Kejahatan siber kini bukan hanya kumpulan insiden terisolasi, melainkan telah berkembang menjadi jaringan ancaman yang terhubung dan saling memperkuat, menurut Group-IB.
Hal itu terungkap dalam Laporan Tren Kejahatan Berteknologi Tinggi 2025 (High-Tech Crime Trends Report 2025) yang baru-baru ini dirilis Group-IB.
Laporan tersebut menyatakan bahwa cara kerja ancaman-ancaman, seperti spionase yang disponsori negara, ransomware, pasar gelap, dan kejahatan siber yang menggunakan kecerdasan buatan (AI), lebih kompleks dan berantai.
Salah satu temuan yang diungkap Group-IB adalah lonjakan Advanced Persistent Threat (APT) sebesar 58% antara tahun 2023 dan 2024. Lebih dari 20% dari serangan ini membidik kawasan Asia-Pasifik, termasuk Indonesia. Bahkan Indonesia tercatat sebagai negara dengan jumlah serangan APT tertinggi kedua di kawasan ini. Kejahatan siber ini sering kali terhubung dengan ancaman lainnya, termasuk serangan ransomware dan kebocoran data yang saling memperburuk situasi.
Salah satu contoh nyata dari keterhubungan ancaman siber ini adalah peran Initial Access Broker. Di tahun 2024, tercatat ada 3.055 daftar akses korporat yang dijual oleh Initial Access Broker di web pasar gelap. Penjahat siber ini menjual akses yang telah disusupi kepada aktor-aktor jahat lain, yang kemudian melanjutkan serangan lebih lanjut, seperti ransomware dan peretasan data sensitif.
Ransomware tetap menjadi salah satu jenis kejahatan siber yang paling menguntungkan, dengan peningkatan jumlah serangan sebesar 10% pada 2024 yang didorong oleh model Ransomware-as-a-Service (RaaS). Serangan ransomware sering kali mengarah pada kebocoran data besar-besaran, yang pada gilirannya meningkatkan risiko serangan lainnya seperti phishing dan pencurian identitas. Data yang bocor juga berkontribusi pada peningkatan serangan phishing global, yang tumbuh 22% pada tahun 2024.
Di sisi lain, fenomena hacktivism juga memperlihatkan bagaimana kejahatan siber saling terkait dalam jaringan yang lebih besar. Wilayah Asia-Pasifik, yang mencatatkan hampir 40% dari serangan hacktivism, menunjukkan bahwa kelompok-kelompok hacktivist seperti ETHERSEC TEAM CYBER dari Indonesia dan RipperSec dari Malaysia turut berperan dalam memicu serangan lain yang lebih luas, termasuk perusakan situs web dan kebocoran data sensitif.
Dmitry Volkov, CEO Group-IB, menegaskan bahwa laporan ini menunjukkan pentingnya melihat kejahatan siber dalam konteks yang lebih luas, di mana setiap serangan bukanlah insiden terisolasi, melainkan bagian dari siklus ancaman yang lebih besar dan saling berhubungan. Untuk menghadapi ancaman ini, Volkov menyarankan agar organisasi mengadopsi strategi keamanan proaktif, memperkuat ketahanan siber, dan meningkatkan kerja sama global dalam memerangi kejahatan siber yang terus berkembang.
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR