Laporan Ensign 2025, Ancaman Siber Asia Pasifik Meningkat

Dipaparkan oleh Adithya Nugraputra, Head of Consulting PT Ensign InfoSecurity Indonesia, lanskap serangan siber di Indonesia sepanjang tahun 2024 menunjukkan pola yang konsisten dengan tahun sebelumnya. Akan tetapi, tren juga memunculkan sasaran baru.

Sektor teknologi, media, dan telekomunikasi (TMT) masih menjadi sektor paling rentan terhadap serangan, disusul oleh sektor keuangan, perbankan dan asuransi, serta layanan publik. Namun yang menarik, sektor perhotelan (hospitality) mulai masuk radar para pelaku ancaman siber sebagai target baru. Ini diprediksi karena meningkatnya digitalisasi layanan dan volume data sensitif yang dikelola oleh industri ini.

Adapun dari sisi bentuk serangan, denial-of-service (DoS) menjadi metode yang paling dominan sepanjang 2024, mencakup hampir setengah dari seluruh insiden yang terdeteksi. Di posisi kedua, kebocoran data (data leakage) menyumbang sekitar 25% dari total jenis serangan.

"Kami melihat banyaknya organisasi di Indonesia yang mengalami peretasan tanpa sepengetahuan mereka, Seiring dengan percepatan transformasi digital, pelaku kejahatan siber menjadi semakin canggih, ditambah lagi dengan adopsi kecerdasan buatan (AI) yang memperkuat kemampuan mereka.” ujar Adithya pada Rabu (23/7/2025) di Jakarta.

Aditya menjelaskan bahwa ekonomi siber bawah tanah mengalami pertumbuhan pesat dan berubah menjadi ekosistem yang lebih terstruktur.

Kelompok ransomware, Initial Access Brokers (IABs), hingga hacktivists kini memainkan peran khusus dalam struktur serangan yang terorganisasi. IABs, misalnya, bertugas membuka pintu masuk awal ke sistem korban dan menjual akses tersebut kepada aktor jahat lainnya.

Di sisi lain, kelompok ransomware menjalankan eksekusi utama dengan menyandera data, sementara hacktivists memanfaatkan momen untuk menyebarkan propaganda atau tekanan politik.

"Kelompok-kelompok gabungan ini, ditambah dengan meluasnya tingkat kerentanan dalam rantai pasok sistem keamanan siber, menjadikan para pelaku kejahatan siber, seperti hacktivist, menjadi lebih kuat, gigih, dan sulit untuk dilumpuhkan," ungkap Adithya.

Sepanjang 2024, kawasan Asia Pasifik menghadapi peningkatan signifikan dalam aktivitas serangan siber yang didalangi oleh aktor yang disponsori negara tertentu. Laporan Ensign menunjukkan bahwa kelompok-kelompok ini bertanggung jawab atas sebagian besar insiden siber besar di wilayah tersebut.

Dengan bekal sumber daya yang besar, pelaku serangan siber yang disponsori negara mampu mengeksekusi operasi yang canggih dan sulit dideteksi.

Ancaman dari kelompok ini bukan hanya menyasar data atau sistem semata, tetapi juga berpotensi memengaruhi stabilitas ekonomi hingga hubungan diplomatik di kawasan.

Temuan dalam Cyber Threat Landscape Report 2025 menegaskan bahwa lanskap ancaman siber di Asia Pasifik semakin kompleks. Dari maraknya pelaku kejahatan hingga meningkatnya serangan yang disponsori negara, tantangan keamanan siber kini menuntut pendekatan yang lebih strategis.