Selular.id – Lanskap ancaman siber di Indonesia semakin kompleks seiring dengan meningkatnya kematangan gerakan hacktivisme dan kolaborasi antar pelaku kejahatan siber.
Hal ini terungkap dalam Laporan Lanskap Ancaman Siber 2025 yang dirilis oleh Ensign InfoSecurity, penyedia layanan keamanan siber terbesar di Asia.
Laporan tersebut menyoroti evolusi kelompok hacktivist di Indonesia, baik dari segi skala maupun kemampuan.
Peningkatan kolaborasi antar pelaku di gerakan ekonomi siber bawah tanah menjadi faktor pendorong utama.
Kelompok hacktivist kini tidak hanya bertindak atas dasar ideologi, tetapi juga mulai bermotif finansial dengan bekerja sama dengan pelaku kejahatan terorganisir.
“Gerakan siber bawah tanah memicu persaingan sekaligus kolaborasi antar pelaku, sehingga meningkatkan efektivitas serangan mereka,” kata Adithya Nugraputra, Head of Consulting PT Ensign InfoSecurity Indonesia, di Jakarta, (23/07/25).
Kelompok-kelompok gabungan ini, ditambah kerentanan rantai pasok keamanan siber, membuat pelaku seperti hacktivist semakin kuat dan sulit dilumpuhkan.
Ekonomi Siber Bawah Tanah yang Semakin Matang
Laporan Ensign mengungkapkan bahwa ekonomi siber bawah tanah telah berkembang menjadi ekosistem yang saling terintegrasi. Pelaku seperti kelompok ransomware, Initial Access Brokers (IABs), dan hacktivist bekerja sama dalam serangan dengan peran spesialisasi masing-masing.
Misalnya, IABs menjual akses masuk ke sistem kepada berbagai pihak, sementara kelompok state-sponsored menggunakan pelaku lain sebagai tameng untuk menyamarkan identitas mereka.
Kondisi ini semakin mempersulit penelusuran dalang utama di balik serangan siber. Seperti yang pernah diungkap dalam laporan Kaspersky sebelumnya, ancaman siber di Indonesia terus meningkat dengan teknik yang semakin canggih.
Baca Juga:
Rantai Pasok Keamanan Siber Jadi Target Utama
Serangan terhadap rantai pasok keamanan siber juga semakin canggih, dengan sasaran utama perusahaan penyedia perangkat keras, perangkat lunak, dan layanan.
Sektor jasa bisnis seperti firma hukum dan akuntansi menjadi target empuk karena menyimpan data sensitif namun memiliki pertahanan siber yang relatif rendah.
Selain itu, serangan siber yang disponsori negara (state-sponsored) terus meningkat di kawasan Asia Pasifik. Kelompok ini memiliki sumber daya memadai dan kemampuan meretas tingkat tinggi, serta dikenal dengan kesabaran strategis dalam melancarkan serangan.
Menurut analisis sebelumnya, Indonesia termasuk negara dengan tingkat kematangan ancaman siber yang tinggi, namun hal ini juga berarti pelaku semakin terlatih dalam melancarkan serangan.
Dwell Time Meningkat, Industri Perhotelan Jadi Sasaran Baru
Laporan Ensign juga mencatat peningkatan signifikan “dwell time”, yaitu periode pelaku berada dalam sistem tanpa terdeteksi. Di Asia Pasifik, dwell time maksimal meningkat dari 40 hari menjadi 201 hari, sementara minimumnya naik dua kali lipat menjadi tujuh hari.
Di Indonesia, sektor teknologi, media, telekomunikasi (TMT), keuangan, dan layanan publik masih menjadi target utama.
Namun, industri perhotelan muncul sebagai sasaran baru di tahun 2024. Sekitar 50% serangan berupa denial-of-service, diikuti kebocoran data (25%).
“Organisasi perlu terus memeriksa sistem keamanan mereka, menambal kerentanan, dan memastikan pertahanan tetap relevan,” tegas Adithya. Seperti yang pernah dilaporkan Cisco sebelumnya, perusahaan di Indonesia kerap menerima ribuan peringatan ancaman siber.
Ensign berkomitmen mendukung organisasi membangun pertahanan siber yang lebih tangguh, mengingat ancaman terus berkembang seiring adopsi AI oleh pelaku kejahatan.
