Lanskap Ancaman Siber Indonesia Semakin Kompleks: Gerakan Hacktivisme Semakin Matang

JawaPos.com - Ensign InfoSecurity (Ensign), penyedia layanan keamanan siber murni terbesar di Asia, merilis Laporan Lanskap Ancaman Siber (Cyber Threat Landscape Report) 2025. Laporan ini mengungkap tumbuhnya gerakan ekonomi siber bawah tanah yang pesat dan meningkatnya faktor kerentanan pada rantai pasok sistem keamanan siber pada berbagai sektor industri di kawasan Asia Pasifik sepanjang 2024.

Khusus untuk Indonesia, laporan ini menyoroti bagaimana kelompok “hacktivist” berevolusi, dari segi skala maupun kemampuan, yang dipicu oleh meningkatnya kolaborasi antar pelaku di gerakan ekonomi siber bawah tanah. 

Laporan ini juga menyoroti bagaimana para pelaku serangan siber mulai berkomplot bersama kelompok hacktivist dan pelaku kejahatan terorganisir guna meningkatkan kemampuan mereka dalam mendanani kampanye serangan siber yang berbasis ideologi.

Laporan Lanskap Ancaman Siber 2025 disusun berdasarkan data yang dikumpulkan oleh Ensign dari seluruh kawasan Asia Pasifik sepanjang tahun 2024, termasuk Indonesia. Laporan ini memberikan gambaran komprehensif tentang lanskap ancaman siber yang terus berkembang, termasuk temuan tentang bentuk kolaborasi antara para pelaku ancaman siber.

"Perubahan bentuk gerakan hacktivisme menandai pergeseran serangan siber yang awalnya murni didorong oleh ideologi, menjadi sebuah kejahatan yang termotivasi oleh keinginan untuk memperoleh imbalan finansial. Gerakan siber bawah tanah kini semakin memicu adanya persaingan sekaligus kolaborasi antar pelaku, sehingga meningkatkan efektivitas serta tingkat keberhasilan serangan mereka," kata Head of Consulting, PT Ensign InfoSecurity Indonesia, Adithya Nugraputra di Jakarta, Rabu (23/7).

"Kelompok-kelompok gabungan ini, ditambah dengan meluasnya tingkat kerentanan dalam rantai pasok sistem keamanan siber, menjadikan para pelaku kejahatan siber, seperti hacktivist, menjadi lebih kuat, gigih, dan sulit untuk dilumpuhkan," imbuhnya.

Sementara itu, sepanjang 2024, industri yang paling ditarget serangan siber di Indonesia masih relatif sama dengan tahun sebelumnya yaitu sektor teknologi, media dan telekomunikasi (TMT), sektor keuangan, perbankan dan asuransi, serta layanan publik. Di sisi lain, sektor perhotelan (hospitality) muncul sebagai sasaran baru bagi para pelaku serangan siber.

Terkait bentuk serangan siber yang terjadi selama periode tersebut, ternyata hampir setengahnya berupa denial-of-service, diikuti pula dengan kebocoran data yang berkontribusi sekitar 25 persen dari jenis serangan.

Adithya menekankan bahwa pihaknya melihat banyaknya organisasi di Indonesia yang mengalami peretasan tanpa sepengetahuan perusahaan, seiring dengan percepatan transformasi digital, pelaku kejahatan siber menjadi semakin canggih, ditambah lagi dengan adopsi kecerdasan buatan (AI) yang memperkuat kemampuan mereka.

"Organisasi tidak lagi bisa beranggapan bahwa sistem keamanan mereka sudah memadai. Mereka perlu memeriksa ulang sistem keamanan mereka secara berkala, menambal kerentanan yang ada dalam sistem, dan memastikan sistem keamanan siber mereka tetap relevan dalam menghadapi ancaman siber saat ini. Ensign berkomitmen untuk mendukung berbagai organisasi untuk membangun pertahanan siber yang lebih kuat dan tangguh," tukas Adithya.

Laporan dari Ensign InfoSecurity tersebut juga mencatat beberapa temuan lain terkait keamanan siber di kawasan Asia Pasifik dengan rincian antara lain:

1. Ekonomi Siber Bawah Tanah Berkembang Menjadi Ancaman Berkepanjangan

Ekosistem ekonomi ilegal di dunia maya kini berkembang pesat dan semakin terorganisir. Aktor-aktor kejahatan siber seperti kelompok ransomware, Initial Access Brokers (IABs), dan hacktivist mulai menjalin kolaborasi untuk melancarkan serangan dengan peran yang terstruktur sesuai spesialisasi masing-masing, demi meraih keuntungan finansial dari berbagai arah.

Contohnya, IABs menggunakan pendekatan “satu akses untuk banyak pembeli”, di mana mereka memperjualbelikan akses login (seperti kata sandi) kepada berbagai pihak. Selain itu, kelompok peretas yang didukung negara sering kali memanfaatkan jaringan kejahatan siber lain sebagai perantara serangan, sehingga menyulitkan identifikasi terhadap aktor utama di balik aksi tersebut. Kompleksitas kolaborasi ini membuat proses pelacakan menjadi lebih rumit.

2. Rantai Pasok Keamanan Siber Jadi Sasaran Utama