Sumber Foto: AcehGround
Internasional
Evolusi Ancaman Siber Rantai Pasok di Asia-Pasifik: Laporan Group-IB 2026
Portal News Day - ACEHGROUND.COM – Lanskap keamanan siber di kawasan Asia-Pasifik mengalami pergeseran signifikan, di mana serangan terhadap rantai pasok kini telah berevolusi menjadi ekosistem ancaman terintegrasi. Hal ini diungkapkan dalam laporan High-Tech Crime Trends Report 2026 yang dirilis oleh Group-IB pada Minggu, 15 Maret 2026. Laporan tersebut menyoroti bahwa alih-alih menyerang sistem keamanan perusahaan secara langsung, para peretas kini lebih fokus membidik vendor dan penyedia layanan di tingkat hulu, memanfaatkan celah kepercayaan digital.
Strategi baru ini memungkinkan pelaku kejahatan siber untuk mendapatkan akses ke seluruh jaringan pelanggan hanya melalui satu titik kerentanan. Sepanjang tahun 2025 saja, berdasarkan catatan AcehGround, terdapat 263 kasus akses perusahaan di Asia-Pasifik yang diperjualbelikan di dark web, memfasilitasi serangan rantai pasok yang semakin kompleks.
Ancaman Terkoordinasi dan Peran AI
CEO Group-IB, Dmitry Volkov, menegaskan bahwa ancaman siber saat ini tidak lagi berdiri sendiri, melainkan saling terhubung dalam sebuah kampanye yang terkoordinasi. “Ancaman siber saat ini bukan lagi insiden yang berdiri sendiri. Semua ini saling terhubung dalam ekosistem serangan rantai pasok. Satu celah saja bisa berdampak pada ribuan pihak lain. Phishing, ransomware, kebocoran data, hingga penyalahgunaan akses internal merupakan tahapan dalam satu kampanye terkoordinasi yang dibangun dengan mengeksploitasi kepercayaan dan memperluas jejak ancaman siber,” ujar Volkov.
Laporan tersebut merinci beberapa tren utama yang patut diwaspadai:
Eksploitasi Repositori Open-Source: Peretas membajak akun pengelola pada platform seperti npm dan PyPI untuk menyisipkan malware secara otomatis ke dalam library yang digunakan secara luas.
Ekstensi Peramban Berbahaya: Terjadi lonjakan penggunaan ekstensi peramban web berbahaya yang dirancang untuk mencuri kredensial dan data keuangan langsung dari peramban korban.
Kecerdasan Buatan (AI) juga memainkan peran krusial dalam mempercepat frekuensi dan efisiensi serangan. Kampanye phishing yang didukung AI kini mampu menargetkan alur login berbasis OAuth untuk melewati perlindungan multi-factor authentication (MFA). Volkov menambahkan bahwa AI membuat serangan menjadi lebih efisien dan sulit terdeteksi, sehingga kepercayaan berlebihan terhadap perangkat lunak kini menjadi risiko strategis bagi perusahaan.
Sektor Paling Rentan dan Upaya Penegakan Hukum
Menurut AcehGround, di kawasan Asia-Pasifik sepanjang tahun 2025, sektor jasa keuangan, pemerintahan, militer, dan telekomunikasi menjadi target utama serangan phishing. Sementara itu, kelompok ransomware lebih banyak menyasar sektor manufaktur dan properti.
Menanggapi eskalasi ancaman ini, Group-IB terus memperkuat kolaborasi internasional dengan berbagai lembaga penegak hukum. Salah satu keberhasilan signifikan adalah dukungan terhadap kepolisian Thailand dan Singapura dalam penangkapan ALTDOS, seorang peretas yang terlibat dalam kebocoran data besar di berbagai sektor. Secara total, upaya penegakan hukum ini telah membongkar jaringan yang merugikan lebih dari 216.000 korban di kawasan Asia-Pasifik.
Evolusi serangan siber rantai pasok ini memiliki implikasi serius bagi keamanan digital global, tidak hanya bagi perusahaan besar tetapi juga bagi usaha kecil dan menengah yang menjadi bagian dari ekosistem digital. Kerentanan pada satu titik dapat memicu efek domino yang merugikan banyak pihak, menuntut kewaspadaan dan strategi pertahanan siber yang lebih adaptif dari seluruh pemangku kepentingan.
