Lanskap keamanan siber di Indonesia dan kawasan Asia Pasifik menunjukkan peningkatan kompleksitas yang signifikan sepanjang 2024. Hal ini terungkap dalam Cyber Threat Landscape Report 2025 yang dirilis oleh Ensign InfoSecurity, penyedia layanan keamanan siber murni terbesar di Asia. Laporan ini menyoroti tren pertumbuhan ekonomi siber bawah tanah, peningkatan kolaborasi antar pelaku kejahatan siber, serta kerentanan baru dalam rantai pasok keamanan siber di berbagai sektor industri.
Khusus untuk Indonesia, laporan menekankan evolusi kelompok hacktivist yang kini semakin terorganisir dan efektif. Perubahan ini ditandai dengan kolaborasi intensif antara pelaku hacktivisme, kejahatan siber terorganisir, dan kelompok yang diduga disponsori negara. Tujuannya tidak lagi semata berbasis ideologi, melainkan juga mengejar keuntungan finansial.
“Perubahan bentuk gerakan hacktivisme kini memadukan motivasi ideologis dengan insentif ekonomi. Kelompok-kelompok ini semakin sulit dilacak dan diberantas karena beroperasi dalam jaringan terintegrasi,” ungkap Adithya Nugraputra, Head of Consulting PT Ensign InfoSecurity Indonesia.
Ekonomi Siber Bawah Tanah Semakin Matang dan Terstruktur
Ensign mencatat perkembangan pesat ekosistem ekonomi siber bawah tanah yang terdiri dari berbagai aktor seperti kelompok ransomware, Initial Access Brokers (IABs), hingga pelaku yang mendapat dukungan negara. Setiap kelompok menjalankan peran spesifik dalam siklus serangan—dari menjual akses ilegal ke sistem, melakukan eksekusi serangan, hingga pencucian hasil kejahatan.
Model kerja kolaboratif seperti ini menyulitkan pelacakan sumber serangan. Banyak aktor kini menggunakan jasa pihak ketiga untuk mengaburkan identitas, menjadikan serangan lebih canggih dan berdampak luas.
Rantai Pasok Jadi Titik Lemah Baru
Kerentanan dalam rantai pasok sistem keamanan siber menjadi sorotan utama lainnya. Perusahaan penyedia perangkat keras, lunak, hingga layanan profesional seperti firma hukum dan akuntansi disebut sebagai target strategis karena menyimpan data sensitif dan memiliki hubungan kepercayaan tinggi dengan klien.
“Organisasi semacam itu kerap kali memiliki pertahanan siber yang belum memadai, sehingga dimanfaatkan sebagai jalur masuk ke jaringan lebih besar,” kata Adithya.
Serangan Siber Disponsori Negara dan Peningkatan Dwell Time
Laporan juga mengidentifikasi peningkatan aktivitas kelompok siber yang diduga disponsori negara, terutama di kawasan Asia Pasifik. Kelompok ini dikenal dengan strategi serangan jangka panjang, penyamaran canggih, dan pemanfaatan infrastruktur pihak ketiga.
Dampaknya, “dwell time” — waktu pelaku berada dalam sistem tanpa terdeteksi — meningkat drastis. Rata-rata maksimum dwell time naik dari 40 hari (2023) menjadi 201 hari (2024), sedangkan minimum meningkat menjadi 7 hari. Ini memberi pelaku lebih banyak waktu untuk mencuri data atau menyusup ke sistem lain sebelum terdeteksi.
Tren Serangan dan Target Industri di Indonesia
Di Indonesia, sektor teknologi, media, dan telekomunikasi (TMT), serta keuangan dan layanan publik, tetap menjadi target utama serangan siber. Namun, sektor perhotelan muncul sebagai target baru sepanjang 2024.
Tipe serangan paling dominan adalah denial-of-service, disusul oleh insiden kebocoran data yang menyumbang sekitar 25% dari total insiden yang tercatat.
Adithya menambahkan bahwa banyak organisasi di Indonesia masih belum menyadari sistem mereka telah dibobol. Ia menekankan pentingnya pembaruan sistem keamanan, evaluasi berkala, serta kesadaran bahwa transformasi digital juga membawa risiko baru.
“Organisasi harus meninggalkan asumsi bahwa sistem mereka aman. Pemeriksaan rutin dan penambalan kerentanan adalah langkah wajib. Kami siap mendukung upaya memperkuat pertahanan siber Indonesia,” tegasnya.
Tentang Ensign InfoSecurity
Berbasis di Singapura, Ensign InfoSecurity menyediakan layanan keamanan siber terintegrasi termasuk konsultasi, desain arsitektur, hingga deteksi dan respons terhadap ancaman lanjutan. Ensign telah melayani berbagai sektor di Asia Pasifik selama lebih dari dua dekade dan meraih peringkat ke-6 global dalam layanan keamanan terkelola (MSSP) 2024.
