Menurut laporan tersebut, hampir separuh dari seluruh serangan siber pada tahun 2024 mengakibatkan kerugian berupa pencurian data atau kredensial. Penyalahgunaan identitas juga menjadi jalur masuk yang paling sering digunakan oleh para pelaku kejahatan siber. Kawasan Asia Pasifik, termasuk Indonesia, menyumbang lebih dari sepertiga dari seluruh serangan siber di tahun 2024.
IBM X-Force mencatat peningkatan pengiriman email yang mengandung infostealer (teknik pencurian informasi) sebesar 84% dibandingkan tahun sebelumnya. Peningkatan ini mengindikasikan strategi yang digunakan para pelaku untuk memperbesar skala pencurian identitas.
Data awal tahun 2025 bahkan menunjukkan lonjakan lebih lanjut sebesar 180% dibandingkan tahun 2023, sebagian disebabkan oleh pemanfaatan kecerdasan buatan (AI) oleh pelaku untuk membuat email phishing dalam skala besar.
Mark Hughes, Global Managing Partner untuk Cybersecurity Services di IBM, menjelaskan bahwa penjahat siber sering kali masuk tanpa merusak apa pun. Mereka memanfaatkan celah identitas dari lingkungan hybrid cloud yang kompleks, yang memberikan banyak titik akses bagi mereka.
Hughes menekankan pentingnya bagi bisnis untuk beralih dari pencegahan ad-hoc yang reaktif ke langkah-langkah proaktif. Langkah-langkah tersebut meliputi modernisasi sistem otentikasi, menutup celah multi-factor authentication (MFA), dan melakukan threat hunting secara real-time untuk menemukan ancaman tersembunyi sebelum data sensitif terekspos.
Laporan X-Force juga menyoroti tantangan dalam melakukan patching atau perbaikan celah keamanan yang membuka peluang bagi infrastruktur penting terpapar ancaman siber yang makin canggih. Ketergantungan pada teknologi yang sudah ada dan lambatnya siklus perbaikan celah keamanan terbukti terus menjadi tantangan bagi organisasi infrastruktur penting. Pelaku kejahatan siber mengeksploitasi celah keamanan di lebih dari seperempat insiden yang ditangani IBM X-Force di sektor ini pada tahun lalu.
Dalam meninjau kerentanan dan eksposur yang terjadi secara umum atau Common Vulnerabilities and Exposures (CVEs) yang paling sering dibahas di forum dark web, IBM X-Force menemukan bahwa empat dari sepuluh CVE teratas terkait dengan kelompok pelaku ancaman tingkat tinggi, termasuk yang didukung oleh negara-negara ketiga. Hal ini meningkatkan risiko terjadinya gangguan operasional, spionase, dan pemerasan finansial.
Pencurian kredensial otomatis juga memicu reaksi berantai. Phishing terhadap kredensial dan adanya infostealers telah menjadikan serangan identitas semakin murah, mudah diperluas, dan sangat menguntungkan bagi para pelaku kejahatan. Infostealers memungkinkan pencurian data secara cepat, mempersingkat waktu yang dibutuhkan pelaku berada dalam sistem target, serta meninggalkan jejak forensik yang minim.
Meskipun ransomware masih mendominasi 28% dari kasus malware di tahun 2024, secara keseluruhan, insiden ransomware telah menurun. Upaya penindakan internasional mendorong para pelaku ransomware untuk mengubah model operasi berisiko tinggi menjadi operasi yang lebih tersebar dan berisiko rendah.
Laporan IBM X-Force Threat Intelligence Index 2025 memberikan gambaran yang jelas tentang lanskap ancaman siber yang terus berkembang. Perusahaan dan organisasi perlu meningkatkan kewaspadaan dan mengambil langkah-langkah proaktif untuk melindungi diri dari serangan siber yang semakin canggih.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
