Laporan yang bertajuk High-Tech Crime Trends Report 2026 ini secara khusus menyoroti bagaimana eksploitasi kepercayaan, akses, dan data yang telah dikompromikan oleh pelaku kejahatan siber akan mengubah lanskap keamanan di kawasan Asia-Pasifik pada tahun 2026.
Menurut Group-IB, serangan siber seperti phishing dan ransomware kini kerap menjadi bagian dari ekosistem serangan rantai pasok. Ini berarti satu celah keamanan dapat memicu dampak berantai ke ribuan korban. Para peretas, alih-alih menyerang perusahaan secara langsung, kini lebih sering membidik vendor dan penyedia layanan di tingkat awal rantai pasok untuk memperluas dampak serangan, mempercepat eksekusi, dan menghindari deteksi.
Mereka mengeksploitasi hubungan kerja yang sudah dipercaya dalam ekosistem rantai pasok digital untuk menembus sistem keamanan konvensional, sehingga dapat memperoleh akses ke seluruh jaringan pelanggan. Group-IB mencatat adanya 263 kasus akses perusahaan di Asia-Pasifik yang diperjualbelikan di dark web sepanjang tahun 2025 untuk memfasilitasi serangan-serangan tersebut.
Laporan ini juga menekankan bahwa pemanfaatan Artificial Intelligence (AI) membuat serangan terhadap rantai pasok menjadi lebih efisien, lebih cepat, dan semakin sulit terdeteksi.
Pemanfaatan AI dalam berbagai alat serangan membuat siapa pun lebih mudah melancarkan aksi siber, memungkinkan pelaku membuat phishing kit dengan cepat, melakukan penyamaran yang lebih realistis, serta mengeksploitasi perangkat lunak open-source, sistem autentikasi, dan peramban web secara lebih luas dan terukur. CEO Group-IB, Dmitry Volkov, mengingatkan bahwa kepercayaan berlebihan terhadap software dan layanan kini berubah menjadi risiko strategis bagi sebuah perusahaan.
Di antara tren ancaman utama yang disorot, Group-IB menemukan bahwa repositori paket seperti npm dan PyPI telah menjadi target serangan utama dalam ekosistem open-source. Selain itu, pelaku kejahatan siber juga semakin sering memanfaatkan ekstensi peramban web berbahaya untuk mencuri kredensial login dan data keuangan.
Kampanye phishing yang didukung AI kini menargetkan alur login berbasis OAuth untuk melewati perlindungan Multi-Factor Authentication (MFA), sementara operator ransomware beroperasi dalam ekosistem terstruktur, membidik akses di tingkat hulu agar serangan dapat menjangkau lebih banyak target sekaligus.
Sepanjang tahun 2025 di Asia-Pasifik, sektor jasa keuangan, pemerintahan dan militer, serta telekomunikasi menjadi industri yang paling banyak menjadi target serangan phishing. Sementara itu, kelompok ransomware paling banyak menyasar sektor manufaktur, jasa keuangan, dan properti.
Laporan ini juga mencatat aktivitas konsisten dari kelompok-kelompok kriminal besar seperti Lazarus, Scattered Spider, HAFNIUM, DragonForce, 888, dan kampanye yang terhubung dengan Shai-Hulud, yang menunjukkan bahwa aktor ancaman memanfaatkan platform dan integrasi terpercaya untuk menghasilkan dampak besar dengan upaya yang relatif efisien.
Group-IB berharap wawasan dari laporan ini dapat membantu menghentikan rantai serangan sebelum kerusakan terjadi.
Cek Berita dan Artikel yang lain di
Google News
