Indonesia Menjadi Target Kedua Serangan Siber Canggih di Asia Pasifik

Indonesia kini menjadi target serangan siber canggih tertinggi kedua di kawasan Asia Pasifik. Hal ini terungkap dalam Laporan Tren Kejahatan Berteknologi Tinggi 2025 yang dirilis oleh Group-IB, penyedia teknologi keamanan siber terkemuka. Dalam laporan tersebut, Indonesia menyumbang 7% dari semua insiden serangan yang terjadi di Asia-Pasifik, hanya kalah dari negara tetangga, Malaysia, yang mencatatkan 5%.

Kejahatan siber di Asia Pasifik mengalami peningkatan signifikan, dengan ancaman persisten tingkat lanjut (Advanced Persistent Threat/APT) diperkirakan mencapai 58% antara tahun 2023 dan 2024. Data ini menunjukkan bahwa kejahatan siber telah berevolusi menjadi masalah yang lebih kompleks, dengan spionase, ransomware, dan kejahatan siber berbasis kecerdasan buatan (AI) saling memperkuat satu sama lain. Menurut CEO Group-IB, Dmitry Volkov, tren ini menciptakan sebuah rangkaian reaksi berantai dari setiap insiden.

Laporan tersebut mencatat bahwa pada bulan Mei 2024, kelompok APT yang dikenal sebagai Lazarus dari Korea Utara berhasil mencuri lebih dari USD 308 juta dalam bentuk mata uang kripto dari platform DMM Jepang. Selain itu, munculnya kelompok baru yang disebut DarkPink, yang menargetkan jaringan pemerintah dan militer, semakin menambah kompleksitas ancaman. Kelompok ini terlibat dalam pencurian dokumen rahasia dan penyebaran perangkat lunak berbahaya melalui media penyimpanan seperti USB.

Serangan ransomware juga mencatatkan lonjakan signifikan, dengan angka serangan global meningkat sebesar 10% pada tahun 2024. Ransomware-as-a-Service (RaaS) menjadi model yang paling menguntungkan bagi para penjahat siber. Di Asia Pasifik, tercatat 467 serangan ransomware yang menargetkan sektor-sektor strategis seperti real estate, manufaktur, dan layanan keuangan. Hal ini menunjukkan industrialisasi dari metode pemerasan siber.

Serangan ransomware ini berpotensi menyebabkan kebocoran data yang signifikan. Di seluruh dunia, sebanyak 5.066 insiden ransomware dilaporkan menyebabkan kebocoran data di Dedicated Leak Sites, mengungkap informasi sensitif milik bisnis dan institusi. Totalnya, lebih dari 6,4 miliar data telah dikompromikan dan dijual di pasar gelap, termasuk email, nomor telepon, dan kata sandi. Ketidakamanan data ini turut memicu lonjakan serangan phishing yang meningkat sebesar 22% secara global pada tahun 2024.

Phishing kini semakin canggih, dengan pemanfaatan teknologi deepfake yang dihasilkan AI untuk membuat kampanye phishing lebih meyakinkan. Di kawasan Asia Pasifik, sektor layanan keuangan menjadi salah satu target utama untuk serangan phishing, diikuti oleh perdagangan dan ritel.

Data yang dihimpun menunjukkan bahwa serangan terkait hacktivism di Asia Pasifik juga mengalami peningkatan, dengan total 2.113 insiden, termasuk 13% yang berasal dari India. Di Indonesia, kelompok hacktivist seperti ETHERSEC TEAM CYBER aktif melakukan serangan terhadap pemerintah dan lembaga keuangan, termasuk melalui teknik distributed denial-of-service (DDoS) dan perusakan situs web.

Dmitry Volkov menekankan pentingnya pendekatan yang proaktif dalam keamanan siber. Dia menyatakan bahwa organisasi harus meningkatkan ketahanan siber dan menyadari bahwa setiap serangan merupakan bagian dari perang yang lebih luas. Waktu untuk berkolaborasi dan menciptakan kerangka kerja global untuk memerangi kejahatan siber sangat diperlukan. Dengan meningkatnya jumlah serangan yang bersifat canggih dan saling berhubungan, penting bagi Indonesia untuk memperkuat infrastruktur keamanan siber guna melindungi diri dari ancaman yang semakin kompleks dan berbahaya.