Phishing dan Ransomware, Serangan Siber Terbanyak di Ekosistem Rantai Pasok 

2. Lonjakan ekstensi peramban web  berbahaya

Pelaku kejahatan siber kini semakin sering memanfaatkan ekstensi peramban web  yang terlihat terpercaya. Mereka membajak akun pengembang dan marketplace resmi untuk menyisipkan kode berbahaya.

Ekstensi ini kemudian digunakan untuk mencuri kredensial login, mengambil alih sesi pengguna, hingga mencuri data keuangan langsung dari peramban web  korban.

Kompromi identitas melalui phishing: Kampanye phishing yang didukung AI kini menargetkan integrasi sistem yang memiliki tingkat kepercayaan tinggi serta alur login berbasis OAuth.

Dengan metode ini, penyerang dapat melewati perlindungan MFA (multi-factor authentication) dan memperoleh akses jangka panjang yang terlihat aman ke platform SaaS, pipeline CI/CD (proses pengembangan dan deployment aplikasi), serta lingkungan cloud.

Sepanjang 2025 di kawasan Asia-Pasifik, sektor jasa keuangan, pemerintahan dan militer, serta telekomunikasi menjadi industri yang paling banyak menjadi target serangan phishing.

Kebocoran data dimanfaatkan untuk serangan massal: Alih-alih membocorkan data satu korban, penyerang kini bergerak ke hulu dengan mengompromikan penyedia layanan dan layanan integrasi.

Strategi ini membuka akses ke lingkungan multi-tenant, sehingga satu insiden dapat memicu eksposur data secara luas dan menimbulkan dampak berantai pada banyak perusahaan.

Rantai pasok ransomware yang semakin terindustrialisasi: Initial Access Broker, data broker, dan operator ransomware kini beroperasi dalam ekosistem yang terstruktur. Mereka membidik akses di tingkat hulu agar serangan dapat menjangkau lebih banyak target sekaligus dan menimbulkan kerugian bisnis yang lebih besar. Sepanjang 2025 di Asia-Pasifik, sektor manufaktur, jasa keuangan, dan properti menjadi industri yang paling banyak disasar oleh kelompok ransomware.

Sepanjang 2025, pemanfaatan AI dalam berbagai alat serangan membuat siapa pun lebih mudah melancarkan aksi siber.

Pelaku dapat membuat phishing kit dengan cepat, melakukan penyamaran yang lebih realistis, serta mengeksploitasi perangkat lunak open-source, sistem autentikasi, dan peramban web  secara lebih luas dan terukur.

“AI bukan penyebab munculnya serangan rantai pasok, tetapi membuat serangan tersebut lebih efisien, cepat, dan sulit terdeteksi. Kepercayaan berlebihan terhadap software dan layanan kini berubah menjadi risiko strategis bagi sebuah perusahaan," ujar Volkov.

Melalui studi kasus yang mendalam dan pemetaan profil aktor ancaman, Laporan Tren Kejahatan Teknologi Tinggi 2026 menunjukkan bahwa 2025 menjadi tahun lonjakan signifikan ancaman rantai pasok.

Serangan berkembang dari penyusupan ekosistem open-source dan maraknya ekstensi peramban web berbahaya, hingga phishing berbasis AI, penyalahgunaan OAuth, serta terbentuknya ekosistem ransomware yang semakin terorganisir. (fin)