JAKARTA (IndoTelko) Group-IB merilis High-Tech Crime Trends Report 2026 yang memproyeksikan serangan siber berbasis rantai pasok akan semakin mendominasi lanskap keamanan digital di kawasan Asia-Pasifik sepanjang 2026. Pola serangan tersebut berkembang menjadi ekosistem terintegrasi yang mengeksploitasi relasi bisnis tepercaya, akses internal, serta data yang telah dikompromikan.
Laporan tersebut mencatat perubahan strategi pelaku ancaman siber. Penyerang kini tidak lagi menyasar perusahaan secara langsung, melainkan menargetkan vendor dan penyedia layanan di hulu rantai pasok guna memperluas dampak serangan sekaligus menghindari deteksi sistem keamanan tradisional. Melalui hubungan bisnis yang telah dipercaya, pelaku dapat menembus jaringan pelanggan dalam skala lebih luas.
CEO Group-IB, Dmitry Volkov, menyatakan ancaman siber saat ini tidak lagi berdiri sebagai insiden tunggal, tetapi menjadi bagian dari kampanye terkoordinasi. “Satu celah bisa berdampak pada ribuan organisasi. Phishing, ransomware, kebocoran data, hingga penyalahgunaan akses internal kini menjadi bagian dari ekosistem serangan rantai pasok,” ujarnya.
Sepanjang 2025, Group-IB mengidentifikasi sedikitnya 263 kasus akses perusahaan di Asia-Pasifik yang diperjualbelikan di dark web. Akses ilegal tersebut kemudian dimanfaatkan untuk melancarkan serangan lanjutan. Kebocoran data seperti kredensial pengguna, source code, API key, hingga komunikasi internal memungkinkan pelaku memahami proses bisnis korban dan melakukan infiltrasi secara lebih presisi.
Laporan juga menyoroti meningkatnya kompromi pada ekosistem open-source. Repositori populer seperti npm dan PyPI menjadi target pembajakan akun maintainer, yang kemudian digunakan untuk menyisipkan malware ke dalam library populer sehingga pipeline pengembangan berubah menjadi jalur distribusi kode berbahaya.
Selain itu, penyalahgunaan ekstensi peramban web turut meningkat signifikan. Penyerang mengambil alih akun pengembang atau marketplace resmi untuk menanamkan kode berbahaya yang mampu mencuri kredensial, mengambil alih sesi pengguna, hingga mengakses data finansial.
Group-IB juga mencatat lonjakan kampanye phishing berbasis kecerdasan artifisial yang mengeksploitasi sistem login berbasis OAuth. Teknik ini memungkinkan pelaku melewati perlindungan multi-factor authentication (MFA) dan memperoleh akses jangka panjang ke platform SaaS, pipeline CI/CD, serta lingkungan komputasi awan. Di kawasan Asia-Pasifik, sektor jasa keuangan, pemerintahan dan militer, serta telekomunikasi menjadi target utama sepanjang 2025.
Ekosistem ransomware dinilai semakin terindustrialisasi dengan keterlibatan initial access broker, data broker, hingga operator ransomware dalam struktur operasi terorganisir. Pelaku membidik akses pada level hulu rantai pasok agar satu serangan dapat berdampak terhadap banyak organisasi sekaligus, terutama di sektor manufaktur, jasa keuangan, dan properti.
Volkov menambahkan pemanfaatan AI turut mempercepat eksekusi serangan siber, mulai dari pembuatan phishing kit hingga eksploitasi sistem autentikasi dan perangkat lunak open-source. “AI membuat serangan lebih efisien dan sulit terdeteksi. Kepercayaan berlebihan terhadap platform dan layanan digital kini menjadi risiko strategis,” katanya.
Laporan tersebut juga mencatat aktivitas sejumlah kelompok ancaman seperti Lazarus Group, Scattered Spider, HAFNIUM, DragonForce, serta kelompok 888 dan kampanye terkait Shai-Hulud yang memanfaatkan integrasi platform tepercaya untuk memperluas dampak serangan.
High-Tech Crime Trends Report 2026 disusun berdasarkan intelijen dari Digital Crime Resistance Centers (DCRC) Group-IB di 11 negara, telemetri perilaku aktor ancaman, investigasi kasus nyata, serta pemantauan ekosistem bawah tanah digital. Studi ini diharapkan menjadi rujukan bagi perusahaan, pemerintah, dan aparat penegak hukum dalam memperkuat mitigasi risiko serta memutus rantai serangan sebelum menimbulkan dampak luas. (mas)