Ensign InfoSecurity, penyedia layanan keamanan siber, merilis laporan Cyber Threat Report 2025 yang mengungkapkan tumbuhnya gerakan ekonomi siber bawah tanah yang kian tumbuh pesat. Di sisi lain hal itu meningkatnya faktor kerentanan dalam rantai pasok sistem keamanan siber di berbagai industri di Asia Pasifik.
Khusus untuk Indonesia, dalam laporan ini menyoroti bagaimana kelompok ‘hacktivist’ berevolusi, baik dari segi skala maupun kemampuan, yang dipicu oleh meningkatnya kolaborasi antar pelaku di gerakan ekonomi siber bawah tanah.
Selain itu, menyoroti juga bagaimana para pelaku serangan siber mulai berkomplot bersama kelompok hacktivist dan pelaku kejahatan terorganisir guna meningkatkan kemampuan mereka dalam mendanai kampanye serangan siber yang berbasis ideologi.
“Perubahan bentuk gerakan hacktivisme menandai pergeseran serangan siber yang awalnya murni didorong oleh ideologi, menjadi sebuah kejahatan yang termotivasi oleh keinginan untuk memperoleh imbalan finansial,” kata Head of Consulting, PT Ensign InfoSecurity Indonesia, Adithya Nugraputra di Jakarta, Rabu (23/7/2025).
Adithya mengatakan muncul gerakan siber bawah tanah kini semakin memicu adanya persaingan sekaligus kolaborasi antar pelaku, sehingga meningkatkan efektivitas serta tingkat keberhasilan serangan mereka
“Kelompok-kelompok gabungan ini, ditambah dengan meluasnya tingkat kerentanan dalam rantai pasok sistem keamanan siber, menjadikan para pelaku kejahatan siber, seperti hacktivist, menjadi lebih kuat, gigih, dan sulit untuk dilumpuhkan,” ucapnya.
Berdasarkan pengamatan Ensign di 2024, industri yang paling diincar pelaku serangan siber di Indonesia itu menyasar, yaitu sektor teknologi, media dan telekomunikasi (TMT), kemudian sektor keuangan, perbankan dan asuransi, serta layanan publik. Terbaru, sektor perhotelan (hospitality) muncul sebagai sasaran baru bagi para pelaku serangan siber.
“Kita melihat ada target baru, yaitu hospitality juga defence & law enforcement. Ini baru yang tidak kita temukan sebelumnya,” ucapnya.
Ensign juga mengungkapkan fakta bukan kebocoran data pribadi yang menjadi serangan paling sering di Indonesia, melainkan Denial of Service (DoS), yakni teknik melumpuhkan suatu sistem.
“Denial of Service yang paling banyak nggak masuk berita itu 56% dari serangan yang di Indonesia yang kita analisa, di mana attacker ini mematikan operasional sehingga suatu aplikasi atau sistem diretas sampai tidak beroperasi. Kalau bisnisnya ada downtime, ada kerugian karena ada layanan yang terhenti,” tuturnya.
Disampaikannya melihat banyaknya organisasi di Indonesia yang mengalami peretasan tanpa sepengetahuan mereka, Seiring dengan percepatan transformasi digital, pelaku kejahatan siber menjadi semakin canggih, ditambah lagi dengan adopsi kecerdasan buatan (AI) yang memperkuat kemampuan mereka.
“Organisasi tidak lagi bisa beranggapan bahwa sistem keamanan mereka sudah memadai. Mereka perlu memeriksa ulang sistem keamanan mereka secara berkala, menambal kerentanan yang ada dalam sistem, dan memastikan sistem keamanan siber mereka tetap relevan dalam menghadapi ancaman siber saat ini,” tutup Adithya.
Laporan Cyber Threat Report 2025 disusun berdasarkan data yang dikumpulkan oleh Ensign dari seluruh kawasan Asia Pasifik sepanjang tahun 2024, termasuk Indonesia. Laporan ini memberikan gambaran komprehensif tentang lanskap ancaman siber yang terus berkembang, termasuk temuan tentang bentuk kolaborasi antara para pelaku ancaman siber.
