun 2024. Temuan-temuan ini merupakan bagian dari seri Kaspersky Security Bulletin yang mengulas tren-tren utama keamanan siber dalam satu tahun lalu.
Windows tetap menjadi target utama serangan siber. 48% pengguna Windows menjadi target berbagai jenis ancaman sepanjang tahun 2025. Untuk pengguna Mac, angkanya mencapai 29%.
Ancaman online
Secara global, 27% pengguna diserang ancaman berbasis online – ancaman ini merujuk pada malware yang menargetkan pengguna saat mereka sedang daring. Ancaman online tidak terbatas pada aktivitas daring, tetapi pada akhirnya melibatkan internet pada tahap tertentu untuk menyebabkan kerugian.
Ancaman pada perangkat
33% pengguna telah terdampak akibat ancaman pada perangkat. Ancaman ini mencakup malware yang menyebar melalui drive yang dapat dilepas seperti USB , CD, dan DVD, atau yang pada awalnya masuk ke komputer dalam bentuk tidak terbuka (misalnya, program dalam penginstal yang kompleks, berkas terenkripsi, dll.).
Tren regional dari tahun 2024 hingga 2025 (deteksi malware)
“Lanskap ancaman siber saat ini ditandai dengan serangan yang semakin canggih terhadap organisasi dan individu di seluruh dunia. Salah satu pengungkapan paling signifikan yang diungkapkan Kaspersky tahun ini adalah kebangkitan kembali Hacking Team setelah rebranding-nya di tahun 2019, dengan spyware komersial Dante yang digunakan dalam kampanye APT ForumTroll, yang menggabungkan eksploitasi zero-day di peramban Chrome dan Firefox. Kerentanan tetap menjadi cara paling populer bagi penyerang untuk masuk ke jaringan perusahaan, diikuti dengan penggunaan kredensial curian – sehingga meningkatkan jumlah password stealer dan spyware yang kita lihat tahun ini. Serangan rantai pasokan juga umum terjadi, termasuk serangan terhadap perangkat lunak sumber terbuka. Tahun ini jumlah serangan semacam itu meningkat secara signifikan, dan kami bahkan melihat worm NPM Shai-Hulud pertama yang tersebar luas,” komentar Alexander Liskin, Kepala Riset Ancaman di Kaspersky.
“Lanskap ancaman yang semakin kompleks ini menjadikan penerapan strategi keamanan siber yang tangguh sangat penting bagi organisasi, karena kegagalan dalam penerapannya dapat menyebabkan penghentian operasional selama berbulan-bulan jika terjadi serangan. Pengguna individu juga harus selalu menggunakan solusi keamanan yang andal, jika tidak, mereka tidak hanya membahayakan data dan uang mereka sendiri, tetapi juga data dan uang organisasi tempat mereka bekerja.”
Ikuti tautan ini untuk mempelajari lebih lanjut tentang laporan KSB lainnya.
Agar tetap terlindungi, ikuti rekomendasi di bawah ini.
Pengguna individu:
- Jangan mengunduh dan memasang aplikasi dari sumber yang tidak tepercaya
- Jangan mengeklik tautan apa pun dari sumber yang tidak dikenal atau iklan daring yang mencurigakan
- Selalu gunakan autentikasi dua faktor jika tersedia. Buat kata sandi yang kuat dan unik, gunakan kombinasi huruf kecil dan huruf besar, angka, dan tanda baca. Gunakan pengelola kata sandi yang andal untuk membantu Anda mengingatnya
- Selalu pasang pembaruan saat tersedia; pembaruan tersebut berisi perbaikan untuk masalah keamanan kritis
- Abaikan pesan yang meminta Anda untuk menonaktifkan sistem keamanan untuk perangkat lunak kantor atau keamanan siber
- Gunakan solusi keamanan yang kuat dan sesuai dengan jenis sistem dan perangkat Anda, seperti Kaspersky Premium
Organisasi:
- Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah penyerang menyusup ke jaringan Anda dengan mengeksploitasi kerentanan.
- Jangan mengekspos layanan desktop jarak jauh (seperti RDP) ke jaringan publik kecuali benar-benar diperlukan dan selalu gunakan kata sandi yang kuat.
- Gunakan produk keamanan Kaspersky Next yang canggih untuk visibilitas komprehensif di seluruh infrastruktur perusahaan guna dengan cepat memburu, memprioritaskan, menyelidiki, dan menetralisir ancaman kompleks dan serangan serupa APT.
- Gunakan informasi Intelijen Ancaman terbaru untuk selalu waspada terhadap TTP aktual yang digunakan oleh pelaku ancaman.
- Cadangkan data perusahaan secara berkala. Cadangan harus diisolasi dari jaringan. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat jika diperlukan.
*Semua statistik dalam laporan ini berasal dari Kaspersky Security Network (KSN). Untuk tahun 2025, statistik mencakup periode November 2024 hingga Oktober 2025.
