Tren Ancaman Siber di Asia Pasifik dan Indonesia
Ensign InfoSecurity, salah satu penyedia layanan keamanan siber murni terbesar di Asia, merilis Laporan Lanskap Ancaman Siber (Cyber Threat Landscape Report) 2025. Laporan ini mengungkapkan adanya pertumbuhan pesat dari gerakan ekonomi siber bawah tanah serta meningkatnya faktor kerentanan dalam rantai pasok sistem keamanan siber di berbagai sektor industri di kawasan Asia Pasifik selama tahun 2024.
Di Indonesia, laporan ini menyoroti perubahan signifikan pada kelompok “hacktivist” yang semakin berkembang baik dalam skala maupun kemampuan. Perkembangan ini dipengaruhi oleh kolaborasi antara pelaku di gerakan ekonomi siber bawah tanah. Selain itu, para pelaku serangan siber mulai bekerja sama dengan kelompok hacktivist dan pelaku kejahatan terorganisir untuk meningkatkan kemampuan mereka dalam menjalankan kampanye serangan siber yang didasari ideologi.
Laporan ini dibuat berdasarkan data yang dikumpulkan Ensign InfoSecurity dari seluruh kawasan Asia Pasifik, termasuk Indonesia. Laporan ini memberikan gambaran menyeluruh tentang ancaman siber yang terus berkembang, termasuk bentuk-bentuk kolaborasi antara pelaku ancaman siber.
Menurut Head of Consulting PT Ensign InfoSecurity Indonesia, Adithya Nugraputra, pergeseran dalam bentuk gerakan hacktivisme menunjukkan perubahan dari serangan siber yang awalnya murni didorong oleh ideologi menjadi kejahatan yang dimotivasi oleh keinginan finansial. Gerakan siber bawah tanah kini memicu persaingan dan kolaborasi antar pelaku, sehingga meningkatkan efektivitas dan tingkat keberhasilan serangan mereka.
Adithya juga menambahkan bahwa kelompok-kelompok gabungan ini, bersama dengan peningkatan tingkat kerentanan dalam rantai pasok sistem keamanan siber, membuat para pelaku kejahatan siber seperti hacktivist menjadi lebih kuat dan sulit untuk dilumpuhkan.
Sektor yang Paling Terancam Serangan Siber
Selama tahun 2024, sektor-sektor yang paling sering menjadi target serangan siber di Indonesia tetap relatif sama dengan tahun sebelumnya. Sektor teknologi, media dan telekomunikasi (TMT), sektor keuangan, perbankan dan asuransi, serta layanan publik masih menjadi sasaran utama. Di sisi lain, sektor perhotelan (hospitality) muncul sebagai target baru bagi para pelaku serangan siber.
Bentuk-bentuk serangan siber yang terjadi selama periode tersebut mencakup hampir setengahnya serangan denial-of-service, diikuti oleh kebocoran data yang berkontribusi sekitar 25 persen dari jenis serangan.
Adithya menekankan bahwa banyak organisasi di Indonesia mengalami peretasan tanpa sepengetahuan perusahaan, terlebih dengan percepatan transformasi digital. Pelaku kejahatan siber semakin canggih, ditambah lagi dengan adopsi kecerdasan buatan (AI) yang memperkuat kemampuan mereka.
Rekomendasi untuk Meningkatkan Keamanan Siber
Organisasi tidak lagi bisa menganggap bahwa sistem keamanan mereka sudah memadai. Mereka perlu secara berkala melakukan pemeriksaan ulang terhadap sistem keamanan, menambal kerentanan yang ada, dan memastikan sistem keamanan siber tetap relevan dalam menghadapi ancaman saat ini.
Ensign InfoSecurity berkomitmen untuk mendukung berbagai organisasi dalam membangun pertahanan siber yang lebih kuat dan tangguh.
Temuan Utama Laporan Ensign InfoSecurity
Laporan Ensign InfoSecurity juga mencatat beberapa temuan penting terkait keamanan siber di kawasan Asia Pasifik, antara lain:
-
Ekonomi Siber Bawah Tanah Berkembang Menjadi Ancaman Berkepanjangan
Ekosistem ekonomi ilegal di dunia maya kini berkembang pesat dan semakin terorganisir. Aktor-aktor kejahatan siber seperti kelompok ransomware, Initial Access Brokers (IABs), dan hacktivist mulai menjalin kolaborasi untuk melancarkan serangan dengan peran yang terstruktur sesuai spesialisasi masing-masing, demi meraih keuntungan finansial dari berbagai arah. Contohnya, IABs menggunakan pendekatan “satu akses untuk banyak pembeli”, di mana mereka memperjualbelikan akses login kepada berbagai pihak. Selain itu, kelompok peretas yang didukung negara sering kali memanfaatkan jaringan kejahatan siber lain sebagai perantara serangan, sehingga menyulitkan identifikasi aktor utama di balik aksi tersebut. -
Rantai Pasok Keamanan Siber Jadi Sasaran Utama
Serangan terhadap rantai pasok dalam sistem keamanan siber kini makin canggih, dengan fokus utama pada perusahaan penyedia perangkat keras, perangkat lunak, hingga penyedia layanan. Perusahaan jasa profesional seperti firma hukum, akuntansi, dan konsultan menjadi incaran karena tingginya tingkat kepercayaan yang diberikan oleh klien, yang kerap menitipkan data sensitif dalam jumlah besar. Sayangnya, perusahaan di sektor ini umumnya masih memiliki sistem pertahanan digital yang lemah, sehingga kerap dijadikan titik awal penyusupan sebelum penyerang menargetkan jaringan yang lebih besar. -
Aksi Peretasan yang Disponsori Negara Kian Mengemuka di Asia Pasifik
Di kawasan Asia Pasifik, kelompok-kelompok peretas yang memiliki dukungan dari negara semakin aktif dan mendalangi banyak serangan sepanjang 2024. Mereka biasanya memiliki sumber daya besar serta kemampuan teknis tingkat tinggi. Ciri khas dari cara kerja mereka antara lain: kemampuan menyamarkan diri, ketekunan, dan pendekatan jangka panjang yang penuh perhitungan. Hal ini menjadikan mereka sangat efektif dalam merancang dan melancarkan serangan di masa mendatang. -
Durasi Serangan Siber Meningkat Tajam, Deteksi Kian Sulit
Durasi rata-rata pelaku siber berada di dalam sistem tanpa terdeteksi (disebut dwell time) mengalami peningkatan signifikan pada 2024. Di seluruh sektor industri di Asia Pasifik, dwell time maksimum melonjak empat kali lipat dari 40 hari menjadi 201 hari. Bahkan durasi minimum pun naik lebih dari dua kali lipat menjadi tujuh hari. Peningkatan ini menunjukkan bahwa pelaku kejahatan digital kini memiliki lebih banyak waktu untuk mengeksplorasi sistem korban, mencuri data, atau melakukan sabotase sebelum aksi mereka teridentifikasi.
