Laporan terbaru Group-IB mengungkapkan bahwa kejahatan siber kini telah berkembang menjadi reaksi berantai yang kompleks dan mandiri. Berbagai ancaman regional, termasuk spionase siber yang didukung negara, serangan ransomware, aktivitas pasar gelap, hingga kejahatan siber berbasis kecerdasan buatan (AI), saling memengaruhi dan mempercepat laju ancaman digital.
Dalam Laporan Tren Kejahatan Berteknologi Tinggi 2025 (High-Tech Crime Trends Report 2025), terungkap bahwa serangan Advanced Persistent Threat (APT) meningkat sebesar 58% antara tahun 2023 dan 2024. Indonesia menjadi negara dengan jumlah serangan APT tertinggi kedua di Asia-Pasifik pada 2024, mencatat 7% dari total insiden di kawasan tersebut.
Jaringan Kejahatan Siber yang Terorganisir
Laporan ini juga mengungkap bahwa lebih dari 20% serangan siber global pada 2024 menargetkan kawasan Asia-Pasifik. Beberapa ancaman utama yang teridentifikasi meliputi:
- Ancaman APT dan Pencurian Data
- Kelompok peretas Lazarus dari Korea Utara mencuri lebih dari USD 308 juta dalam bentuk aset kripto dari platform DMM Jepang pada Mei 2024.
- Kelompok DarkPink, yang tengah berkembang, menargetkan jaringan pemerintah dan militer, mencuri dokumen sensitif, menyusup melalui perangkat USB, serta mengakses aplikasi perpesanan.
- Perdagangan Akses Ilegal di Web Gelap
- Pada 2024, ditemukan 3.055 daftar akses korporat yang dijual di pasar gelap, meningkat 15% dibanding tahun sebelumnya.
- Dari jumlah tersebut, 427 kasus berasal dari Asia-Pasifik, dengan Indonesia, Thailand, dan Singapura masing-masing menyumbang 6%.
- Ransomware dan Pemerasan Siber
- Serangan ransomware meningkat 10% secara global, dengan 467 insiden di Asia-Pasifik.
- Industri real estate, manufaktur, dan keuangan menjadi target utama.
- Model Ransomware-as-a-Service (RaaS) semakin populer, didukung oleh peningkatan perekrutan afiliasi ransomware sebesar 44%.
- Tahun lalu, lebih dari 5.066 insiden ransomware menyebabkan kebocoran data, mengekspos 6,4 miliar data sensitif, termasuk alamat email, nomor telepon, dan kredensial login.
- Phishing dan Deepfake Berbasis AI
- Serangan phishing global meningkat 22%, dengan lebih dari 51% menargetkan sektor keuangan.
- Pelaku kejahatan siber kini memanfaatkan teknologi deepfake AI untuk menciptakan kampanye phishing yang lebih meyakinkan dan sulit dideteksi.
- Hacktivism dan Serangan DDoS
- Asia-Pasifik menyumbang 40% dari total 2.113 serangan hacktivism.
- Kelompok seperti ETHERSEC TEAM CYBER dari Indonesia dan RipperSec dari Malaysia aktif melakukan serangan DDoS, peretasan situs web, dan kebocoran data terhadap pemerintah serta institusi keuangan.
Meningkatkan Ketahanan Siber
Dmitry Volkov, CEO Group-IB, menegaskan bahwa kejahatan siber bukan lagi insiden terpisah, melainkan sebuah ekosistem ancaman yang saling berhubungan. Geopolitik, kebocoran data, dan pemerasan digital menciptakan rantai kejahatan yang semakin kompleks. Oleh karena itu, organisasi di seluruh dunia perlu mengadopsi strategi keamanan yang lebih proaktif dan memperkuat ketahanan digital.
“Setiap ancaman siber kini merupakan bagian dari pertempuran global yang lebih besar. Untuk memutus rantai kejahatan ini, kita harus meningkatkan kolaborasi dan membangun kerangka kerja keamanan siber yang lebih kuat,” ujar Volkov.
Untuk informasi lebih lanjut dan akses lengkap terhadap Laporan Tren Kejahatan Berteknologi Tinggi 2025, silakan unduh di sini.
