Evolusi Serangan Rantai Pasok Ancaman Siber Terintegrasi di Asia-Pasifik 2026

Laporan High-Tech Crime Trends Report 2026, yang dirilis Group-IB mengungkapkan pergeseran drastis dalam lanskap keamanan siber di kawasan Asia-Pasifik.

Serangan terhadap rantai pasok (supply chain) kini bukan lagi sekadar insiden tunggal, melainkan telah berevolusi menjadi ekosistem serangan terintegrasi yang mengeksploitasi kepercayaan digital.

Alih-alih menyerang sistem keamanan perusahaan secara langsung, para peretas kini lebih sering membidik vendor dan penyedia layanan di tingkat hulu.

Strategi ini memungkinkan pelaku mendapatkan akses ke seluruh jaringan pelanggan hanya melalui satu celah keamanan.

Sepanjang 2025 saja, tercatat ada 263 kasus akses perusahaan di Asia-Pasifik yang diperjualbelikan di dark web untuk memfasilitasi serangan semacam ini.

CEO Group-IB, Dmitry Volkov, menegaskan bahwa ancaman siber saat ini saling terhubung dalam sebuah kampanye yang terkoordinasi.

“Ancaman siber saat ini bukan lagi insiden yang berdiri sendiri. Semua ini saling terhubung dalam ekosistem serangan rantai pasok. Satu celah saja bisa berdampak pada ribuan pihak lain. Phishing, ransomware, kebocoran data, hingga penyalahgunaan akses internal merupakan tahapan dalam satu kampanye terkoordinasi yang dibangun dengan mengeksploitasi kepercayaan dan memperluas jejak ancaman siber,” ujar Dmitry Volkov.

Laporan tersebut merinci beberapa tren utama yang patut diwaspadai, di antaranya eksploitasi repositori open-source seperti npm dan PyPI.

Peretas membajak akun pengelola untuk menyisipkan malware secara otomatis ke dalam library yang digunakan secara luas.

Selain itu, terdapat lonjakan penggunaan ekstensi peramban web berbahaya untuk mencuri kredensial dan data keuangan langsung dari peramban korban.

Kecerdasan Buatan (AI) turut berperan besar dalam mempercepat frekuensi serangan. Kampanye phishing yang didukung AI kini mampu menargetkan alur login berbasis OAuth untuk melewati perlindungan multi-factor authentication (MFA).

Volkov menambahkan bahwa AI membuat serangan menjadi lebih efisien dan sulit terdeteksi, sehingga kepercayaan berlebihan terhadap perangkat lunak kini menjadi risiko strategis bagi perusahaan.

Di sektor industri, jasa keuangan, pemerintahan, militer, dan telekomunikasi menjadi target utama serangan phishing di Asia-Pasifik sepanjang 2025. Sementara itu, kelompok ransomware lebih banyak menyasar sektor manufaktur dan properti.

Menanggapi ancaman ini, Group-IB terus memperkuat kolaborasi internasional. Salah satu keberhasilan signifikan adalah dukungan terhadap kepolisian Thailand dan Singapura dalam menangkap ALTDOS, peretas yang terlibat dalam kebocoran data besar di berbagai sektor.

Secara total, upaya penegakan hukum ini telah membongkar jaringan yang merugikan lebih dari 216.000 korban di kawasan Asia-Pasifik. (Z-1)

Cek berita dan artikel yg lain di Google News dan dan ikuti WhatsApp channel mediaindonesia.com

Editor : Basuki Eka Purnama