Laporan Group-IB: Indonesia Sasaran Tertinggi Kedua untuk Serangan Siber Canggih di Asia Pasifik

INDUSTRY.co.id - Jakarta, Group-IB, pencipta teknologi keamanan siber terkemuka untuk menyelidiki, mencegah, dan memerangi kejahatan digital, telah merilis Laporan Tren Kejahatan Berteknologi Tinggi 2025 (High-Tech Crime Trends Report 2025). 

Temuan tersebut mengungkapkan bahwa kejahatan siber tidak lagi merupakan kumpulan insiden yang terisolasi, namun telah berkembang menjadi reaksi berantai yang kompleks dan mandiri di mana ancaman regional, seperti spionase yang disponsori suatu negara, ransomware, pasar gelap, dan kejahatan siber yang digerakkan oleh AI, saling memperkuat dan mempercepat satu sama lain.

Laporan Tren Kejahatan Berteknologi Tinggi dari Group-IB mengungkapkan lonjakan serangan Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threat/APT) sebesar 58% antara tahun 2023 dan 2024, dengan lebih dari 20% menargetkan kawasan Asia-Pasifik.

Indonesia mengalami jumlah serangan siber terkait APT tertinggi kedua pada tahun 2024, menyumbang 7% dari semua insiden di kawasan ini, sementara Malaysia menyumbang 5%. Pada Mei 2024, kelompok APT Korea Utara, Lazarus, mencuri lebih dari USD 308 juta dalam bentuk mata uang kripto dari platform DMM Jepang. Sementara itu, kelompok APT yang baru muncul, DarkPink, menargetkan jaringan pemerintah dan militer, mencuri dokumen rahasia, menginfeksi perangkat USB, dan mengakses aplikasi perpesanan pada mesin yang disusupi.

Penjahat siber, seperti APT, sering kali mendapatkan akses ke jaringan yang disusupi melalui Initial Access Broker, yang memperoleh dan menjual akses tidak sah melalui web gelap. Pada tahun 2024, 3.055 daftar akses korporat yang dijual oleh Initial Access Broker terdeteksi di pasar web gelap, meningkat 15% dari tahun ke tahun, dengan 427 kasus di kawasan Asia Pasifik. Indonesia, Thailand, dan Singapura masing-masing menyumbang 6% dari insiden ini.

Ransomware tetap menjadi salah satu bentuk kejahatan siber yang paling menguntungkan, dengan serangan yang meningkat 10% secara global pada tahun 2024, yang didorong oleh model Ransomware-as-a-Service (RaaS). Wilayah Asia Pasifik mencatat 467 serangan terkait ransomware, dengan real estate, manufaktur, dan layanan keuangan di antara industri yang menjadi target utama. Upaya perekrutan bawah tanah untuk afiliasi ransomware meningkat sebesar 44%, yang semakin menunjukkan industrialisasi pemerasan siber.

Selain dari pemerasan finansial, serangan ransomware sering kali mengakibatkan pembobolan data yang signifikan. Tahun lalu saja, 5.066 insiden ransomware menyebabkan kebocoran data di Dedicated Leak Sites (DLS), yang mengekspos data bisnis dan institusi yang sensitif. Sebanyak 6,4 miliar data yang dikompromikan muncul di pasar kejahatan siber, termasuk alamat email, nomor telepon, data keuangan, dan kata sandi, yang memicu penipuan siber, pencurian identitas, dan serangan sekunder.

Termasuk lebih dari 6,5 miliar data yang bocor berisi alamat email, lebih dari 3,3 miliar termasuk nomor telepon, dan 460 juta kata sandi yang terekspos. Indonesia dan Thailand berada di antara 10 pasar global teratas yang terkena dampak kebocoran data dark web.

Aksesibilitas data yang dicuri telah berkontribusi pada lonjakan serangan phishing, yang meningkat 22% secara global pada tahun 2024. Penjahat siber sekarang memanfaatkan teknologi deepfake yang dihasilkan AI untuk membuat kampanye phishing lebih meyakinkan dan lebih sulit dideteksi. Di kawasan Asia Pasifik, lebih dari 51% serangan phishing menargetkan sektor layanan keuangan, sementara perdagangan dan ritel menyumbang lebih dari 20%.

Sementara itu, wilayah Asia-Pasifik menyumbang hampir 40% (2.113) serangan terkait hacktivism, dengan India sendiri menyumbang hampir 13%. Kelompok-kelompok hacktivist seperti ETHERSEC TEAM CYBER dari Indonesia dan RipperSec dari Malaysia sangat aktif, melakukan serangan DDoS, perusakan situs web, dan kebocoran data yang menargetkan pemerintah dan lembaga keuangan.

“Laporan Tren Kejahatan Berteknologi Tinggi 2025 menggambarkan bahwa kejahatan siber bukanlah serangkaian insiden acak, melainkan reaksi berantai di mana setiap serangan memperkuat serangan berikutnya,” kata Dmitry Volkov, CEO Group-IB. 

Ia menambahkan, geopolitik tidak stabil akibat spionase, yang dipicu oleh pelanggaran data, sementara pada saat yang sama ransomware mengeksploitasi pelanggaran ini, semuanya berkontribusi pada lanskap ancaman dunia maya yang terus berkembang. 

Selain itu menurutnya, organisasi harus mengadopsi strategi keamanan proaktif, memperkuat ketahanan siber, dan menyadari bahwa setiap ancaman siber menjadi bagian dari pertempuran yang lebih besar dan saling terkait. 

"Untuk mengurangi ancaman ini, kita harus memutus siklusnya dengan meningkatkan kerja sama dan membangun kerangka kerja global untuk memerangi kejahatan siber," tandasnya