Setiap tahun pada Bulan Kesadaran Siber (Cyber Awareness Month), organisasi dan komunitas dunia diingatkan kembali akan pentingnya pola pikir “keamanan sebagai kebiasaan sehari-hari”. Di tahun 2025, meskipun ancaman siber semakin canggih—memanfaatkan AI, otomatisasi, dan teknik pengelabuan modern—Fortinet menegaskan bahwa dua mekanisme paling mendasar tetap sangat krusial: mengenali & melawan phishing, dan melakukan pembaruan perangkat lunak (software update / patching).
Artikel ini akan mengupas mengapa kedua hal “klasik” ini tetap relevan di tahun 2025, bagaimana mereka saling berkaitan, tantangan dalam implementasi, serta langkah praktis yang bisa dilakukan organisasi maupun individu untuk memperkuat pertahanan siber.
Lanskap Ancaman Siber di 2025: Evolusi Tanpa Meninggalkan Akar
Menurut laporan 2025 Global Threat Landscape dari Fortinet, kita menyaksikan lonjakan tajam serangan otomatis (automated attacks), serangan skala besar yang dijalankan oleh bot dan skrip otomatis. Organisasi yang menunda pembaruan atau lengah dalam pelatihan pengguna menjadi target empuk.
Phishing telah lama dikenal sebagai teknik favorit penyerang, tetapi kini menjadi lebih berbahaya karena:
-
Penggunaan AI generatif untuk membuat email tampak mulus, tanpa kesalahan ejaan atau tata bahasa, sehingga semakin sulit dibedakan.
-
Kombinasi media serangan: phishing lewat email, SMS (“smishing”), hingga panggilan suara palsu (“vishing”) atau deep‑fake suara yang semakin realistis.
-
Skala besar: berkat otomatisasi, jutaan email phishing dapat diluncurkan sekaligus, sehingga hanya sebagian kecil keberhasilan pun sudah cukup menimbulkan kerugian besar.
Sementara itu, perangkat lunak yang tidak diperbarui tetap menjadi “pintu terbuka” klasik. Ketika penyerang berhasil melakukan phishing atau menyuntikkan malware ke dalam sistem, kerentanan yang belum ditambal memudahkan mereka untuk mengeskalasi hak akses, berpindah lateral (lateral movement), atau menonaktifkan sistem pertahanan. Kombinasi antara phishing + perangkat tak terpatch ini sering menjadi skenario kegagalan keamanan yang paling berbahaya.
Kenapa Kedua Pilar Ini Masih Relevan
| Pilar | Peran dalam Pertahanan Siber | Tantangan Utama |
|---|---|---|
| Phishing awareness | Membantu pengguna memfilter email mencurigakan, menghindari link berbahaya, meminimalkan peluang serangan masuk melalui interaksi manusia | Pelatihan standar kadang tidak cukup efektif; teknik phishing makin canggih; pengguna masih bisa “tertipu” walau sudah dilatih |
| Patch & update software | Menutup lubang keamanan (vulnerability) yang sudah diketahui, mencegah eksploitasi otomatis, memperkuat pertahanan sistem | Takut gangguan operasional, kompatibilitas, keterlambatan adopsi, kompleksitas patching terdistribusi |
Fortinet menyatakan bahwa meskipun teknologi keamanan semakin maju, celah masuk masih sering sama—phishing atau perangkat lunak lawas — sehingga organisasi yang konsisten dalam dua hal ini memiliki posisi lebih tangguh dalam menghadapi gelombang serangan otomatis.
Tantangan & Kritik terhadap “Phishing Awareness Training”
Walaupun banyak organisasi sudah menerapkan pelatihan kesadaran keamanan, efektivitasnya bukan tanpa kritik. Baru‑baru ini, sebuah studi berjudul “Anti‑Phishing Training (Still) Does Not Work” (2025) menemukan bahwa dalam lingkungan nyata, pelatihan phishing tidak secara signifikan mengurangi kecenderungan klik email phishing atau meningkatkan laporan pengguna.
