GROUP-IB, pencipta teknologi keamanan siber terkemuka Kepada menyelidiki, mencegah, dan memerangi kejahatan digital, merilis Laporan Tren Kejahatan Berteknologi Tinggi 2025 (High-Tech Crime Trends Report 2025).
Dalam laporannya diterangkan, Intervensi tersebut mengungkapkan kejahatan siber Enggak Tengah merupakan kumpulan insiden yang terisolasi, Tetapi telah berkembang menjadi reaksi berantai yang kompleks dan Independen. Ancaman regional yang terjadi meliputi, spionase yang disponsori suatu negara, ransomware, pasar gelap, dan kejahatan siber yang digerakkan oleh AI. Kejatahan-kejahatan itu saling memperkuat dan mempercepat satu sama lain.
“Laporan Tren Kejahatan Berteknologi Tinggi 2025 menggambarkan bahwa kejahatan siber bukanlah serangkaian insiden acak, melainkan reaksi berantai di mana setiap serangan memperkuat serangan berikutnya,” kata CEO Group-IB, Dmitry Volkov, dalam keterangan pers yang diterima, Rabu (26/3).
Laporan Tren Kejahatan Berteknologi Tinggi dari Group-IB mengungkapkan lonjakan serangan ancaman persisten tingkat lanjut (advanced persistent threat/APT) sebesar 58% antara tahun 2023 dan 2024, dengan lebih dari 20% menargetkan kawasan Asia-Pasifik. Indonesia tercatat mengalami jumlah serangan siber terkait APT tertinggi kedua pada tahun 2024, menyumbang 7% dari Sekalian insiden di kawasan ini, sementara Malaysia menyumbang 5%.
Pada Mei 2024, Golongan APT Korea Utara, Lazarus, mencuri lebih dari USD 308 juta dalam bentuk mata Duit kripto dari platform DMM Jepang. Sementara itu, Golongan APT yang baru muncul, DarkPink, menargetkan jaringan pemerintah dan militer, mencuri Berkas rahasia, menginfeksi perangkat USB, dan mengakses aplikasi perpesanan pada mesin yang disusupi.
Penjahat siber, seperti APT, sering kali mendapatkan akses ke jaringan yang disusupi melalui Initial Access Broker, yang memperoleh dan menjual akses Enggak Absah melalui web gelap. Pada tahun 2024, 3.055 daftar akses korporat yang dijual oleh Initial Access Broker terdeteksi di pasar web gelap, meningkat 15% dari tahun ke tahun, dengan 427 kasus di kawasan Asia Pasifik. Indonesia, Thailand, dan Singapura masing-masing menyumbang 6% dari insiden ini.
Paling Besar
Ransomware tetap menjadi salah satu bentuk kejahatan siber yang paling menguntungkan, dengan serangan yang meningkat 10% secara Mendunia pada tahun 2024, yang didorong oleh model Ransomware-as-a-Service (RaaS). Area Asia Pasifik mencatat 467 serangan terkait ransomware, dengan real estate, manufaktur, dan layanan keuangan di antara industri yang menjadi Sasaran Primer. Upaya perekrutan Dasar tanah Kepada afiliasi ransomware meningkat sebesar 44%, yang semakin menunjukkan industrialisasi pemerasan siber.
“Organisasi harus mengadopsi strategi keamanan proaktif, memperkuat ketahanan siber, dan menyadari bahwa setiap ancaman siber menjadi bagian dari pertempuran yang lebih besar dan saling terkait. Kepada mengurangi ancaman ini, kita harus memutus siklusnya dengan meningkatkan kerja sama dan membangun kerangka kerja Mendunia Kepada memerangi kejahatan siber,” terang Volkov.
Selain dari pemerasan finansial, serangan ransomware sering kali mengakibatkan pembobolan data yang signifikan. Tahun Lampau saja, 5.066 insiden ransomware menyebabkan kebocoran data di Dedicated Leak Sites (DLS), yang mengekspos data bisnis dan institusi yang sensitif. Sebanyak 6,4 miliar data yang dikompromikan muncul di pasar kejahatan siber, termasuk alamat email, nomor telepon, data keuangan, dan kata sandi, yang memicu penipuan siber, pencurian identitas, dan serangan sekunder.
Termasuk lebih dari 6,5 miliar data yang bocor berisi alamat email, lebih dari 3,3 miliar termasuk nomor telepon, dan 460 juta kata sandi yang terekspos. Indonesia dan Thailand berada di antara 10 pasar Mendunia teratas yang terkena Pengaruh kebocoran data dark web.
Aksesibilitas data yang dicuri telah berkontribusi pada lonjakan serangan phishing, yang meningkat 22% secara Mendunia pada tahun 2024. Penjahat siber sekarang memanfaatkan teknologi deepfake yang dihasilkan AI Kepada Membangun kampanye phishing lebih meyakinkan dan lebih sulit dideteksi. Di kawasan Asia Pasifik, lebih dari 51% serangan phishing menargetkan sektor layanan keuangan, sementara perdagangan dan ritel menyumbang lebih dari 20%.
Sementara itu, Area Asia-Pasifik menyumbang Dekat 40% (2.113) serangan terkait hacktivism, dengan India sendiri menyumbang Dekat 13%. Golongan-Golongan hacktivist seperti Ethersec Team Cyber dari Indonesia dan RipperSec dari Malaysia sangat aktif, melakukan serangan DDoS, perusakan situs web, dan kebocoran data yang menargetkan pemerintah dan lembaga keuangan. (M-1)
