Towa News, Jakarta - Lanskap ancaman siber di Indonesia menunjukkan peningkatan tingkat kerumitan yang signifikan, terlebih akibat gerakan hacktivisme yang kian matang dan terorganisir. Hal ini terungkap dalam Laporan Lanskap Ancaman Siber 2025 yang dirilis oleh Ensign InfoSecurity dalam temu media di Jakarta, Rabu (23/7/2025).

Laporan tersebut menyoroti pertumbuhan pesat ekonomi siber bawah tanah dan meluasnya kerentanan rantai pasok di berbagai sektor industri di Asia Pasifik sepanjang tahun 2024, tidak terkecuali di Indonesia.

Hacktivist Berevolusi dari Ideologi ke Motif Finansial

Khusus untuk Indonesia, Ensign menemukan adanya evolusi pada kelompok hacktivist baik dari segi skala maupun kemampuan, dipicu oleh kolaborasi yang meningkat antar pelaku dalam ekonomi siber bawah tanah.

"Gerakan siber bawah tanah kini semakin memicu adanya persaingan sekaligus kolaborasi antar pelaku, sehingga meningkatkan efektivitas serta tingkat keberhasilan serangan mereka," ujar Head of Consulting PT Ensign InfoSecurity Indonesia Adithya Nugraputra.

Laporan ini juga menggarisbawahi cara pelaku serangan siber mulai bersekutu dengan kelompok hacktivist dan kejahatan terorganisir untuk mendanai kampanye serangan siber berbasis ideologi mereka. Ensign mencatat perubahan bentuk gerakan hacktivisme yang menandai pergeseran dari serangan murni ideologis menjadi kejahatan yang dimotivasi oleh keuntungan finansial.

"Perubahan bentuk gerakan hacktivisme kini memadukan motivasi ideologis dengan insentif ekonomi. Kelompok-kelompok ini semakin sulit dilacak dan diberantas karena beroperasi dalam jaringan terintegrasi," ungkap Adithya.

Ekonomi Bawah Tanah Semakin Matang

"Perkembangan ekosistem cyber bawah tanah atau underground economy makin matang, semakin mudah bagi siapapun untuk berpartisipasi dalam ancaman serangan siber," kata Adithya.

Ensign mencatat perkembangan pesat ekosistem ekonomi siber bawah tanah yang terdiri dari berbagai aktor seperti kelompok ransomware, Initial Access Brokers (IABs), hingga pelaku yang mendapat dukungan negara. Perkembangan ini memungkinkan kelompok ransomware, Initial Access Brokers (IABs), dan hacktivist bekerja sama untuk melancarkan serangan.

Lebih lanjut Ensign menjelaskan bahwa kelompok yang disponsori negara kerap menggunakan kelompok kejahatan siber lain untuk menyembunyikan keterlibatan mereka, sehingga mempersulit pelacakan dalang utama serangan.

Rantai Pasok Sistem Keamanan Jadi Target Strategis

Sementara itu, Ensign juga menemukan bahwa serangan siber terhadap rantai pasok sistem keamanan siber semakin canggih, tidak hanya menargetkan penyedia perangkat keras, juga perangkat lunak, dan layanan.

Laporan ini mencatat perusahaan jasa bisnis dan profesional seperti firma hukum, akuntansi, dan konsultasi menjadi sasaran empuk karena menyimpan data sensitif dalam jumlah besar dan memiliki pertahanan siber relatif rendah.

"Meskipun perusahaan besarnya sulit diserang, pelaku bisa menyerang yang di sekitarnya. Misalnya, klien, firma hukum, akuntansi, atau vendor percetakan yang menyimpan banyak data perusahaan tersebut," terang Adithya.

Waktu Deteksi Serangan Meningkat Drastis

Ensign juga mengungkapkan temuannya soal waktu respons insiden atau dwell time. Ensign menyebut periode pelaku serangan siber tidak terdeteksi dalam sistem mengalami peningkatan hingga empat kali lipat dari 40 hari menjadi 201 hari di seluruh sektor industri di Asia Pasifik, sementara angka minimum meningkat lebih dari dua kali lipat menjadi tujuh hari.

Hal ini berarti pelaku memiliki lebih banyak waktu untuk mencuri data atau melakukan tindakan merusak. Semakin meningkatnya dwell time memungkinkan pelaku kejahatan siber mencuri banyak data dan menjual data ke banyak pihak sekaligus.

Sektor yang Paling Ditargetkan

Sementara itu pada tahun 2024, sektor teknologi, media, dan telekomunikasi (TMT), keuangan, perbankan, asuransi, dan layanan publik menjadi industri yang paling ditargetkan di Indonesia.

Namun, sektor perhotelan atau hospitality muncul sebagai sasaran baru bagi pelaku serangan siber. Hotel menjadi lokasi konferensi tempat berbagai figur penting hadir serta menyimpan banyak data mereka.

Ensign menyebut hampir setengah dari serangan yang terjadi adalah denial-of-service, diikuti oleh kebocoran data yang menyumbang sekitar 25%.

Ancaman Disponsori Negara Meningkat

Selain itu, Laporan Lanskap Ancaman Siber 2025 juga menemukan bahwa pelaku kejahatan siber yang disponsori negara terus meningkat di Asia Pasifik, bertanggung jawab atas sebagian besar kasus serangan siber pada tahun 2024.

Yang paling mengkhawatirkan, serangan siber yang disponsori negara tertentu terus meningkat di Asia Pasifik, salah satunya dipicu oleh ketegangan geopolitik global. Pelaku kejahatan disponsori negara ini memiliki sumber daya dan kemampuan meretas tingkat tinggi, serta dicirikan oleh keahlian menyamar, kegigihan, dan kesabaran strategis.

Banyak Organisasi Diretas Tanpa Disadari

Adithya mengingatkan bahwa banyak organisasi di Indonesia mengalami peretasan tanpa sepengetahuan mereka, seiring dengan percepatan transformasi digital dan adopsi kecerdasan buatan (AI) oleh pelaku kejahatan siber.

"Kami melihat banyaknya organisasi di Indonesia yang mengalami peretasan tanpa sepengetahuan mereka," ungkap Adithya.

"Organisasi tidak lagi bisa beranggapan bahwa sistem keamanan mereka sudah memadai. Mereka perlu memeriksa ulang sistem keamanan mereka secara berkala, menambal kerentanan yang ada dalam sistem, dan memastikan sistem keamanan siber mereka tetap relevan dalam menghadapi ancaman siber saat ini," katanya.

Adithya menambahkan bahwa kombinasi kelompok gabungan ini dengan meluasnya kerentanan rantai pasok sistem keamanan siber menjadikan pelaku kejahatan siber, seperti hacktivist, lebih kuat, gigih, dan sulit dilumpuhkan.

Tentang Ensign InfoSecurity

Berbasis di Singapura, Ensign InfoSecurity merupakan penyedia layanan keamanan siber murni terbesar di Asia yang menyediakan layanan keamanan siber terintegrasi termasuk konsultasi, desain arsitektur, hingga deteksi dan respons terhadap ancaman lanjutan. Ensign telah melayani berbagai sektor di Asia Pasifik selama lebih dari dua dekade dan meraih peringkat ke-6 global dalam layanan keamanan terkelola (MSSP) 2024.

Untuk informasi lebih lanjut, kunjungi Towa.co.id.