Indonesia Menjadi Sasaran Utama Serangan Siber Tingkat Lanjut: Ancaman Meningkat Pesat di Asia Pasifik

Laporan terbaru dari perusahaan keamanan siber Group-IB, High-Tech Crime Trends Report 2025, mengungkap peningkatan dramatis serangan siber tingkat lanjut (Advanced Persistent Threat/APT) di kawasan Asia Pasifik, dengan Indonesia sebagai salah satu target utama. Laporan tersebut mencatat lonjakan serangan APT sebesar 58% antara tahun 2023 dan 2024, menunjukkan tren yang mengkhawatirkan dalam lanskap keamanan siber global. Lebih dari 20% dari seluruh serangan APT ini terfokus pada wilayah Asia Pasifik, menyoroti kerentanan infrastruktur digital di kawasan ini.

Indonesia menempati posisi kedua di Asia Pasifik dan pertama di Asia Tenggara dalam jumlah serangan APT pada tahun 2024, dengan 7% dari keseluruhan insiden di kawasan tersebut. Angka ini hanya kalah dari India (10%), sementara Malaysia berada di posisi ketiga dengan 5%. Data ini menunjukkan kebutuhan mendesak akan peningkatan strategi keamanan siber di Indonesia untuk menghadapi ancaman yang terus berkembang dan semakin canggih.

Para pelaku kejahatan siber APT sering kali memanfaatkan Initial Access Broker (IAB) untuk mendapatkan akses ilegal ke jaringan korban. IAB ini beroperasi di pasar gelap daring, menjual akses yang telah mereka peroleh secara ilegal. Pada tahun 2024, tercatat 3.055 daftar akses korporat yang dijual oleh IAB di pasar gelap, meningkat 15% dibandingkan tahun sebelumnya. Kawasan Asia Pasifik menyumbang 427 kasus, dengan Indonesia, Thailand, dan Singapura masing-masing berkontribusi sekitar 6% dari total insiden ini. Hal ini menunjukkan betapa mudahnya para pelaku kejahatan siber memperoleh akses ke sistem yang tidak terlindungi dengan baik.

Selain APT, ransomware tetap menjadi ancaman siber yang menguntungkan bagi para pelaku kejahatan. Serangan ransomware meningkat 10% secara global pada tahun 2024, yang didorong oleh kemunculan model Ransomware-as-a-Service (RaaS). Di Asia Pasifik, tercatat 467 serangan ransomware, dengan sektor real estat, manufaktur, dan jasa keuangan menjadi target utama. Peningkatan perekrutan afiliasi ransomware sebesar 44% mengindikasikan industrialisasi kejahatan siber yang semakin sistematis dan terorganisir.

Serangan ransomware tidak hanya berdampak finansial, tetapi juga mengakibatkan kebocoran data besar-besaran. Tahun 2024 menyaksikan 5.066 insiden ransomware yang menyebabkan kebocoran data di Dedicated Leak Sites (DLS), mengekspos data sensitif bisnis dan institusi. Situasi ini menuntut langkah-langkah pencegahan yang lebih komprehensif, termasuk perlindungan data yang lebih ketat dan respons insiden yang efektif.

CEO Group-IB, Dmitry Volkov, menekankan perlunya strategi keamanan siber proaktif dan peningkatan kerja sama global untuk melawan kejahatan siber. Ia menyoroti bahwa setiap serangan siber merupakan bagian dari sebuah siklus yang saling berkaitan, dan memutus siklus tersebut memerlukan upaya kolektif dari berbagai pihak, termasuk pemerintah, sektor swasta, dan komunitas keamanan siber internasional.

Kesimpulannya, laporan Group-IB menyoroti ancaman siber yang semakin kompleks dan meluas di Asia Pasifik, dengan Indonesia sebagai salah satu negara yang paling terdampak. Perlu ada peningkatan kesadaran, investasi dalam teknologi keamanan siber, dan kolaborasi yang lebih erat antara berbagai pemangku kepentingan untuk mengatasi tantangan ini dan melindungi infrastruktur digital Indonesia.