Riset: Pelaku Kejahatan Siber Sasar Lembaga Pemerintahan dan Perusahaan Telekomunikasi

Suara.com - Palo Alto Networks, salah satu perusahaan keamanan siber global, merilis Laporan Unit 42 Global Incident Response 2025.

Temuan itu menemukan bahwa para pelaku ancaman kini memfokuskan pengembangan taktik mereka pada gangguan operasional bisnis.

TIdak hanya itu, para pelaku serangan siber yang dibantu AI dan ancaman orang dalam.

Evolusi dari taktik sebelumnya yang memanfaatkan ransomware tradisional dan pencurian data.

Menurut laporan tersebut, hampir setengah dari insiden keamanan (44 persen) melibatkan web browser.

Belakangan ini, institusi keuangan, penyedia layanan kesehatan dan lembaga pemerintah di seluruh dunia tengah menghadapi landscape ancaman siber yang belum pernah terjadi sebelumnya.

Karena itu, badan pengawas di berbagai daerah memperkuat framework Zero Trust, menggunakan solusi keamanan berbasis AI dan membuat aturan yang lebih ketat.

Pergeseran dari sekadar pemerasan finansial ke gangguan operasional bisnis skala besar, mendorong perusahaan harus meninjau kembali strategi pertahanan siber mereka sebelum serangan terjadi.

Terutama di sektor-sektor yang bergantung pada teknologi cloud dan vendor pihak ketiga.

Baca Juga: Jenis Serangan Siber Jangka Panjang 35 Persen Melampaui Durasi Satu Bulan di 2024

Di Indonesia, sektor-sektor penting seperti lembaga pemerintah dan perusahaan telekomunikasi telah menjadi target utama para penjahat siber.

Instansi dan organisasi pemerintah merespons peningkatan risiko ini.

Salah satu perkembangan penting adalah peraturan keamanan siber yang sedang dikerjakan oleh Kementerian Komunikasi dan Informatika (Komdigi).

Hal ini untuk meningkatkan pertahanan siber Indonesia dan mengamankan infrastruktur publik, di samping mempromosikan inovasi digital.

Kolaborasi antara semua pemangku kepentingan, termasuk sektor publik dan swasta, tetap menjadi hal yang krusial seiring dengan upaya pemerintah dalam mendorong inisiatif keamanan siber.

Palo Alto Networks tetap berkomitmen untuk menyediakan solusi dalam mencegah ancaman siber, meningkatkan pengembangan kapasitas, dan melindungi infrastruktur penting.

"Tim riset kami, Unit 42, baru-baru ini merilis Laporan Unit 42 Global Incident Response 2025 , yang menganalisis ratusan insiden siber besar dan menyoroti bagaimana peningkatan kecanggihan pelaku kejahatan meningkatkantantangan yang dihadapi bisnis di seluruh dunia," ujar Philippa Cogswell, Vice President dan Managing Partner, Unit 42, Asia-Pasifik & Jepang, Palo Alto Networks.

Berikut sejumlah temuan utama dari Laporan Unit 42 Global Incident Response 2025.

Pelaku serangan kini lebih mengutamakan aktivitas sabotase daripada pencurian data, dengan tujuan melumpuhkan bisnis dan memaksimalkan pemerasan.

Pada tahun 2024, sebanyak 86 persen insiden menyebabkan penghentian operasional atau kerusakan reputasi.

Kemudian, kasus meningkat tiga kali lipat pada tahun 2024, dengan pelaku menargetkan peran teknisi berbasis kontrak di perusahaan teknologi besar, layanan keuangan, media, dan kontraktor pertahanan pemerintah.

Teknik-teknik canggih, seperti perangkat KVM-over-IP berbasis hardware dan tunneling Visual Studio Code, semakin mempersulit deteksi.

Lalu, penyerang kini mampu melakukan eksfiltrasi data tiga kali lebih cepat daripada tahun 2021, dengan 25 persen kasus pencurian data dalam waktu lima jam, dan hampir 20 persen terjadi dalam waktu kurang dari 1 jam.

Sebanyak 70 persen insiden melibatkan tiga atau lebih vektor serangan, menegaskan pentingnya keamanan menyeluruh di berbagai aspek, termasuk endpoints, jaringan, lingkungan cloud, dan kerentanan pengguna.

Web browser masih tetap menjadi titik lemah, memfasilitasi 44 persen serangan melalui phishing, redirect berbahaya, dan unduhan malware.

Sebanyak 23 persen serangan dimulai dengan phishing, memanfaatkan kerentanan sebagai vektor serangan utama.

GenAI telah membuat kampanye phishing menjadi lebih terukur, canggih, dan sulit dideteksi.

“Penjahat siber yang menargetkan organisasi di kawasan Asia-Pasifik dan Jepang tidak lagi hanya mencuri data, mereka secara aktif melumpuhkan seluruh operasi,” katanya dalam keterangan resminya, Sabtu (19/4/2025).

Dia menambahkan, pendekatan tradisional terhadap keamanan siber tidak lagi memadai untuk mengatasi kesenjangan visibilitas dan tantangan kompleksitas yang dihadapi organisasi saat ini.

"Untuk tetap menjadi yang terdepan dalam menghadapi ancaman yang terus berkembang, perusahaan harus mengadopsi solusi keamanan otomatis berbasis AI yang mampu mengungguli ancaman dan memberikan perlindungan real-time yang komprehensif,” ungkap Adi Rusli, Country Manager, Indonesia, Palo Alto Networks.

Menurutnya, serangan siber terhadap sejumlah sektor penting seperti lembaga keuangan, penyedia layanan, dan instansi pemerintah di Indonesia semakin canggih, mengalihkan fokusnya dari pencurian data menjadi gangguan operasional berskala besar.

"Ini berarti bahwa bisnis harus mengambil pendekatan proaktif dalam rangka memperkuat pertahanan siber mereka dan membangun ekosistem digital yang lebih mumpuni," kata dia.

Adi Rusli melihat, keamanan siber adalah tanggung jawab bersama, membutuhkan kolaborasi dan pendekatanterpadu untuk tetap menjadi yang terdepan dan memastikan ketahanan terhadap ancaman siber yang terus berkembang.

Data untuk Laporan Unit 42 Global Incident Response 2025 ini diperoleh melalui lebih dari 500 kasusyang ditangani oleh Unit 42 antara Oktober 2023 dan Desember 2024, serta dari data kasus lainnya sejak tahun 2021.

Organisasi yang terdampak berbasis di 38 negara berbeda, termasuk Amerika Serikat, serta organisasi yang berlokasi di Eropa, Timur Tengah, dan Asia Pasifik.