Laporan Lanskap Ancaman Siber 2025 yang dirilis oleh Ensign InfoSecurity, penyedia layanan keamanan siber, mengungkapkan pentingnya kewaspadaan terhadap serangan siber yang semakin canggih di kawasan Asia Pasifik. 

Laporan tersebut menunjukkan bagaimana gerakan ekonomi siber bawah tanah terus berkembang pesat, serta meningkatnya kerentanan dalam rantai pasok sistem keamanan siber di berbagai sektor industri pada tahun 2024.

Berdasarkan data yang dikumpulkan sepanjang 2024, laporan ini memberikan gambaran komprehensif tentang lanskap ancaman siber yang terus berubah. 

Ensign mengidentifikasi beberapa temuan penting terkait ancaman siber, terutama yang berfokus pada serangan yang lebih canggih dan terkoordinasi. Berikut peta serangan siber yang marak tahun 2024 -2025:

1. Ekonomi Siber Bawah Tanah Terus Berkembang
   Menurut Ensign, ekonomi siber bawah tanah kini telah berkembang menjadi ekosistem yang matang, di mana para pelaku kejahatan siber, termasuk kelompok ransomware, Initial Access Brokers (IABs), dan hacktivist, bekerja sama dalam menjalankan serangan. Kerja sama antar kelompok ini, dengan masing-masing memiliki spesialisasi tertentu, memperumit upaya deteksi pelaku utama di balik serangan tersebut.
2. Serangan Mengincar Vendor
   Ensign juga mencatat tren perubahan dalam strategi serangan. Para pelaku kejahatan siber lebih cenderung menargetkan vendor daripada perusahaan utama. Perusahaan jasa, seperti firma hukum, akuntansi, dan konsultasi, menjadi sasaran utama, karena mereka menyimpan data sensitif klien yang sangat bernilai. Namun, sebagian besar vendor ini memiliki pertahanan siber yang lemah, menjadikannya titik masuk yang mudah untuk serangan.
3. Serangan Siber yang Disponsori Negara Meningkat
   Serangan siber yang disponsori oleh negara tertentu semakin marak di Asia Pasifik. Kelompok ini, yang memiliki sumber daya dan kemampuan meretas tingkat tinggi, beroperasi dengan keterampilan menyamar yang luar biasa dan kesabaran strategis. Hal ini menjadikan serangan mereka semakin sulit untuk dideteksi.
4. Peningkatan Dwell Time yang Signifikan
   Dwell Time, periode di mana pelaku serangan berada dalam sistem tanpa terdeteksi, menunjukkan peningkatan yang signifikan. Di kawasan Asia Pasifik, Dwell Time meningkat hingga empat kali lipat, dari 40 hari menjadi 201 hari. Ini memberi waktu lebih lama bagi pelaku untuk mengakses data sensitif dan menyebabkan kerusakan yang lebih besar.

Baca juga : Menerapkan Cyber Essentials untuk Perlindungan Terhadap Ancaman Malware dan Ransomware

Mengapa Serangan Semakin Kompleks?

Menurut Adithya Nugraputra, Kepala Konsultasi Ensign InfoSecurity, kolaborasi antar pelaku kejahatan siber dalam ekosistem bawah tanah menyebabkan serangan menjadi lebih kompleks dan sulit dilacak. Para pelaku kini tidak perlu memiliki kapabilitas meretas, karena mereka bisa membeli akses ke sistem melalui dark web atau ekonomi bawah tanah.

“Sekarang siapa pun bisa berpartisipasi dalam serangan siber. Jika seseorang di perusahaan memiliki username dan password, dia bisa menjualnya ke dark web,” ujar Adithya. 

Katanya, skema ini mempermudah pelaku untuk melakukan serangan tanpa terdeteksi.

Keterlibatan berbagai pihak dalam serangan siber ini juga meningkatkan kesulitan dalam penelusuran, terutama jika pelaku utama mendapat dukungan dari kelompok terorganisir atau bahkan negara.

Baca juga : 7 Pilar Ketahanan Siber dan Strateginya yang Harus Diketahui 

Fakta Terbaru Serangan Siber di Indonesia

Riset Positive Technologies menunjukkan bahwa sektor manufaktur di Indonesia menjadi yang paling rentan terhadap serangan siber, menyumbang 31 persen dari total serangan pada 2023-2024. 

Sektor ini diikuti oleh instansi pemerintah dan perusahaan keuangan yang masing-masing tercatat sebesar 23 persen.

Lebih lanjut, sekitar 62 persen dari serangan siber di Indonesia berfokus pada pembobolan data, ancaman yang semakin serius terhadap privasi dan keamanan baik individu maupun institusi.

Baca juga : 6 Poin Penting Membangun Ketahanan Siber(Cyber Resilience) untuk Bisnis Digital Indonesia 2025 

Cara Mengatasi Tantangan Keamanan Siber di Indonesia

Indonesia, meskipun telah membuat kemajuan besar dalam memperkuat infrastruktur digital dan literasi digital, kini dihadapkan pada tantangan baru yang muncul dari meningkatnya adopsi teknologi digital. 

Elena Grishaeva, Direktur Regional Positive Technologies untuk Asia Tenggara, menekankan bahwa ketahanan siber yang kuat di tingkat perusahaan dan negara bergantung pada pengembangan talenta profesional di bidang keamanan siber.

Positive Technologies, dalam upaya memperkuat pertahanan, telah bekerja sama dengan berbagai institusi pendidikan di Indonesia untuk melatih spesialis keamanan siber baru, yang dapat menangkal ancaman siber yang semakin kompleks.

Baca juga : Kupas Tuntas GenAI dan GPT-4.1 untuk Penetration Testing Keamanan Siber di Masa Depan

Rekomendasi untuk Meningkatkan Keamanan Siber

Pelatihan Cyber Security Essentials memberikan pemahaman mendalam tentang keamanan siber yang sangat penting di era digital ini. Dalam pelatihan ini, peserta akan belajar cara melindungi data pribadi dan perusahaan dari ancaman siber yang semakin canggih, serta memahami dasar-dasar kebijakan dan strategi perlindungan data.

Keterampilan ini tidak hanya meningkatkan kapasitas Anda dalam melindungi infrastruktur TI, tetapi juga membuka peluang karir yang lebih luas di dunia yang sangat membutuhkan keahlian di bidang ini.

Jangan lewatkan kesempatan untuk memperkuat diri Anda di salah satu sektor yang paling cepat berkembang. Pelatihan Cyber Security Essentials adalah langkah awal yang tepat untuk melangkah menuju masa depan yang lebih aman dan cerah. Ambil peluang ini untuk berinvestasi dalam keterampilan yang relevan dan mendalam, serta tingkatkan posisi Anda di pasar kerja yang semakin kompetitif.