Laporan Lanskap Ancaman Siber 2025, Semakin Mengintai para Vendor

ENSIGN InfoSecurity, penyedia layanan keamanan siber, merilis Laporan Lanskap Ancaman Siber 2025. Laporan itu mengungkap bagaimana gerakan ekonomi siber bawah tanah yang pesat serta meningkatnya faktor kerentanan dalam rantai pasok sistem keamanan siber pada berbagai sektor industri di kawasan Asia Pasifik sepanjang tahun 2024.

Laporan Lanskap Ancaman Siber 2025 disusun berdasarkan data yang dikumpulkan oleh Ensign dari seluruh kawasan Asia Pasifik sepanjang tahun 2024, termasuk Indonesia. Laporan ini memberikan gambaran komprehensif tentang lanskap ancaman serangan siber yang terus berkembang.

Beberapa temuan terkait keamanan siber di kawasan Asia Pasifik dengan rincian sebagai berikut:

1. Pertumbuhan gerakan ekonomi siber bawah tanah yang saling terintegrasi

Menurut Ensign, saat ini ekonomi siber bawah tanah terus berkembang menjadi ekosistem yang matang dan saling terintegrasi. Para pelaku kejahatan siber, termasuk kelompok ransomware, Initial Access Brokers (IABs), dan kelompok hacktivist, bekerja sama untuk menjalankan serangan.

Baca juga : BSSN Siapkan Ribuan SDM Hadapi Berbagai Ancaman dan Serangan Siber

Setiap kelompok memiliki spesialisasi peran dalam serangan, dengan motif untuk mendapatkan keuntungan dari berbagai sumber.  Keterlibatan beberapa kelompok kejahatan siber dalam sebuah serangan ini tentunya mempersulit upaya penelusuran untuk mengetahui dalang utama di balik serangan tersebut.

2. Serangan Siber Mengincar Vendor Daripada Perusahaan Utama

Dalam laporan dijelaskan bahwa, saat ini para aktor serangan siber lebih banyak melakukan serangan pada sistem di sejumlah vendor alih-alih melakukan serangan terhadap perusahaan utama. Perusahaan yang bergerak di jasa bisnis dan profesional seperti firma hukum, akuntansi, dan konsultasi, menjadi sasaran empuk pelaku kejahatan ini.

Hal itu dikarenakak tingkat kepercayaan yang tinggi dari klien yang memungkinkan mereka menyimpan data sensitif dalam jumlah besar pada vendor. Namun di sisi lain, tidak banyak vendor yang memiliki kemampuan pertahanan siber yang tinggi, menjadikan mereka jalur masuk yang menarik untuk penetrasi serangan siber sebelum mengakses jaringan yang lebih luas.

Baca juga : 90 Persen Departemen IT di Indonesia Punya Tanggung Jawab Berat Namun Anggaran Terbatas

3. Serangan siber yang disponsori negara tertentu terus meningkat di Asia Pasifik

Pelaku kejahatan siber yang disponsori negara tertentu terus muncul di kawasan Asia Pasifik, dan mereka menjadi dalang atas sebagian besar kasus serangan siber sepanjang tahun 2024. Kelompok tersebut cenderung memiliki sumber daya yang memadai dan kemampuan meretas tingkat tinggi. Cara kerja mereka dapat dicirikan dengan keahlian untuk menyamar, kegigihan dan kesabaran strategis, menempatkan mereka dalam posisi yang tepat untuk melancarkan serangan di masa mendatang.

4. “Dwell Time” meningkat hingga empat kali lipat, celah waktu deteksi yang semakin membesar

Dalam laporan menunjukan,  Dwell Time, yaitu periode pelaku serangan siber berada dalam sistem dalam kondisi tak terdeteksi, meningkat secara signifikan dibandingkan tahun 2023.

Hal ini terjadi di seluruh sektor industri dan untuk kawasan Asia Pasifik, angka Dwell Time maksimal ini tercatat meningkat empat kali dari sebelumnya 40 hari menjadi 201 hari, sedangkan angka minimumnya meningkat lebih dari dua kali lipat menjadi tujuh hari. Artinya, pelaku kejahatan siber kini memiliki waktu yang lebih lama untuk mencuri data, berpindah antar jaringan, ataupun melakukan tindakan yang bersifat merusak. (H-3)