Laporan ini turut menyoroti pertumbuhan pesat ekonomi siber bawah tanah dan meluasnya kerentanan rantai pasok di berbagai sektor industri di Asia Pasifik sepanjang tahun 2024, tidak terkecuali di Indonesia.
Khusus untuk Indonesia, Ensign menemukan adanya evolusi pada kelompok hacktivist baik dari segi skala maupun kemampuan, dipicu oleh kolaborasi yang meningkat antar pelaku dalam ekonomi siber bawah tanah.
Laporan ini juga menggarisbawahi cara pelaku serangan siber mulai bersekutu dengan kelompok hacktivist dan kejahatan terorganisir untuk mendanai kampanye serangan siber berbasis ideologi mereka. Ensign mencatat perubahan bentuk gerakan hacktivisme yang menandai pergeseran dari serangan murni ideologis menjadi kejahatan yang dimotivasi oleh keuntungan finansial.
"Gerakan siber bawah tanah kini semakin memicu adanya persaingan sekaligus kolaborasi antar pelaku, sehingga meningkatkan efektivitas serta tingkat keberhasilan serangan mereka," ujar Head of Consulting PT Ensign InfoSecurity Indonesia Adithya Nugraputra.
Adithya menambahkan bahwa kombinasi kelompok gabungan ini dengan meluasnya kerentanan rantai pasok sistem keamanan siber menjadikan pelaku kejahatan siber, seperti hacktivist, lebih kuat, gigih, dan sulit dilumpuhkan.
Selain itu, Laporan Ensign InfoSecurity juga mencatat beberapa temuan penting lainnya di kawasan Asia Pasifik, termasuk pertumbuhan ekonomi siber bawah tanah yang telah berkembang menjadi ekosistem matang dan terintegrasi.
Perkembangan ini memungkinkan kelompok ransomware, Initial Access Brokers (IABs), dan hacktivist bekerja sama untuk melancarkan serangan. Setiap kelompok memiliki spesialisasi peran dengan motif keuntungan dari berbagai sumber.
Lebih lanjut Ensign menjelaskan bahwa kelompok yang disponsori negara kerap menggunakan kelompok kejahatan siber lain untuk menyembunyikan keterlibatan mereka, sehingga mempersulit pelacakan dalang utama serangan.
Sementara itu, Ensign juga menemukan bahwa serangan siber terhadap rantai pasok sistem keamanan siber semakin canggih, tidak hanya menargetkan penyedia perangkat keras, juga perangkat lunak, dan layanan.
Laporan ini mencatat perusahaan jasa bisnis dan profesional seperti firma hukum, akuntansi, dan konsultasi menjadi sasaran empuk karena menyimpan data sensitif dalam jumlah besar dan memiliki pertahanan siber relatif rendah.
Selain itu, Laporan Lanskap Ancaman Siber 2025 juga menemukan bahwa pelaku kejahatan siber yang disponsori negara terus meningkat di Asia Pasifik, bertanggung jawab atas sebagian besar kasus serangan siber pada tahun 2024.
Pelaku kejahatan disponsori negara ini memiliki sumber daya dan kemampuan meretas tingkat tinggi, serta dicirikan oleh keahlian menyamar, kegigihan, dan kesabaran strategis. Sementara itu, Ensign juga mengungkapkan temuannya soal waktu respons insiden atau dwell time.
Ensign menyebut periode pelaku serangan siber tidak terdeteksi dalam sistem mengalami peningkatan hingga empat kali lipat dari 40 hari menjadi 201 hari di seluruh sektor industri di Asia Pasifik, sementara angka minimum meningkat lebih dari dua kali lipat menjadi tujuh hari.
Hal ini berarti pelaku memiliki lebih banyak waktu untuk mencuri data atau melakukan tindakan merusak. Sementara itu pada tahun 2024, sektor teknologi, media, dan telekomunikasi (TMT), keuangan, perbankan, asuransi, dan layanan publik menjadi industri yang paling ditargetkan di Indonesia.
Namun, sektor perhotelan atau hospitality muncul sebagai sasaran baru bagi pelaku serangan siber. Ensign menyebut hampir setengah dari serangan yang terjadi adalah denial-of-service, diikuti oleh kebocoran data yang menyumbang sekitar 25%.
Ensign mengingatkan bahwa banyak organisasi di Indonesia mengalami peretasan tanpa sepengetahuan mereka, seiring dengan percepatan transformasi digital dan adopsi kecerdasan buatan (AI) oleh pelaku kejahatan siber.
Cek Berita dan Artikel yang lain di
Google News
