Berdasarkan Laporan Lanskap Ancaman Siber (Cyber Threat Landscape Report) 2025 yang dirilis Ensign InfoSecurity, terjadi peningkatan ekonomi siber bawah tanah dan ekosistem yang saling terhubung antar pelaku kejahatan siber, serta meningkatnya faktor kerentanan dalam rantai pasok sistem keamanan siber pada berbagai sektor industri di kawasan Asia Pasifik di tahun 2024.

Laporan ini memberikan gambaran komprehensif tentang lanskap ancaman siber yang terus berkembang di Asia Pasifik, termasuk temuan tentang bentuk kolaborasi antara para pelaku ancaman siber.

“Gerakan siber bawah tanah kini semakin memicu adanya persaingan sekaligus kolaborasi antar pelaku, sehingga meningkatkan efektivitas serta tingkat keberhasilan serangan mereka,” kata Head of Consulting PT Ensign InfoSecurity Indonesia, Adithya Nugraputra dalam media briefing, di Jakarta, Rabu (23/7/2025).

Ekonomi siber bawah tanah ini berkembang menjadi ekosistem yang matang dan saling terintegrasi. Para pelaku kejahatan siber, termasuk kelompok ransomware, Initial Access Brokers (IABs), dan kelompok hacktivist, bekerja sama untuk menjalankan serangan. Setiap kelompok memiliki spesialisasi peran dalam serangan, dengan motif untuk mendapatkan keuntungan dari berbagai sumber.

Menurut Adithya, pelaku kejahatan siber tidak harus memiliki keahlian hacking, tapi ia bisa berperan sebagai initial access broker yang membocorkan data internal organisasi dan menjualnya ke darkweb.

“Kelompok-kelompok gabungan ini, ditambah dengan meluasnya tingkat kerentanan dalam rantai pasok sistem keamanan siber, menjadikan para pelaku kejahatan siber sulit untuk diidentifikasi dan dilumpuhkan,” tambah Adithya.

Khusus untuk Indonesia, laporan ini menyoroti bagaimana kelompok hacktivist”berevolusi, baik dari segi skala maupun kemampuan, yang dipicu oleh meningkatnya kolaborasi antar pelaku di gerakan ekonomi siber bawah tanah. Laporan ini juga menyoroti bagaimana para pelaku serangan siber mulai berkomplot bersama kelompok hacktivist dan pelaku kejahatan terorganisir guna meningkatkan kemampuan mereka dalam mendanani kampanye serangan siber yang berbasis ideologi.

Kemudian serangan siber juga menyasar ekosistem suatu organisasi, artinya pelaku tidak menyerang perusahaan-perusahaan besar secara langsung, namun yang diincar adalah ekosistem di sekitarnya, seperti vendor, firma hukum, akuntansi, dan konsultasi, karena tingkat kepercayaaan yang tinggi dari klien yang memungkinkan mereka menyimpan data sensitif dalam jumlah besar.

Sepanjang tahun 2024, industri yang paling ditarget serangan siber di Indonesia masih relatif sama dengan tahun sebelumnya yaitu sektor teknologi, media dan telekomunikasi (TMT), kemudian sektor keuangan, perbankan dan asuransi, serta layanan publik. Di sisi lain, sektor perhotelan (hospitality) muncul sebagai sasaran baru bagi para pelaku serangan siber.

Terkait bentuk serangan siber yang terjadi selama periode tersebut, ternyata hampir setengahnya berupa denial-of-service, diikuti dengan kebocoran data yang berkontribusi sekitar 25% dari jenis serangan.

Lebih lanjut Adithya menambahkan, “Kami melihat banyaknya organisasi di Indonesia yang mengalami peretasan tanpa sepengetahuan mereka, Seiring dengan percepatan transformasi digital, pelaku kejahatan siber menjadi semakin canggih, ditambah lagi dengan adopsi kecerdasan buatan (AI) yang memperkuat kemampuan mereka.”

Untuk itu, ia menyampaikan bahwa organisasi tidak lagi bisa beranggapan bahwa sistem keamanan mereka sudah memadai. Mereka perlu memeriksa ulang sistem keamanan mereka secara berkala, menambal kerentanan yang ada dalam sistem, dan memastikan sistem keamanan siber mereka tetap relevan dalam menghadapi ancaman siber saat ini. (*)