Lanskap Ancaman Siber 2025: Penggunaan AI Tingkatkan Risiko

Laporan Keamanan Siber 2025: Tren dan Ancaman yang Perlu Diperhatikan

Ensign InfoSecurity, penyedia layanan keamanan siber murni terbesar di Asia-Pasifik, telah merilis laporan Cyber Threat Landscape Report 2025. Laporan ini memberikan wawasan mendalam mengenai ancaman siber di kawasan tersebut, termasuk Indonesia. Berdasarkan data dan analisis dari lapangan, laporan ini menjadi panduan penting bagi organisasi dalam menghadapi tantangan keamanan siber.

Laporan tahunan Ensign InfoSecurity menunjukkan bahwa lanskap ancaman siber semakin dinamis dan kompleks. Faktor-faktor seperti ketegangan geopolitik, perubahan pola serangan, serta peningkatan penggunaan teknologi baru turut memengaruhi perkembangan ancaman. Di kawasan Asia-Pasifik, ancaman siber kini lebih terarah, persisten, dan sulit untuk ditangkal.

Insight Regional Tahun 2024

1. Ekosistem Bawah Tanah Berkembang Pesat
   Aktor-aktor ancaman saling bekerja sama untuk meningkatkan efektivitas serangan. Misalnya, aktor yang hanya memiliki data username dan password bisa menjual informasi tersebut atau bekerja sama dengan pelaku ransomware.

2. Serangan Terhadap Rantai Suplai Meningkat
   Vendor-vendor dan organisasi lain sering menjadi target karena akses mereka bisa digunakan untuk mencapai organisasi yang lebih aman. Serangan pada rantai suplai memungkinkan akses yang tidak terdeteksi.

3. Aktivitas Agen Ancaman yang Disponsori Negara Meningkat
   Peningkatan aktivitas agen ancaman yang didukung oleh negara mencerminkan persiapan untuk berbagai jenis serangan, termasuk mata-mata dan gangguan.

4. Endemi Serangan Ransomware
   Ekosistem bawah tanah yang berkembang membuat serangan ransomware semakin sulit dihilangkan. Biaya serangan juga semakin terjangkau karena source code yang bocor.

5. Fragmentasi Teknologi Menyulitkan Keamanan
   Integrasi solusi teknologi dari berbagai negara dan platform open-source menciptakan kerentanan. Organisasi yang belum terbiasa mengelola teknologi yang beragam mengalami kesulitan dalam mengatasi risiko ini.

6. Dwell Time Meningkat
   Waktu yang diperlukan para pelaku ancaman untuk beroperasi di sistem yang terkompromi meningkat hingga empat kali lipat. Ini memberi waktu lebih banyak bagi ancaman untuk melakukan aktivitas jahat.

7. Industri yang Paling Ditarget
   Industri teknologi, media, telekomunikasi, perbankan, keuangan, asuransi, dan sektor publik paling sering menjadi target. Dampak umum dari serangan siber adalah data breach, DoS, dan ransomware.

Insight Indonesia Tahun 2024

1. Industri yang Paling Ditarget
   Sama seperti di tingkat regional, industri teknologi, media, telekomunikasi, perbankan, keuangan, dan sektor publik menjadi target utama. Industri hospitality juga mulai menjadi incaran, terkait dengan pemilu.

2. Dampak Paling Umum dari Serangan
   Sebanyak 56% serangan berhasil menyebabkan DoS. Data breach berada di posisi kedua, sedangkan ransomware tidak masuk lima besar.

Prediksi Regional Tahun 2025

1. Penggunaan AI Meningkatkan Risiko Kebocoran Data
   Penggunaan AI generatif melebihi kemampuan solusi keamanan siber. Untuk mengatasi hal ini, organisasi perlu meningkatkan kontrol keamanan data dan memperketat akses.

2. Serangan Ransomware Masih Berlanjut
   Kolaborasi antar pelaku ancaman membuat serangan ransomware semakin efektif. Solusi pertahanan seperti multifactor authentication dan zero trust architecture sangat dianjurkan.

3. Frekuensi Insiden Bertambah
   Kompleksitas teknologi yang meningkat menciptakan lebih banyak kerentanan. Prioritas penambalan kerentanan harus ditingkatkan untuk mengurangi risiko.

4. Aktivitas Agen Ancaman yang Disponsori Negara Berkembang
   Ketegangan geopolitik memicu peningkatan aktivitas agen ancaman yang didukung negara. Kerja sama dengan pihak berwenang menjadi penting.

5. Risiko dari Rantai Suplai yang Ditingkatkan
   Rantai suplai yang lebih rumit meningkatkan risiko ancaman. Inventarisasi dan analisis intelijen ancaman menjadi langkah proaktif yang dianjurkan.

Berbagi :