Temuan ini menunjukkan bahwa hanya pelatihan “sekali lalu” atau materi statis tidak mencukupi. Pengguna perlu didukung dengan peringatan nyata (real-time warnings) dan konteks yang membantu mereka menyadari mengapa suatu email mencurigakan. Sebagai contoh, riset “Explain, Don’t Just Warn!” menunjukkan bahwa peringatan phishing yang memberi penjelasan kontekstual (misalnya: “domain pengirim berbeda dari alamat tampilan”, “link mengarah ke domain tak dikenal”) membantu pengguna mengenali ancaman lebih efektif.
Jadi, pelatihan harus menjadi proses yang hidup, adaptif, dan didukung teknologi untuk cek dan peringatan dinamis.
Langkah Praktis: Dari Strategi ke Aksi
Berikut langkah-langkah praktis yang direkomendasikan Fortinet dan riset lain agar organisasi maupun individu dapat mempertahankan garis pertahanan:
-
Perkuat kesadaran phishing secara berkelanjutan
-
Latihan phishing simulasi secara rutin
-
Peringatan real-time di sistem email / browser
-
Komunikasi dari pimpinan bahwa keamanan adalah tanggung jawab bersama
-
-
Gunakan autentikasi multi-faktor (MFA)
Jika kredensial bocor karena phishing, MFA bisa menjadi lapis tambahan yang mencegah akses tidak sah. -
Automasi dan pusatkan manajemen patch
-
Gunakan sistem manajemen patch (patch management) yang terpusat
-
Otomasikan update software sedapat mungkin
-
Urutkan patch prioritas tinggi (vulnerability critical) terlebih dahulu
-
Monitor status patch dan catat perangkat yang belum diperbarui
-
-
Segmentasikan jaringan & prinsip hak akses minimal (least privilege)
Jika satu perangkat terkompromi, segmentasi membantu mencegah penyebaran ke sistem penting lainnya. -
Monitoring & deteksi anomali
Gunakan sistem EDR / XDR / SIEM untuk mendeteksi perilaku mencurigakan meskipun perangkat sudah diperbarui atau pengguna sudah dilatih. -
Evaluasi efektivitas pelatihan dan adaptasi konten
Uji phishing dengan skenario berbeda (tingkat kesulitan variatif), perbarui materi sesuai teknik phishing baru, dan tambahkan komponen kontekstual serta interaktif.
Ilustrasi Interaksi Phishing & Kerentanan Software
Berikut tabel sederhana yang memperlihatkan bagaimana phishing dan kerentanan perangkat lunak dapat saling memperkuat dampak:
| Tahap Serangan | Vektor Phishing | Kerentanan Software | Risiko yang Dihasilkan |
|---|---|---|---|
| Email phishing diterima & dibuka | Pengguna diklik link/melaporkan kredensial | Perangkat belum diperbarui | Malware terunduh ke sistem |
| Eksploitasi kerentanan | – | Bug yang belum diperbaiki di software inti | Eskalasi hak akses & penyebaran lateral |
| Akses ke sistem utama | – | Kerentanan ke protokol atau API | Akses data sensitif, manipulasi sistem |
| Eksfiltrasi / kontrol jauh | – | Modul lama, service tak update | Pencurian data atau kendali atas sistem |
Kesimpulan & Panggilan Aksi
Di tengah perkembangan ancaman siber yang semakin maju dan otomatis, banyak organisasi mungkin tergoda untuk mencari “solusi canggih” — AI, Zero Trust, sistem keamanan hyperscale. Namun Fortinet memperingatkan bahwa pondasi dasar — kesadaran pengguna terhadap phishing dan pembaharuan perangkat lunak secara konsisten — tetap menjadi garis pertahanan paling efektif di 2025.
Efektivitas kedua pilar ini bisa ditingkatkan jika disertai teknologi pendukung (peringatan real time, automasi patch, segmentasi), evaluasi dan adaptasi berkelanjutan, serta budaya keamanan di semua level organisasi. Bagi organisasi yang ingin tangguh menghadapi gelombang serangan otomatis, langkah kecil tapi disiplin seperti “jangan klik sembarangan” dan “pastikan perangkat Anda diperbarui” bisa berarti perbedaan antara keamanan dan kompromi.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Fortinet Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!