Marketing.co.id – Berita Digital | Di tengah gelombang digitalisasi yang semakin masif, lanskap keamanan siber global kini menghadapi evolusi ancaman yang makin kompleks. Laporan terbaru Unit 42 Extortion and Ransomware Trends milik Palo Alto Networks mengungkapkan bahwa kelompok pelaku ancaman siber kini mengadopsi taktik yang lebih agresif dan menjalin kolaborasi dengan entitas yang diduga didukung negara. Tujuan mereka tetap sama yaitu pemerasan dan keuntungan finansial. Namun, cara mereka bergerak jauh lebih terstruktur dan canggih dibanding sebelumnya.
Dari Enkripsi ke Manipulasi Psikologis
Menurut Philippa Cogswell, Vice President dan Managing Partner Unit 42 wilayah Asia-Pasifik dan Jepang, kelompok ransomware kini tidak lagi hanya mengandalkan metode enkripsi untuk mengunci data. Mereka memperluas spektrum serangan ke arah manipulasi psikologis dan disinformasi, termasuk mengirimkan pesan ancaman ke rumah pribadi eksekutif perusahaan, menyebar klaim palsu, bahkan merekrut orang dalam. Taktik semacam ini mempercepat proses pemerasan dan meningkatkan kemungkinan korban membayar tebusan.
“Ancaman kini bersifat multidimensi,” ujar Cogswell. “Pelaku tidak hanya menghancurkan sistem, tapi juga merusak reputasi dan stabilitas psikologis target mereka.”
Unit 42 mencatat bahwa sektor manufaktur masih menjadi target paling rentan. Disusul sektor grosir dan ritel, serta layanan profesional dan hukum. Para penyerang melihat industri-industri ini sebagai target bernilai tinggi dengan ketergantungan pada sistem operasional yang tidak boleh terganggu, sehingga lebih mungkin membayar tebusan untuk meminimalkan downtime.
Indonesia Rentan Tapi Mulai Tanggap
Di tingkat lokal, Indonesia menghadapi tantangan besar. Laporan BSSN 2024, mencatat lebih dari 514.000 aktivitas ransomware dalam setahun dengan infrastruktur penting dan sektor publik menjadi sasaran utama. Namun, organisasi-organisasi di Asia-Pasifik, termasuk Indonesia, mulai menunjukkan peningkatan kemampuan dalam mendeteksi serangan lebih dini, bahkan sebelum pelaku mencapai tujuan akhir mereka.
Adi Rusli, Country Manager Indonesia Palo Alto Networks menyatakan bahwa strategi serangan juga telah mengalami pergeseran. “Kelompok ransomware kini lebih terarah, menyerang organisasi dengan kelemahan spesifik. Oleh karena itu, dibutuhkan pendekatan berbasis platform yang memadukan visibilitas menyeluruh, AI, pelatihan SDM, serta rencana tanggap insiden yang solid.”
Temuan lain yang cukup mengejutkan adalah penggunaan deepfake identity oleh operator Korea Utara. Dengan menciptakan identitas digital berbasis AI, mereka menyusup sebagai pekerja remote di perusahaan teknologi, mencuri kode sumber, lalu menggunakannya untuk memeras perusahaan dengan ancaman publikasi kode tersebut. Fenomena ini mengaburkan batas antara serangan eksternal dan ancaman orang dalam (insider threat).
Di sisi lain, munculnya EDR killers—tools yang menonaktifkan sistem deteksi ancaman endpoint—membuktikan bahwa para pelaku tidak hanya ingin masuk, tapi ingin tetap tidak terdeteksi selama mungkin. Mereka kini juga menargetkan sistem cloud secara langsung dengan memanfaatkan celah pada arsitektur yang belum sepenuhnya terlindungi.
RansomHub, Naiknya Sang Ancaman Baru
Varian ransomware RansomHub muncul sebagai aktor paling aktif dalam triwulan pertama 2025. Setelah pertama kali teridentifikasi pada pertengahan 2024, RansomHub kini berkembang pesat dan digunakan secara luas oleh berbagai kelompok ancaman.
Dalam menghadapi agresivitas baru ini, pendekatan keamanan siber yang reaktif sudah tidak lagi memadai. Organisasi perlu mengadopsi strategi defense in depth atau pengamanan berlapis yang menggabungkan deteksi awal berbasis AI, pelatihan SDM berkelanjutan, serta pembaruan kebijakan keamanan siber sesuai perkembangan modus kejahatan terbaru.
Indonesia sendiri tengah menyusun RUU Keamanan dan Ketahanan Siber untuk memperkuat koordinasi antar lembaga dan menambah kekuatan hukum dalam menindak pelaku siber. Langkah ini sangat relevan, mengingat kompleksitas ancaman yang kini melibatkan aktor global dan penggunaan teknologi canggih.
Era baru ancaman siber menuntut organisasi untuk bergerak lebih cepat, cerdas, dan kolaboratif dalam mempertahankan sistem mereka. Taktik pelaku ancaman siber berubah cepat, tanpa kesiapan menyeluruh, risiko kerugian finansial, reputasi, dan operasional bisa membesar dalam sekejap.
