Riset: Pelaku Kejahatan Siber Sasar Lembaga Pemerintahan dan Perusahaan Telekomunikasi

"Tim riset kami, Unit 42, baru-baru ini merilis Laporan Unit 42 Global Incident Response 2025 , yang menganalisis ratusan insiden siber besar dan menyoroti bagaimana peningkatan kecanggihan pelaku kejahatan meningkatkantantangan yang dihadapi bisnis di seluruh dunia," ujar Philippa Cogswell, Vice President dan Managing Partner, Unit 42, Asia-Pasifik & Jepang, Palo Alto Networks.

Berikut sejumlah temuan utama dari Laporan Unit 42 Global Incident Response 2025.

Pelaku serangan kini lebih mengutamakan aktivitas sabotase daripada pencurian data, dengan tujuan melumpuhkan bisnis dan memaksimalkan pemerasan.

Pada tahun 2024, sebanyak 86 persen insiden menyebabkan penghentian operasional atau kerusakan reputasi.

Kemudian, kasus meningkat tiga kali lipat pada tahun 2024, dengan pelaku menargetkan peran teknisi berbasis kontrak di perusahaan teknologi besar, layanan keuangan, media, dan kontraktor pertahanan pemerintah.

Teknik-teknik canggih, seperti perangkat KVM-over-IP berbasis hardware dan tunneling Visual Studio Code, semakin mempersulit deteksi.

Lalu, penyerang kini mampu melakukan eksfiltrasi data tiga kali lebih cepat daripada tahun 2021, dengan 25 persen kasus pencurian data dalam waktu lima jam, dan hampir 20 persen terjadi dalam waktu kurang dari 1 jam.

Sebanyak 70 persen insiden melibatkan tiga atau lebih vektor serangan, menegaskan pentingnya keamanan menyeluruh di berbagai aspek, termasuk endpoints, jaringan, lingkungan cloud, dan kerentanan pengguna.

Web browser masih tetap menjadi titik lemah, memfasilitasi 44 persen serangan melalui phishing, redirect berbahaya, dan unduhan malware.

Sebanyak 23 persen serangan dimulai dengan phishing, memanfaatkan kerentanan sebagai vektor serangan utama.

GenAI telah membuat kampanye phishing menjadi lebih terukur, canggih, dan sulit dideteksi.

“Penjahat siber yang menargetkan organisasi di kawasan Asia-Pasifik dan Jepang tidak lagi hanya mencuri data, mereka secara aktif melumpuhkan seluruh operasi,” katanya dalam keterangan resminya, Sabtu (19/4/2025).

Dia menambahkan, pendekatan tradisional terhadap keamanan siber tidak lagi memadai untuk mengatasi kesenjangan visibilitas dan tantangan kompleksitas yang dihadapi organisasi saat ini.

"Untuk tetap menjadi yang terdepan dalam menghadapi ancaman yang terus berkembang, perusahaan harus mengadopsi solusi keamanan otomatis berbasis AI yang mampu mengungguli ancaman dan memberikan perlindungan real-time yang komprehensif,” ungkap Adi Rusli, Country Manager, Indonesia, Palo Alto Networks.

Menurutnya, serangan siber terhadap sejumlah sektor penting seperti lembaga keuangan, penyedia layanan, dan instansi pemerintah di Indonesia semakin canggih, mengalihkan fokusnya dari pencurian data menjadi gangguan operasional berskala besar.