Indonesia Jadi Sasaran Tertinggi Kedua untuk Serangan Siber Canggih di Asia Pasifik, Bagaimana Menangkalnya?

JAKARTA, DISWAY.ID - Serangan siber canggih di Indonesia telah mencapai tahap yang mengkhawatirkan.

Berdasarkan laporan Group-IB, pencipta teknologi keamanan siber terkemuka untuk menyelidiki, mencegah, dan memerangi kejahatan digital, telah merilis Laporan Tren Kejahatan Berteknologi Tinggi 2025 (High-Tech Crime Trends Report 2025).

BACA JUGA:Sempat Diretas, Menkopolhukam Sebut Pemulihan PDNS Surabaya Sudah Rampung Sejak Agustus

BACA JUGA:Eks Dirjen Kominfo Mengaku Sudah Coba Kunci Ransomware dari Brain Cipher, Hasilnya Bisa Buka PDNS

Temuan tersebut mengungkapkan bahwa kejahatan siber tidak lagi merupakan kumpulan insiden yang terisolasi, namun telah berkembang menjadi reaksi berantai yang kompleks dan mandiri di mana ancaman regional, seperti spionase yang disponsori suatu negara, ransomware, pasar gelap, dan kejahatan siber yang digerakkan oleh AI, saling memperkuat dan mempercepat satu sama lain.

Mengungkap Jaringan Kriminalitas Dunia Maya

Laporan Tren Kejahatan Berteknologi Tinggi dari Group-IB mengungkapkan lonjakan serangan Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threat/APT) sebesar 58% antara tahun 2023 dan 2024, dengan lebih dari 20% menargetkan kawasan Asia-Pasifik.

Indonesia mengalami jumlah serangan siber terkait APT tertinggi kedua pada tahun 2024, menyumbang 7% dari semua insiden di kawasan ini, sementara Malaysia menyumbang 5%. Pada Mei 2024, kelompok APT Korea Utara, Lazarus, mencuri lebih dari USD 308 juta dalam bentuk mata uang kripto dari platform DMM Jepang.

Sementara itu, kelompok APT yang baru muncul, DarkPink, menargetkan jaringan pemerintah dan militer, mencuri dokumen rahasia, menginfeksi perangkat USB, dan mengakses aplikasi perpesanan pada mesin yang disusupi.

BACA JUGA:BREAKING NEWS! Dirjen Aptika Kominfo Mengundurkan Diri Buntut PDNS Diretas

Penjahat siber, seperti APT, sering kali mendapatkan akses ke jaringan yang disusupi melalui Initial Access Broker, yang memperoleh dan menjual akses tidak sah melalui web gelap. 

Pada tahun 2024, 3.055 daftar akses korporat yang dijual oleh Initial Access Broker terdeteksi di pasar web gelap, meningkat 15% dari tahun ke tahun, dengan 427 kasus di kawasan Asia Pasifik. Indonesia, Thailand, dan Singapura masing-masing menyumbang 6% dari insiden ini.

Ransomware tetap menjadi salah satu bentuk kejahatan siber yang paling menguntungkan, dengan serangan yang meningkat 10% secara global pada tahun 2024, yang didorong oleh model Ransomware-as-a-Service (RaaS). Wilayah Asia Pasifik mencatat 467 serangan terkait ransomware, dengan real estate, manufaktur, dan layanan keuangan di antara industri yang menjadi target utama. Upaya perekrutan bawah tanah untuk afiliasi ransomware meningkat sebesar 44%, yang semakin menunjukkan industrialisasi pemerasan siber.

BACA JUGA:Akhirnya Brain Cipher Berikan Kunci Data PDNS ke Pemerintah, Begini Kronologi Singkatnya

Selain dari pemerasan finansial, serangan ransomware sering kali mengakibatkan pembobolan data yang signifikan. Tahun lalu saja, 5.066 insiden ransomware menyebabkan kebocoran data di Dedicated Leak Sites (DLS), yang mengekspos data bisnis dan institusi yang sensitif.

Sumber: