Serangan Siber Incar Microsoft 365 di Malaysia, Indonesia Perlu Siaga?

Laporan terbaru dari Simply Data menunjukkan bahwa 32 persen dari seluruh insiden keamanan yang meningkat di Malaysia terkait platform Microsoft 365. Data ini diperoleh melalui pemantauan Security Operations Centre (SOC) 24 jam sehari, dengan lebih dari 120,6 miliar log keamanan dianalisis sepanjang 2025. Dari total tersebut, tercatat 12,4 juta peringatan keamanan, dan sekitar 3.945 insiden memerlukan intervensi langsung tim keamanan.

Berikut beberapa faktor utama yang membuat Microsoft 365 begitu menarik bagi penyerang siber:

• Pengaturan kebijakan akses bersyarat yang rentan
  Konfigurasi yang kurang ketat memungkinkan pihak tidak sah mengakses akun pengguna.

• Autentikasi multifaktor (MFA) yang belum optimal
  Celah ini kerap dimanfaatkan oleh peretas melalui teknik credential stuffing atau pengambilalihan akun.

• Kredensial yang bocor di dark web
  Data akun yang diperjualbelikan di forum siber kriminal digunakan untuk masuk secara ilegal ke layanan cloud.

Beberapa komponen inti Microsoft 365, seperti Exchange Online, SharePoint, Teams, dan Azure AD, menjadi sasaran utama karena perannya yang vital dalam operasi bisnis modern. Kelemahan sekecil apa pun pada salah satu layanan ini berpotensi membuka celah bagi pelaku kejahatan siber untuk mengakses data sensitif dan merusak sistem organisasi.

Laporan Simply Data menunjukkan bahwa tidak semua sektor terkena dampak serangan siber dengan cara yang sama. Sektor pendidikan menjadi salah satu yang paling rentan, karena memiliki banyak pengguna, anggaran keamanan terbatas, dan volume data sensitif yang besar. Sektor logistik juga menjadi sasaran, mengingat perannya yang penting dalam perdagangan regional, terutama di pelabuhan dan pusat distribusi. Bahkan, perusahaan besar pun tidak luput dari serangan dengan upaya terus-menerus yang ditujukan untuk menembus jaringan anak perusahaan mereka.

Selain itu, serangan phishing diprediksi akan makin meyakinkan dengan pemanfaatan alat AI generatif yang mampu meniru komunikasi resmi dalam berbagai bahasa. Para pelaku kejahatan siber juga mengembangkan serangan rantai pasokan (supply chain attack), yang menargetkan vendor pihak ketiga. Strategi ini memungkinkan mereka menembus sistem organisasi besar secara lebih dalam, sehingga pencurian data atau gangguan operasional bisa dilakukan dengan cara yang lebih tersembunyi dan sulit dideteksi.

Salah satu temuan paling mengkhawatirkan dalam laporan Simply Data adalah banyaknya indikator berbahaya yang muncul di dark web. Sepanjang 2025, tim intelijen ancaman mendeteksi 33,2 juta indikator terkait entitas Malaysia, mulai dari kredensial bisnis yang dicuri, akses VPN yang dijual, hingga dokumen sensitif yang tersebar di forum kriminal online. Temuan ini menegaskan pentingnya pemantauan eksternal secara rutin, karena perusahaan sering kali baru sadar data mereka tersebar setelah serangan terjadi.

“Organisasi yang tidak memantau aktivitas dark web untuk nama domain dan alamat IP mereka ibarat terbang tanpa panduan,” tegas Kepala Intelijen Ancaman Simply Data. Meski laporan ini fokus pada Malaysia, risiko serupa bisa terjadi di negara lain, termasuk Indonesia. Dengan pertumbuhan ekonomi digital yang pesat dan jutaan pengguna yang mengandalkan layanan cloud, perusahaan maupun instansi pemerintah di Indonesia berpotensi menjadi target jika langkah pencegahan tidak ditingkatkan. Pakar keamanan siber menekankan pentingnya mengadopsi strategi keamanan zero-trust, meningkatkan autentikasi, dan bekerja sama dengan penyedia layanan untuk memantau kemungkinan kebocoran kredensial di luar jaringan internal. Langkah-langkah ini penting untuk memperkuat pertahanan digital sebelum organisasi menjadi target berikutnya.

Kasus serangan terhadap Microsoft 365 di Malaysia menjadi peringatan bagi Indonesia. Perusahaan dan instansi pemerintah perlu segera meningkatkan keamanan digital untuk mencegah serangan serupa.