Jakarta — Layanan komputasi awan Microsoft 365 menjadi sorotan setelah dilaporkan sebagai salah satu titik paling rentan dalam insiden keamanan siber di Malaysia. Temuan ini memunculkan kekhawatiran baru terkait perlindungan data organisasi di era digital.
Dalam laporan terbaru yang menganalisis aktivitas keamanan sepanjang 2025, Microsoft 365 disebut menyumbang sekitar 32 persen dari total insiden siber yang terjadi di berbagai sektor industri di Malaysia.
Angka tersebut menunjukkan bahwa platform yang banyak digunakan untuk email, kolaborasi, dan penyimpanan data ini menjadi target utama para pelaku kejahatan siber.
Celah Keamanan Jadi Pintu Masuk
Serangan umumnya tidak terjadi secara acak. Banyak kasus bermula dari kesalahan konfigurasi sistem, terutama pada kebijakan akses dan pengamanan akun.
Selain itu, penggunaan autentikasi multifaktor yang belum optimal turut memperbesar risiko. Penyerang kerap memanfaatkan celah ini untuk mendapatkan akses ke akun pengguna, lalu menyusup ke sistem yang lebih luas.
Kredensial yang bocor juga menjadi faktor utama. Data login yang diperoleh melalui phishing atau kebocoran sebelumnya sering diperdagangkan di forum ilegal, sehingga mempercepat terjadinya peretasan.
Dark Web Perparah Ancaman
Ancaman tidak hanya datang dari dalam sistem. Aktivitas di dark web turut memperbesar risiko keamanan.
Laporan tersebut menemukan puluhan juta indikator ancaman yang berkaitan dengan organisasi di Malaysia, termasuk data akun dan akses jaringan yang diperjualbelikan secara bebas.
Kondisi ini membuat serangan siber menjadi lebih terorganisasi dan sulit dideteksi sejak awal.
Sektor Rentan Jadi Sasaran
Tidak semua sektor memiliki tingkat risiko yang sama. Beberapa bidang dinilai lebih rentan karena karakteristik operasionalnya.
Sektor pendidikan menjadi salah satu yang paling sering diserang karena memiliki banyak pengguna namun keterbatasan sistem keamanan. Selain itu, sektor logistik dan perusahaan besar juga menjadi target karena menyimpan data dalam jumlah besar dan memiliki jaringan sistem yang kompleks.
Jika satu titik berhasil ditembus, dampaknya bisa meluas ke berbagai lini operasional.
Ancaman Makin Canggih dengan AI
Perkembangan teknologi turut dimanfaatkan oleh pelaku kejahatan siber. Serangan phishing kini semakin sulit dibedakan dari komunikasi asli.
Dengan bantuan kecerdasan buatan, email penipuan dapat dibuat lebih meyakinkan dan personal. Hal ini meningkatkan peluang korban untuk memberikan akses tanpa sadar.
Selain itu, serangan ransomware dan serangan rantai pasok diperkirakan akan terus meningkat dalam beberapa waktu ke depan.
Perlu Langkah Antisipasi
Melihat tren yang ada, organisasi perlu meningkatkan sistem keamanan digital secara menyeluruh.
Langkah seperti penguatan autentikasi, audit sistem secara berkala, serta edukasi pengguna menjadi kunci untuk menekan risiko.
Kasus ini menjadi pengingat bahwa transformasi digital harus diimbangi dengan kesiapan keamanan yang memadai. Tanpa perlindungan yang kuat, teknologi justru dapat menjadi celah bagi ancaman yang lebih besar.
Kesimpulan
Dominasi Microsoft 365 dalam insiden siber di Malaysia menunjukkan bahwa platform populer pun tidak luput dari risiko. Di tengah meningkatnya ketergantungan pada layanan digital, keamanan data kini menjadi prioritas utama yang tidak bisa diabaikan.
Komentar