Indonesia Sasaran Tertinggi Kedua Serangan Siber Canggih di Asia Pasifik

TRIBUNNEWS.COM, JAKARTA - Indonesia saat ini menjadi negara dengan sasaran tertinggi kedua serangan siber canggih di Asia Pasifik.

Serangan siber Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threat/APT) di Indonesia mencapai 7 persen dari seluruh insiden serangan siber canggih di wilayah ini.

Temuan tersebut dipublikasikan Group-IB, perusahaan pencipta teknologi keamanan siber terkemuka dalam Laporan Tren Kejahatan Berteknologi Tinggi 2025 (High-Tech Crime Trends Report 2025).

Baca juga: Polda Metro Jaya Siapkan Tim Siber Pantau Gerak-gerik Travel Gelap Saat Arus Mudik Lebaran

Laporan Group-IB mengungkapkan, kejahatan siber tidak lagi merupakan kumpulan insiden yang terisolasi, namun telah berkembang menjadi reaksi berantai yang kompleks dan mandiri.

Ancaman regional, seperti spionase yang disponsori suatu negara, ransomware, pasar gelap, dan kejahatan siber yang digerakkan oleh AI, saling memperkuat dan mempercepat satu sama lain.

Jaringan Kriminalitas Dunia Maya

Laporan Tren Kejahatan Berteknologi Tinggi dari Group-IB mengungkapkan lonjakan serangan Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threat/APT) sebesar 58 persen antara tahun 2023 dan 2024, dengan lebih dari 20 persen menargetkan kawasan Asia-Pasifik.

Indonesia mengalami jumlah serangan siber terkait APT tertinggi kedua pada tahun 2024, menyumbang 7 persen dari semua insiden di kawasan ini, sementara Malaysia menyumbang 5 persen.

Pada Mei 2024, kelompok APT Korea Utara, Lazarus, mencuri lebih dari USD 308 juta dalam bentuk mata uang kripto dari platform DMM Jepang.

Sementara itu, kelompok APT yang baru muncul, DarkPink, menargetkan jaringan pemerintah dan militer, mencuri dokumen rahasia, menginfeksi perangkat USB, dan mengakses aplikasi perpesanan pada mesin yang disusupi.

Baca juga: Aduan Siber Capai 1.814 di 2024, Rumah Sakit Memperkuat Perlindungan Siber Data Pasien

Penjahat siber, seperti APT, sering kali mendapatkan akses ke jaringan yang disusupi melalui Initial Access Broker, yang memperoleh dan menjual akses tidak sah melalui web gelap.  

Pada tahun 2024, 3.055 daftar akses korporat yang dijual oleh Initial Access Broker terdeteksi di pasar web gelap, meningkat 15 persen dari tahun ke tahun, dengan 427 kasus di kawasan Asia Pasifik.

Tiga negara yakni Indonesia, Thailand, dan Singapura masing-masing menyumbang 6 persen dari insiden ini.

Ransomware tetap menjadi salah satu bentuk kejahatan siber yang paling menguntungkan, dengan serangan yang naik 10 persen secara global pada tahun 2024, yang didorong oleh model Ransomware-as-a-Service (RaaS).

Wilayah Asia Pasifik mencatat 467 serangan terkait ransomware, dengan real estate, manufaktur, dan layanan keuangan di antara industri yang menjadi target utama.