JAKARTA (IndoTelko) - IBM baru-baru ini merilis X-Force Threat Intelligence Indeks 2025 yang menunjukkan bahwa para pelaku kejahatan siber terus beralih ke taktik yang lebih terselubung, dengan lonjakan signifikan pada pencurian kredensial yang dilakukan secara tersembunyi, sedangkan serangan ransomware terhadap perusahaan justru menurun.
Di tahun 2024, IBM X-Force mencatat peningkatan pengiriman email yang mengandung infostealer (atau teknik pencurian informasi) sebesar 84%, dibanding tahun sebelumnya. Peningkatan ini mengindikasikan strategi yang digunakan para pelaku guna memperbesar skala pencurian identitas.
Laporan 2025 ini menunjukkan tren dan pola serangan baru dan yang sedang berlangsung, berdasarkan penanganan insiden, dark web, dan sumber intelijen lainnya.
Berikut beberapa temuan utama dalam X-Force Threat Intelligence Index 2025 :
Tahun lalu, 70% serangan yang ditangani IBM X-Force menargetkan sektor infrastruktur penting pada organisasi, dan lebih dari seperempatnya terjadi karena celah keamanan yang dimanfaatkan para peretas.
Semakin banyak pelaku kejahatan siber memilih mencuri data (18%) daripada mengenkripsinya (11%), karena teknologi deteksi semakin canggih dan meningkatnya upaya penegak hukum yang mendorong para peretas bergerak lebih cepat untuk segera kabur.
Sekitar 1 dari 3 insiden yang terjadi sepanjang tahun 2024 melibatkan pencurian kredensial, karena para peretas semakin gencar mengejar berbagai cara untuk mendapatkan, mencuri dan menjual informasi login dengan cepat.
Menurut Global Managing Partner untuk Cybersecurity Services di IBM, Mark Hughes, penjahat siber sering kali masuk tanpa merusak apa pun—mereka memanfaatkan celah identitas dari lingkungan hybrid cloud yang kompleks, yang memberikan banyak titik akses bagi mereka.
"Bisnis perlu berhenti mengandalkan pencegahan ad-hoc, yang bersifat reaktif, tidak terstruktur, dan hanya dilakukan saat masalah muncul, dan mulai fokus pada langkah-langkah proaktif seperti memodernisasi sistem otentikasi, menutup celah multi-factor authentication (MFA), dan melakukan threat hunting secara real-time untuk menemukan ancaman tersembunyi, sebelum data yang sensitif terekspos," jelasnya.
Ketergantungan pada teknologi yang sudah ada dan lambatnya siklus perbaikan celah keamanan (patching) terbukti terus menjadi tantangan bagi organisasi infrastruktur penting, karena para pelaku kejahatan siber mengeksploitasi celah keamanan di lebih dari seperempat insiden yang ditangani IBM X-Force di sektor ini pada tahun lalu.
Dalam meninjau kerentanan dan eksposur yang terjadi secara umum atau Common Vulnerabilities and Exposures (CVEs) yang paling sering dibahas di forum dark web, IBM X-Force menemukan bahwa empat dari sepuluh CVE teratas terkait dengan kelompok pelaku ancaman tingkat tinggi, termasuk yang didukung oleh negara-negara ketiga. Hal ini meningkatkan risiko terjadinya gangguan operasional, spionase, dan pemerasan finansial.
Kode eksploitasi untuk CVE tersebut diperdagangkan secara terbuka di berbagai forum, yang mendorong berkembangnya pasar serangan terhadap jaringan listrik, sistem kesehatan, dan sistem industri. Pertukaran informasi antara penjahat siber yang didorong oleh motif finansial dan/atau konflik antara negara menegaskan semakin pentingnya pemantauan dark web. Langkah ini penting untuk mendukung strategi manajemen patch atau perbaikan celah keamanan yang efektif serta mendeteksi potensi ancaman sebelum kerentanan tersebut dimanfaatkan secara lebih lanjut.
Tahun 2024, IBM X-Force menemukan adanya peningkatan pengiriman email phishing yang membawa infostealers. Data awal tahun 2025 menunjukkan lonjakan lebih lanjut sebesar 180% dibanding tahun 2023. Lonjakan ini sebagian disebabkan oleh pemanfaatan AI oleh pelaku untuk membuat email phishing dalam skala besar.
