Laporan Ensign 2025, Ancaman Siber Asia Pasifik Meningkat
- Industri perhotelan muncul sebagai target sasaran baru, meningkatnya digitalisasi layanan dan volume data sensitif yang dikelola menjadi pemicunya.
- Ekonomi siber bawah tanah kian terorganisasi, kelompok ransomware, Initial Access Brokers (IABs), hingga hacktivists memainkan peran khusus dalam struktur serangan yang terorganisasi.
- Meningkatnya aktivitas serangan siber yang disponsori negara, pelaku serangan siber yang disponsori negara mampu mengeksekusi operasi yang canggih dan sulit dideteksi.
Ensign InfoSecurity, penyedia layanan keamanan siber di Asia, baru saja merilis Cyber Threat Landscape Report 2025. Ini merupakan laporan komprehensif yang mengungkap dinamika baru dalam lanskap ancaman siber sepanjang 2024.
Temuan utama laporan ini menyoroti tumbuhnya ekonomi siber bawah tanah yang semakin terorganisasi serta meningkatnya kerentanan dalam rantai pasok keamanan siber lintas sektor industri, termasuk di Indonesia. Berdasarkan data yang dihimpun langsung dari berbagai wilayah Asia Pasifik, laporan ini juga mengungkap pola kolaborasi baru di antara pelaku kejahatan siber yang kian canggih dan terstruktur.
1. Industri perhotelan muncul sebagai target sasaran baru
Dipaparkan oleh Adithya Nugraputra, Head of Consulting PT Ensign InfoSecurity Indonesia, lanskap serangan siber di Indonesia sepanjang tahun 2024 menunjukkan pola yang konsisten dengan tahun sebelumnya. Akan tetapi, tren juga memunculkan sasaran baru.
Sektor teknologi, media, dan telekomunikasi (TMT) masih menjadi sektor paling rentan terhadap serangan, disusul oleh sektor keuangan, perbankan dan asuransi, serta layanan publik. Namun yang menarik, sektor perhotelan (hospitality) mulai masuk radar para pelaku ancaman siber sebagai target baru. Ini diprediksi karena meningkatnya digitalisasi layanan dan volume data sensitif yang dikelola oleh industri ini.
Adapun dari sisi bentuk serangan, denial-of-service (DoS) menjadi metode yang paling dominan sepanjang 2024, mencakup hampir setengah dari seluruh insiden yang terdeteksi. Di posisi kedua, kebocoran data (data leakage) menyumbang sekitar 25% dari total jenis serangan.
"Kami melihat banyaknya organisasi di Indonesia yang mengalami peretasan tanpa sepengetahuan mereka, Seiring dengan percepatan transformasi digital, pelaku kejahatan siber menjadi semakin canggih, ditambah lagi dengan adopsi kecerdasan buatan (AI) yang memperkuat kemampuan mereka.” ujar Adithya pada Rabu (23/7/2025) di Jakarta.
2. Ekonomi siber bawah tanah kian terorganisasi
Aditya menjelaskan bahwa ekonomi siber bawah tanah mengalami pertumbuhan pesat dan berubah menjadi ekosistem yang lebih terstruktur.
Kelompok ransomware, Initial Access Brokers (IABs), hingga hacktivists kini memainkan peran khusus dalam struktur serangan yang terorganisasi. IABs, misalnya, bertugas membuka pintu masuk awal ke sistem korban dan menjual akses tersebut kepada aktor jahat lainnya.
Di sisi lain, kelompok ransomware menjalankan eksekusi utama dengan menyandera data, sementara hacktivists memanfaatkan momen untuk menyebarkan propaganda atau tekanan politik.
"Kelompok-kelompok gabungan ini, ditambah dengan meluasnya tingkat kerentanan dalam rantai pasok sistem keamanan siber, menjadikan para pelaku kejahatan siber, seperti hacktivist, menjadi lebih kuat, gigih, dan sulit untuk dilumpuhkan," ungkap Adithya.
3. Meningkatnya aktivitas serangan siber yang disponsori negara
Sepanjang 2024, kawasan Asia Pasifik menghadapi peningkatan signifikan dalam aktivitas serangan siber yang didalangi oleh aktor yang disponsori negara tertentu. Laporan Ensign menunjukkan bahwa kelompok-kelompok ini bertanggung jawab atas sebagian besar insiden siber besar di wilayah tersebut.
Dengan bekal sumber daya yang besar, pelaku serangan siber yang disponsori negara mampu mengeksekusi operasi yang canggih dan sulit dideteksi.
Ancaman dari kelompok ini bukan hanya menyasar data atau sistem semata, tetapi juga berpotensi memengaruhi stabilitas ekonomi hingga hubungan diplomatik di kawasan.
Temuan dalam Cyber Threat Landscape Report 2025 menegaskan bahwa lanskap ancaman siber di Asia Pasifik semakin kompleks. Dari maraknya pelaku kejahatan hingga meningkatnya serangan yang disponsori negara, tantangan keamanan siber kini menuntut pendekatan yang lebih strategis.
