Jakarta –
Group-IB, perusahaan keamanan siber, merilis laporan High-Tech Crime Trends Report 2025, yang mengungkap sejumlah temuan penting.
Laporan tersebut memperlihatkan adanya lonjakan serangan Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threat/APT) sebesar 58% antara tahun 2023 dan 2024, dengan lebih dari 20% menargetkan kawasan Asia-Pasifik. APT ini juga sering disebut sebagai ‘bug’ dalam jaringan
Indonesia mengalami jumlah serangan siber terkait APT tertinggi kedua di Asia Pasifik dan tertinggi pertama di Asia Tenggara pada tahun 2024, menyumbang 7% dari semua insiden di kawasan ini, hanya kalah dari India (10%), sementara Malaysia menyumbang 5%.
Penjahat siber, seperti APT, sering kali mendapatkan akses ke jaringan yang disusupi melalui Initial Access Broker, yang memperoleh dan menjual akses tidak sah melalui web gelap.
Pada tahun 2024, 3.055 daftar akses korporat yang dijual oleh Initial Access Broker terdeteksi di pasar web gelap, meningkat 15% dari tahun ke tahun, dengan 427 kasus di kawasan Asia Pasifik. Indonesia, Thailand, dan Singapura masing-masing menyumbang 6% dari insiden ini.
Meski begitu, ransomware tetap menjadi salah satu serangan siber yang paling menguntungkan bagi pelaku. Serangan siber ini meningkat 10% secara global pada tahun 2024, yang didorong oleh model Ransomware-as-a-Service (RaaS).
Wilayah Asia Pasifik mencatat 467 serangan terkait ransomware, dengan real estate, manufaktur, dan layanan keuangan di antara industri yang menjadi target utama. Upaya perekrutan bawah tanah untuk afiliasi ransomware meningkat sebesar 44%, yang semakin menunjukkan industrialisasi pemerasan siber.
Selain dari pemerasan finansial, serangan ransomware sering kali mengakibatkan pembobolan data yang signifikan. Tahun lalu saja, 5.066 insiden ransomware menyebabkan kebocoran data di Dedicated Leak Sites (DLS), yang mengekspos data bisnis dan institusi yang sensitif.
“Laporan Tren Kejahatan Berteknologi Tinggi 2025 menggambarkan bahwa kejahatan siber bukanlah serangkaian insiden acak, melainkan reaksi berantai di mana setiap serangan memperkuat serangan berikutnya,” kata Dmitry Volkov, CEO Group-IB, dalam keterangan yang diterima detiKINET.
“Organisasi harus mengadopsi strategi keamanan proaktif, memperkuat ketahanan siber, dan menyadari bahwa setiap ancaman siber menjadi bagian dari pertempuran yang lebih besar dan saling terkait. Untuk mengurangi ancaman ini, kita harus memutus siklusnya dengan meningkatkan kerja sama dan membangun kerangka kerja global untuk memerangi kejahatan siber,” tutupnya.
(asj/fay)