Phishing terhadap kredensial dan adanya infostealers telah menjadikan serangan identitas semakin murah, mudah diperluas, dan sangat menguntungkan bagi para pelaku kejahatan. Infostealers memungkinkan pencurian data secara cepat, mempersingkat waktu yang dibutuhkan pelaku berada dalam sistem target, serta meninggalkan jejak forensik yang minim. Pada tahun 2024, lima infostealers teratas saja telah diiklankan lebih dari delapan juta kali di dark web, dengan setiap iklan dapat memuat ratusan kredensial.
Para pelaku juga menjual phishing kit jenis adversary-in-the-middle (AITM) dan layanan serangan AITM khusus di dark web untuk mengelabui sistem otentikasi multi-faktor (MFA). Banyaknya kredensial yang sudah dibobol dan cara untuk melewati sistem otentikasi MFA menunjukkan bahwa ada tingginya permintaan untuk akses ilegal, dan tren ini tampaknya masih akan terus berlanjut.
Ransomware masih mendominasi 28% dari kasus malware di tahun 2024, tetapi secara keseluruhan, insiden ransomware telah menurun. Sebagai gantinya, serangan berbasis identitas pun meningkat.
Upaya penindakan internasional mendorong para pelaku ransomware untuk mengubah model operasi berisiko tinggi menjadi operasi yang lebih tersebar dan berisiko rendah. Sebagai contoh, IBM X-Force mengamati bahwa sejumlah keluarga malware yang sebelumnya sangat mapan, termasuk ITG23 (juga dikenal sebagai Wizard Spider atau Trickbot Group) dan ITG26 (QakBot, Pikabot), memilih untuk menghentikan operasinya sepenuhnya atau beralih ke jenis malware lain. Peralihan ini termasuk penggunaan keluarga malware baru yang berumur pendek, seiring dengan upaya kelompok kejahatan siber untuk mencari pengganti botnet yang telah ditindak tahun lalu.
Beberapa temuan tambahan pada laporan kali ini antara lain :
1. Ancaman AI terus berkembang
Meskipun serangan skala besar terhadap teknologi AI tidak terjadi selama 2024, para peneliti keamanan kini berlomba untuk mengidentifikasi dan menambal celah sebelum dimanfaatkan oleh penjahat siber. Masalah seperti kerentanan remote code execution yang ditemukan oleh IBM X-Force dalam sebuah kerangka kerja pembangunan agen AI, diperkirakan akan meningkat.
2. Asia dan Amerika Utara jadi wilayah paling sering diserang
Asia (34%) dan Amerika Utara (24%) secara kolektif menyumbang hampir 60% dari seluruh insiden serangan yang ditangani oleh IBM X-Force secara global, menjadikan kedua wilayah ini sebagai target utama serangan siber sepanjang tahun 2024.
3. Industri manufaktur paling terdampak oleh serangan ransomware
Selama empat tahun berturut-turut, sektor manufaktur menjadi industri yang paling banyak diserang. Dengan jumlah kasus ransomware tertinggi sepanjang tahun lalu, serangan di sektor ini tetap menjadi menarik bagi pelaku kejahatan siber karena potensi keuntungan besar—mengingat manufaktur memiliki toleransi yang sangat rendah terhadap downtime atau waktu henti operasional.
4. Ancaman terhadap Linux
Dalam kolaborasinya dengan Red Hat Insights, IBM X-Force menemukan bahwa lebih dari separuh lingkungan pelanggan Red Hat Enterprise Linux belum meng-install patch atau sistem operasi untuk perbaikan celah keamanan pada setidaknya satu kerentanan (CVE) yang kritis dalam sistem mereka.
Selain itu, 18% dari pelanggan tersebut belum menambal lima atau lebih kerentanan yang kritis. Pada saat yang sama, IBM X-Force juga menemukan bahwa keluarga ransomware paling aktif, seperti Akira, Clop, Lockbit, dan RansomHub, kini mendukung versi ransomware untuk sistem operasi Windows maupun Linux. (mas)