Microsoft 365 Jadi Incaran Utama Hacker di Malaysia
Info Tekno> Microsoft 365 jadi incaran utama hacker di Malaysia berdasarkan laporan terbaru mengenai ancaman siber tahun 2025 yang menunjukkan tren mengkhawatirkan bagi berbagai organisasi di negara tersebut. Platform kolaborasi populer ini dilaporkan menyumbang sebesar 32 persen dari total insiden keamanan yang terjadi sepanjang tahun.
Laporan terbaru mengenai ancaman siber tahun 2025 menunjukkan tren mengkhawatirkan bagi organisasi di Malaysia. Platform kolaborasi populer, Microsoft 365, kini menjadi target utama serangan siber dengan menyumbang sebesar 32 persen dari total insiden keamanan yang terjadi di negara tersebut.
Data ini menegaskan bahwa platform digital yang digunakan secara luas justru menjadi titik lemah utama dalam ekosistem keamanan siber, terutama ketika tidak dilengkapi dengan sistem perlindungan yang memadai.
Apa yang Terjadi? Analisis Serangan Siber terhadap Microsoft 365
Data dari Pemantauan Keamanan Skala Besar
Berdasarkan data yang dirilis oleh Simply Data, platform yang mencakup layanan Exchange Online, SharePoint, Teams, dan Azure AD ini menjadi pintu masuk utama bagi para peretas.
Temuan ini didapat setelah Security Operations Centre (SOC) memantau lebih dari 120,6 miliar log keamanan sepanjang tahun 2025.
Jumlah data yang dianalisis menunjukkan skala ancaman yang sangat besar, sekaligus mengindikasikan bahwa serangan terhadap sistem digital kini semakin kompleks dan terorganisir.
Mengapa Microsoft 365 Menjadi Target?
Popularitas Microsoft 365 sebagai platform kerja digital membuatnya menjadi sasaran utama. Banyak organisasi bergantung pada sistem ini untuk komunikasi, penyimpanan data, dan operasional bisnis.
Ketergantungan ini membuka peluang bagi pelaku kejahatan siber untuk mengeksploitasi celah keamanan yang ada.
Bagaimana Hacker Melakukan Serangan?
Eksploitasi Celah Keamanan dan Kredensial
Para pelaku serangan siber dilaporkan memanfaatkan titik lemah pada konfigurasi kebijakan akses, penggunaan autentikasi multifaktor (MFA) yang tidak kuat, hingga kebocoran kredensial.
Informasi rahasia ini sering kali didapatkan melalui kampanye phishing maupun perdagangan ilegal di pasar Dark Web.
Metode ini memungkinkan hacker untuk mendapatkan akses tanpa harus meretas sistem secara langsung, sehingga lebih sulit dideteksi.
Akses ke Sistem Identitas Digital
Laporan tersebut mengungkapkan bahwa akses ke sistem identitas seperti Azure AD memberikan jalan bagi penyusup untuk menguasai komunikasi internal, penyimpanan file, hingga aplikasi bisnis penting lainnya.
Dengan menguasai sistem identitas, pelaku dapat bergerak bebas dalam jaringan organisasi tanpa menimbulkan kecurigaan.
Siapa yang Paling Rentan Terkena Serangan?
Sektor Pendidikan Jadi Target Utama
Analisis yang mencakup lebih dari 10 industri di Malaysia ini mengidentifikasi sektor pendidikan sebagai salah satu yang paling rentan.
Sektor Pendidikan: Menjadi target karena memiliki basis pengguna yang sangat besar namun sering kali terkendala anggaran keamanan IT yang ketat.
Kondisi ini membuat institusi pendidikan lebih mudah menjadi sasaran karena keterbatasan sumber daya dalam mengelola keamanan digital.
Sektor Logistik dan Konglomerat Besar
Selain pendidikan, sektor logistik juga menjadi incaran utama. Posisi Malaysia sebagai pusat perdagangan regional menjadikan sektor ini strategis bagi penjahat siber.
Sektor lainnya adalah konglomerat besar, di mana hacker terus berupaya menyusup melalui jaringan anak perusahaan yang luas.
