Tiga Tren Kejahatan Siber Terbesar –

Tiga Tren Kejahatan Siber Terbesar – Lanskap ancaman siber kini semakin kompleks dan agresif. Kejahatan siber di Indonesia dilaporkan mencapai kerugian hingga Rp 476 Miliar menurut Wakil Menteri Komunikasi dan Digital Nezar Patria.

Angka tersebut adalah total kerugian finansial yang dialami masyarakat akibat kejahatan siber, di mana penipuan digital (scam dan spam).

Yang menjadi sumber mayoritas kerugian tersebut dalam kurun waktu November 2024 hingga Januari 2025, menunjukkan betapa seriusnya ancaman ini.

Berikut adalah kompilasi tren dan jenis kejahatan siber terbaru yang harus diwaspadai, terutama menjelang dan sepanjang tahun 2025.

Tren 1 Kecerdasan Buatan (AI) sebagai Senjata Ganda

AI bukan lagi hanya alat pertahanan; kini ia juga menjadi senjata utama bagi penjahat siber.

Phising yang Sangat Personal: Dengan bantuan AI, email phising kini dibuat sangat meyakinkan (hyper-personalized). AI mampu meniru gaya komunikasi atasan atau rekan kerja Anda, menggunakan data yang dicuri dari media sosial atau pelanggaran data sebelumnya. Hal ini membuat pesan penipuan menjadi sulit dibedakan dari komunikasi resmi. Contoh: Serangan voice phising (penipuan suara) yang memalsukan suara eksekutif perusahaan untuk menipu karyawan agar melakukan transfer dana.
Malware Adaptif: Malware menjadi lebih adaptif dan canggih (polymorphic), mampu mengubah kode dirinya secara otomatis untuk menghindari deteksi oleh sistem keamanan tradisional. Jenis malware baru bahkan dapat mengenali lingkungan target dan hanya beroperasi saat mencapai sasaran yang diinginkan, yang menjadikannya sangat sulit dideteksi.
AI Agentik: Ancaman ini diprediksi meningkat, di mana AI agents otonom akan digunakan untuk mengembangkan serangan dan mengeksploitasi kerentanan secara mandiri tanpa banyak intervensi manusia.

Tren 2 Konsolidasi dan Kartelisasi Hacker

Kelompok kejahatan siber kini semakin terorganisir, bertindak layaknya perusahaan atau bahkan kartel, meningkatkan efektivitas dan keberhasilan serangan mereka.

Ransomware-as-a-Service (RaaS) dan EaaS: Model bisnis ini memungkinkan hacker dengan keterampilan rendah pun dapat “menyewa” malware canggih (seperti ransomware dan infostealer).
Aliansi Ransomware: Kelompok ransomware terbesar seperti LockBit, Qilin, dan DragonForce bersekutu untuk berbagi teknik, sumber daya, dan infrastruktur. Kolaborasi ini menghasilkan serangan yang lebih terkoordinasi dan sulit dilawan.
Infostealer sebagai Pintu Masuk Awal: Malware pencuri informasi (infostealer seperti Lumma atau XWorm) memainkan peran penting. Mereka mencuri kredensial dan password massal, yang kemudian dijual di pasar gelap sebagai “akses awal” bagi kelompok ransomware atau penipuan Business Email Compromise (BEC).

Baca juga: Spyware Seluler

Tren 3 Serangan Berbasis Identitas dan Infrastruktur Kritis

Serangan kini berfokus pada titik terlemah: identitas pengguna dan sistem yang menjadi tulang punggung layanan publik.

Serangan Berbasis Identitas: Laporan menunjukkan bahwa serangan yang menargetkan kredensial meningkat tajam, didominasi oleh upaya menebak kata sandi massal (password attacks). Ini menunjukkan masih lemahnya penggunaan Multi-Factor Authentication (MFA).
Ancaman Rantai Pasok (Supply Chain): Penjahat siber menargetkan vendor kecil atau mitra bisnis yang memiliki kemampuan pertahanan siber rendah, untuk mendapatkan akses ke jaringan perusahaan besar. Misalnya, menyerang firma hukum, akuntansi, atau vendor percetakan yang menyimpan data penting perusahaan.
Infrastruktur Kritis: Sektor vital seperti energi (listrik), perbankan, kesehatan, dan pemerintahan menjadi sasaran utama. Serangan tidak hanya bertujuan mencuri data, tetapi juga berpotensi melumpuhkan operasional dan menciptakan kekacauan berskala besar (misalnya, melumpuhkan jaringan listrik atau sistem pembayaran digital).
IoT sebagai Celah: Semakin banyak perangkat pintar (Internet of Things atau IoT) yang digunakan, semakin banyak pula pintu masuk baru bagi penjahat siber. Router menjadi target empuk, diubah menjadi botnet atau proksi untuk menyebarkan malware.

Situasi di Indonesia

Di Indonesia, serangan siber masih didominasi oleh upaya awal peretas, yaitu:

Generic Protocol Command Decode: Serangan yang dilakukan untuk menguji apakah suatu sistem target memiliki celah keamanan atau tidak. Jenis serangan ini sering menjadi indikasi pertama dari upaya peretasan.
Distributed Denial of Service (DDoS): Serangan yang membanjiri server dengan traffic dalam jumlah besar hingga membuat layanan lumpuh.

Sektor yang menjadi sasaran empuk baru adalah industri perhotelan, karena hotel menjadi lokasi konferensi figur penting dan menyimpan banyak data sensitif mereka.

Tindakan Pencegahan Wajib untuk Masyarakat

Untuk menghadapi lanskap ancaman yang semakin kompleks ini, masyarakat perlu meningkatkan kewaspadaan dan menerapkan langkah-langkah keamanan digital:

Aktifkan MFA: Ini adalah pertahanan terkuat. Terapkan Autentikasi Multi-Faktor (2FA/MFA) di semua akun penting (email, media sosial, perbankan).
Perbarui Perangkat Lunak: Selalu perbarui sistem operasi, aplikasi, dan firmware router Anda untuk menutup celah keamanan.
Waspada Phising: Pelajari cara mengenali phising yang kini semakin canggih. Jangan pernah mengklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal. Verifikasi keaslian pengirim melalui saluran komunikasi lain (telepon atau pesan resmi).
Perkuat Kata Sandi: Gunakan password manager untuk membuat dan menyimpan kata sandi yang kuat dan unik untuk setiap akun.
Backup Data: Lakukan backup data penting secara rutin dan simpan backup tersebut secara offline (terputus dari jaringan) untuk melindungi dari ancaman ransomware.

Menghadapi serangan siber di era AI dan kartelisasi hacker membutuhkan kesadaran dan persiapan yang jauh lebih serius daripada sebelumnya.

Baca artikel lainnya: