Hot
Video
Sports
Cricket
Entertainment
Technology
Health
Lifestyle
Auto
Business
Education
National
World
Politics
Travel
Food
Lanskap Ancaman Siber 2025: Maraknya Penggunaan AI Tingkatkan Risiko
Cakrawala Gintings July 25, 2025 10:34 AM

Ensign InfoSecurity telah merilis Cyber Threat Landscape Report 2025. Beroperasi di sejumlah negara di Asia-Pasifik, Ensign InfoSecurity merilis laporan lanskap ancaman (keamanan) siber dari regional tersebut dan beberapa negara di dalamnya, termasuk Indonesia. Bertempat di Jakarta, Ensign InfoSecurity pun baru saja membagikan sejumlah insight yang dikemukakan pada laporan tentang lanskap ancaman siber 2025 ini, termasuk perihal AI (artificial intelligence). Mereka bisa menjadi masukan bagi para organisasi di tanah air dalam menghadapi ancaman-ancaman siber.

Ensign InfoSecurity sendiri menjelaskan dirinya sebagai penyedia layanan keamanan siber murni (pure play cyber security service provider) terbesar di Asia-Pasifik. Adapun Ensign InfoSecurity Cyber Threat Landscape Report merupakan laporan tahunan yang diklaim sebagai bentuk komitmen perusahaan ini untuk membagikan wawasan dan pembelajaran dari lapangan bagi para organisasi. Ensign InfoSecurity Cyber Threat Landscape Report 2025 adalah laporan yang terbaru.

“Lanskap ancaman siber itu terus berkembang. Ini dipengaruhi oleh berbagai faktor kompleks, yang mulai dari ketegangan geopolitik dan perdagangan hingga situasi dalam negeri dan perubahan pola serangan dari pelaku ancaman. Di kawasan Asia-Pasifik, kami mengamati bahwa ancaman siber semakin tertarget, lebih persisten, dan semakin sulit untuk ditangkal,” ujar Suryo Pratomo (Director and Head of Sales, Ensign InfoSecurity Indonesia). “Kita menerbitkan laporan lanskap ancaman siber tahunan sebagai bentuk komitmen kami untuk membagikan wawasan dan pembelajaran dari lapangan.”

“Ensign fokus di Asia. Jadi kita juga melakukan pekerjaan dan operasional di Asia. Oleh karena itu kita punya data ancaman-ancaman yang terjadi di negara-negara di Asia,” sebut Adithya Nugraputra (Head of Consulting, Ensign InfoSecurity Indonesia). “Gerakan siber bawah tanah kini semakin memicu adanya persaingan sekaligus kolaborasi antarpelaku, sehingga meningkatkan efektivitas serta tingkat keberhasilan serangan mereka.”

Aneka insight dari Cyber Threat Landscape Report 2025 yang dibagikan Ensign InfoSecurity bisa dikelompokkan ke dalam tiga kelompok, yakni berbagai insight regional tahun 2024, sejumlah insight Indonesia tahun 2024, dan berbagai prediksi regional tahun 2025. Ketiganya bisa memberikan gambaran terhadap lanskap ancaman siber Asia-Pasifik dan Indonesia pada tahun 2024 dan tahun 2025. Berikut ini adalah aneka insight yang dibagikan Ensign InfoSecurity.

Insight Regional Tahun 2024

1. Ekosistem Bawah Tanah Berkembang Pesat

  • Para threat actorthreat group—yang berbeda saling bekerja sama untuk mendapatkan keuntungan yang lebih tinggi. Aktor yang hanya memiliki data username dan password misalnya, bisa menjual data tersebut maupun bekerja sama ke maupun dengan aktor yang pakar melakukan serangan ransomware.
  • Ekosistem yang saling terhubung ini membolehkan kapabilitas-kapabilitas yang lebih mumpuni dan serangan-serangan siber yang lebih efektif.

2.Serangan-Serangan Siber terhadap Rantai Suplai Makin Canggih

  • Berbagai peranti keras dan peranti lunak yang digunakan oleh para vendor dan organisasi ditargetkan secara khusus oleh para threat actor untuk mendapatkan akses diam-diam ke aneka organisasi.
  • Vendor-vendor ditargetkan para threat actor untuk mendapatkan akses terpercaya ke klien-klien mereka yang memang disasar oleh para threat actor Bila melakukan serangan terhadap suatu organisasi untuk mendapatkan akses adalah sulit, sang threat actor bisa menyerang para organisasi di sekitar—bekerja sama dengan/rantai suplai—organisasi yang disasar yang keamanan sibernya kalah baik.

3. Aktivitas Para Threat Actor yang Disponsori Negara Meningkat

  • Aktivitas dari para threat actor yang disponsori negara tercatat meningkat. Peningkatan ini diyakini menunjukkan mereka melakukan persiapan, didorong oleh ketegangan geopolitik dan perdagangan saat ini.
  • Persiapan yang dilakukan bisa untuk berbagai hal, yakni serangan siber konvensional, memata-matai, maupun mendisrupsi.

4. Endemi Serangan Ransomware

  • Seperti telah disebutkan, ekosistem bawah tanah berkembang pesat. Hal ini membuat serangan-serangan ransomware makin sulit untuk dihilangkan sepenuhnya.
  • Biaya untuk melakukan aneka serangan ransomware makin terjangkau berhubung sejumlah source code-nya bocor.

5. Fragmentasi Teknologi yang Bertambah Menyulitkan Keamanan Siber

  • Meningkatnya adopsi dan integrasi solusi-solusi teknologi dari negara-negara barat, solusi-solusi teknologi dari negara-negara timur, dan platform-platform open-source menciptakan aneka kerentanan terkait integrasi.
  • Belum terbiasanya para organisasi dalam mengelola technology stack yang beragam makin mempersulit upaya untuk mengatasi kerentanan-kerentanan ini.

6. Dwell Time Meningkat hingga Empat Kali Lipat

  • Menngkatnya penggunaan teknologi, fragmentasi teknologi yang bertambah, dan serangan-serangan siber yang makin canggih membuat dwell time bertambah lama. Para threat actor menjadi memiliki waktu lebih banyak untuk melakukan aktivitasnya pada sistem-sistem yang terkompromi.
  • Dwell time maksimum mengalami peningkatan empat kali lipat menjadi 201 hari dan dwell time minimun mengalami peningkatan lebih dari dua kali lipat menjadi 7 hari.

7. Sejumlah Industri Menjadi yang Paling Ditarget

  • Industri teknologi, media, dan telekomunikasi; perbankan, keuangan, dan asuransi; serta sektor publik adalah yang paling banyak ditarget oleh para threat actor dengan serangan siber.
  • Tiga dampak paling umum dari serangan siber yang berhasil adalah data breach, DoS (denial of service), dan ransomware.

Insight Indonesia Tahun 2024.

1. Beberapa Industri Menjadi yang Paling Ditarget

  • Seperti di regional; industri teknologi, media, dan telekomunikasi; perbankan, keuangan, dan asuransi; serta sektor publik adalah yang paling banyak ditarget oleh para threat actor dengan serangan siber.
  • Industri hospitality menjadi industri baru yang juga paling ditarget. Hal ini diperkirakan karena meningkatnya minat para threat actor untuk memantau orang-orang yang berhubungan dengan politik, sejalan dengan pemilu.

2. Dampak Paling Umum dari Serangan Siber yang Berhasil adalah DoS

  • Sebanyak 56% dari dampak serangan siber yang berhasil adalah DoS. Hal ini berbeda dengan beberapa negara lain yang menempatkan data breach sebagai yang paling umum.
  • Data breach berada di posisi kedua dengan 24,9%. Menariknya, ransomware tidak masuk dalam lima besar. Hal ini juga berbeda dengan beberapa negara lain.

Prediksi Regional Tahun 2025

1. Maraknya Penggunaan AI Meningkatkan Risiko Kebocoran Data

  • Laju pemanfaatan AI seperti AI generatif (generative AI) melampaui solusi-solusi keamanan siber AI para organisasi. Hal ini meningkatkan risiko kebocoran data.
  • Saran (untuk mengatasi): menetapkan kontrol keamanan data, memprioritaskan kumpulan data yang sensitif, menerapkan solusi-solusi analisis perilaku pengguna dan entitas, serta memperketat aneka kontrol akses identitas terhadap para entitas dan layanan.

2. Serangan-Serangan Ransomware Masih Berlanjut

  • Seperti pada tahun 2024, para threat actor yang berbeda saling bekerja sama untuk mendapatkan keuntungan yang membuat serangan-serangan ransomware makin mudah dilakukan dan memiliki efektivitas makin tinggi.
  • Saran: menggunakan pertahanan siber yang berlapis seperti multifactor authentication dan zero trust architecture, serta memastikan solusi-solusi keamanan siber yang dipakai adalah mumpuni dan ter-update.

3. Frekuensi Insiden Bertambah karena Kompleksitas Teknologi

  • Serupa tahun 2024, meningkatnya adopsi dan integrasi solusi-solusi teknologi dari negara-negara barat, solusi-solusi teknologi dari negara-negara timur, dan platform-platform open-source menciptakan aneka kerentanan.
  • Saran: mempraktikkan prioritas kerentanan berdasarkan informasi akan ancaman serta mempercepat penambalan untuk mengurangi jendela eksposur kerentanan.

4. Aktivitas Para Threat Actor yang Disponsori Negara Terus Berkembang

  • Didorong ketegangan geopolitik, aktivitas dari para threat actor yang disponsori negara terus berkembang. Mereka berusaha untuk menghasilkan efek yang bisa menjadi leverage Sejumlah organisasi diyakini akan terkena dampaknya.
  • Saran: bekerja sama dengan organisasi-organisasi lain dan pihak berwenang untuk memanfaatkan peluang-peluang pertahanan kolektif.

5. Risiko dari Rantai Suplai yang Ditingkatkan

  • Rantai suplai yang ditingkatkan mengandung risiko, apalagi dengan ketegangan perdagangan.
  • Saran: lakukan inventarisasi rantai suplai; mencakup peranti keras, peranti lunak, dan vendor; serta analisis intelijen ancaman untuk secara proaktif memantau kerentanan dan risiko yang akan datang dari rantai suplai yang terkompromi.

You might like
Jadwal Tayang dan Sinopsis Sihir Pelakor, Diangkat dari Kisah Nyata Podcast Viral
Joko Anwar Garap Ghost in The Cell, Hadirkan Horor dan Komedi dalam Satu Cerita
Malam Minggu Diwarnai Hujan, Prakiraan Cuaca Banjarmasin Kalsel Hari ini Sabtu 26 Juli 2025
Puan: Pilkada Tak Langsung Masih Wacana, Semua Parpol Harus Berunding
Jembatan Gantung Brangkal Diresmikan, Warga Bagorkulon Nganjuk Tak Perlu Pakai Getek untuk Mobilitas
© Copyright @2025 LIDEA. All Rights Reserved.