Kerumitan struktur organisasi besar sering kali menciptakan celah keamanan yang sulit diawasi secara menyeluruh.
Di Mana Ancaman Lain Berasal? Peran Dark Web
Peredaran Data Sensitif Secara Ilegal
Selain serangan langsung, tim intelijen Simply Data mendeteksi adanya 33,2 juta indikator kompromi berbahaya di Dark Web yang berkaitan dengan entitas di Malaysia.
Data yang diperjualbelikan meliputi:
- Kredensial perusahaan
- Akses VPN
- Dokumen sensitif
Peredaran data ini menunjukkan bahwa ancaman tidak hanya berasal dari serangan langsung, tetapi juga dari kebocoran informasi yang sudah terjadi sebelumnya.
Peringatan dari Ahli Keamanan Siber
Kepala Intelijen Ancaman Simply Data memperingatkan bahwa organisasi yang tidak memantau aktivitas di Dark Web berisiko besar karena data mereka mungkin sudah beredar bebas di forum kriminal siber tanpa mereka sadari.
Kapan Ancaman Ini Terjadi dan Bagaimana Tren ke Depan?
Situasi Sepanjang Tahun 2025
Laporan ini mencakup data sepanjang tahun 2025, dengan total lebih dari 12,4 juta peringatan keamanan yang terdeteksi.
Dari jumlah tersebut, setidaknya terdapat 3.945 insiden yang dikonfirmasi memerlukan intervensi langsung.
Angka ini menunjukkan bahwa ancaman siber bukan hanya potensi, tetapi sudah menjadi realitas yang dihadapi oleh banyak organisasi.
Prediksi Ancaman Masa Depan
Ke depan, serangan phishing diprediksi akan semakin canggih dengan pemanfaatan AI generatif untuk membuat pesan penipuan dalam Bahasa Malaysia dan Inggris yang lebih meyakinkan.
Selain itu, risiko ransomware dan serangan rantai pasok (supply chain attack) tetap menjadi ancaman serius bagi stabilitas digital organisasi di Malaysia.
Mengapa Hal Ini Penting untuk Diperhatikan?
Dampak pada Operasional dan Keamanan Data
Serangan siber dapat menyebabkan:
- Gangguan operasional
- Kehilangan data penting
- Kerugian finansial
- Penurunan kepercayaan pelanggan
Karena itu, peningkatan keamanan menjadi kebutuhan mendesak bagi semua organisasi.
Kebutuhan Strategi Keamanan yang Lebih Kuat
Laporan ini menjadi pengingat penting bagi pelaku bisnis untuk memperkuat pertahanan siber mereka.
Langkah yang dapat dilakukan antara lain:
- Memperkuat autentikasi multifaktor
- Melakukan audit keamanan secara berkala
- Meningkatkan kesadaran karyawan terhadap phishing
Kesimpulan: Ancaman Nyata yang Tidak Bisa Diabaikan
Microsoft 365 yang menjadi tulang punggung operasional banyak organisasi kini justru menjadi target utama serangan siber di Malaysia. Dengan kontribusi 32 persen terhadap total insiden keamanan, platform ini menjadi fokus utama perhatian para ahli keamanan.
Laporan ini menunjukkan bahwa ancaman siber semakin kompleks dan memerlukan pendekatan yang lebih proaktif dalam pencegahan dan mitigasi.
Opini Penulis – Aaf Afiatna
Menurut saya, kondisi ini menunjukkan bahwa transformasi digital harus diimbangi dengan kesiapan keamanan yang matang. Banyak organisasi terlalu fokus pada efisiensi tanpa memperhatikan risiko yang menyertainya.
Microsoft 365 memang memberikan kemudahan, tetapi juga membawa tanggung jawab besar dalam menjaga keamanan data. Jika tidak dikelola dengan baik, justru bisa menjadi titik lemah yang dimanfaatkan oleh pihak tidak bertanggung jawab.
Ke depan, kesadaran akan keamanan siber harus menjadi prioritas utama, bukan hanya tambahan.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
