Microsoft 365 Jadi Target Utama Serangan Siber di Malaysia

DIAGRAMKOTA.COM – Laporan terbaru yang dirilis oleh Simply Data menunjukkan bahwa Microsoft 365 menjadi platform yang paling sering menjadi sasaran serangan siber di Malaysia. Dalam laporan tersebut, sebanyak 32% dari seluruh insiden keamanan yang meningkat di organisasi Malaysia berasal dari platform ini. Analisis dilakukan berdasarkan pemantauan Security Operations Centre (SOC) selama 24 jam, dengan data yang dianalisis mencakup lebih dari 120,6 miliar log keamanan pada tahun 2025.

Dari jumlah tersebut, terdapat 12,4 juta peringatan yang dihasilkan, dan sekitar 3.945 di antaranya dikonfirmasi sebagai insiden yang memerlukan intervensi. Laporan ini menggambarkan ancaman siber yang memengaruhi bisnis lokal di berbagai industri, termasuk sektor pendidikan, logistik, dan konglomerat besar.

Sumber Serangan yang Paling Umum

Microsoft 365, yang mencakup layanan seperti Exchange Online, SharePoint, Teams, dan Azure AD, diidentifikasi sebagai permukaan serangan utama. Para pelaku serangan memanfaatkan kebijakan akses bersyarat yang salah konfigurasi, implementasi autentikasi multifaktor yang lemah, serta kredensial yang telah disusupi. Kredensial ini sering kali diperoleh melalui kampanye phishing atau aktivitas di pasar Dark Web.

Sektor pendidikan menjadi salah satu target utama karena basis pengguna yang luas, anggaran keamanan IT yang ketat, dan banyaknya data sensitif yang disimpan institusi. Sementara itu, sektor logistik juga menjadi sasaran utama, terkait dengan posisi Malaysia sebagai pusat perdagangan regional. Konglomerat besar menghadapi serangan terus-menerus yang ditujukan pada jaringan anak perusahaan mereka.

Ancaman dari Pasar Gelap

Laporan ini juga menyoroti aktivitas berbahaya yang terkait dengan organisasi Malaysia di luar sistem internal. Pada tahun 2025, tim intelijen ancaman Simply Data mendeteksi 33,2 juta indikator kompromi berbahaya di Dark Web yang terkait langsung dengan entitas Malaysia. Indikator tersebut mencakup kredensial perusahaan yang dicuri, kredensial akses VPN yang diperjualbelikan, dan dokumen sensitif yang diperdagangkan di forum siber kriminal tertutup.

Temuan ini menunjukkan bahwa pemantauan eksternal menjadi bagian penting dari pertahanan siber bagi bisnis yang data atau detail aksesnya mungkin sudah beredar daring. Kepala Intelijen Ancaman Simply Data menyatakan, “Data Dark Web mengkhawatirkan. Kredensial perusahaan Malaysia secara aktif diperdagangkan di forum siber kriminal. Organisasi yang tidak memantau aktivitas Dark Web untuk nama domain dan rentang IP mereka ibarat terbang tanpa panduan.”

Tren Serangan yang Meningkat

Selain tinjauan insiden tahun 2025, laporan ini juga mengidentifikasi beberapa ancaman yang kemungkinan akan lebih sering dihadapi organisasi di Malaysia. Serangan phishing diperkirakan akan menjadi lebih meyakinkan karena penjahat menggunakan alat AI generatif untuk menghasilkan email bertarget dalam Bahasa Malaysia dan Inggris. Selain itu, serangan rantai pasokan yang menargetkan vendor pihak ketiga juga diidentifikasi sebagai kekhawatiran yang berkembang.

Risiko ransomware tetap tinggi di sektor pendidikan dan logistik, terutama setelah kredensial Microsoft 365 disusupi. Laporan ini menegaskan pentingnya pemantauan dan respons terhadap ancaman siber, terutama dengan semakin kompleksnya infrastruktur digital yang digunakan oleh organisasi.

Layanan Keamanan yang Disediakan oleh Simply Data

Simply Data, yang berkantor pusat di Kuala Lumpur, menyediakan berbagai layanan keamanan siber, termasuk operasi keamanan, deteksi dan respons terkelola, pengujian penetrasi, intelijen ancaman, dan pemantauan kinerja aplikasi. Pusat Operasi Keamanannya mendukung klien di berbagai sektor, termasuk layanan keuangan, pendidikan, logistik, kesehatan, dan pemerintah.

Angka-angka dalam laporan ini menggarisbawahi skala pemantauan siber yang kini diperlukan oleh tim keamanan di Malaysia, dengan 12,4 juta peringatan yang berhasil dikurangi menjadi kurang dari 4.000 insiden yang dikonfirmasi dan memerlukan tindakan. Hal ini menunjukkan bahwa upaya untuk mengidentifikasi dan menangani ancaman siber harus terus ditingkatkan.***