Jakarta, CoreNews.id – Perusahaan keamanan siber global, Kaspersky, mengungkapkan bahwa perusahaan-perusahaan di Indonesia menghadapi tekanan serius akibat meningkatnya serangan exploit dan Remote Desktop Protocol (RDP) sepanjang 2025. Indonesia tercatat sebagai negara dengan jumlah deteksi exploit tertinggi di Asia Tenggara.
Data Kaspersky menunjukkan terdapat 932.051 deteksi exploit yang menyerang perusahaan di Indonesia selama 2025. Angka tersebut menempatkan Indonesia di posisi teratas di kawasan, melampaui Vietnam dan Malaysia. Sementara itu, serangan berbasis RDP mencapai 10,5 juta insiden dalam periode yang sama.
Exploit Masih Jadi Celah Utama
Exploit merupakan kode berbahaya yang dirancang untuk memanfaatkan kerentanan perangkat lunak atau sistem operasi yang belum diperbarui. Metode ini kerap menjadi pintu masuk utama bagi penyerang untuk menyusup ke jaringan perusahaan.
Kaspersky mencatat lebih dari 2,3 juta serangan exploit terhadap perusahaan di Asia Tenggara sepanjang 2025. Indonesia menyumbang hampir 40 persen dari total deteksi tersebut.
Menurut Kaspersky, transformasi digital dan penggunaan sistem berbasis cloud serta akses kerja jarak jauh membuat perusahaan semakin rentan terhadap ancaman siber apabila tidak dibarengi sistem perlindungan yang memadai.
Serangan RDP Tembus 35 Juta Kasus
Selain exploit, serangan RDP juga terus meningkat di kawasan Asia Tenggara. Teknologi RDP yang sejatinya digunakan untuk akses komputer jarak jauh kini kerap dimanfaatkan penjahat siber untuk mengambil alih sistem perusahaan.
Kaspersky mencatat lebih dari 35,2 juta upaya serangan RDP di Asia Tenggara selama 2025. Vietnam dan Indonesia menjadi negara dengan jumlah insiden tertinggi.
General Manager ASEAN dan Asia Emerging Countries Kaspersky, Simon Tung, mengatakan pelaku serangan siber kini semakin adaptif dalam memilih target dan metode infiltrasi.
“Penyerang akan memilih titik dengan resistensi paling rendah untuk menembus jaringan perusahaan,” ujar Simon, 11/5/2026.
Perusahaan Diminta Perkuat Keamanan Siber
Kaspersky menyarankan perusahaan rutin memperbarui perangkat lunak, membatasi akses RDP ke jaringan publik, menggunakan autentikasi kuat, serta melakukan pencadangan data secara berkala.
Perusahaan juga didorong memanfaatkan solusi keamanan berbasis AI dan intelijen ancaman untuk mendeteksi serta merespons ancaman siber secara real-time.
