Laporan Group-IB: Serangan Rantai Pasok Mengancam Keamanan Siber Asia-Pasifik 2026

Mobitekno – Laporan High-Tech Crime Trends Report 2026 yang dirilis oleh Group-IB, perusahaan pengembang teknologi keamanan siber asal Singapura, memperingatkan bahwa serangan terhadap rantai pasok akan mengubah lanskap keamanan siber Asia-Pasifik di tahun 2026.

Serangan siber telah mengalami pergeseran strategi operasional yang berpotensi meruntuhkan sistem keamanan digital secara luas. Ekosistem serangan rantai pasok yang baru ini secara aktif mengeksploitasi kepercayaan, akses, dan data yang telah dikompromikan oleh pelaku kejahatan.

Seiring dengan organisasi yang makin terhubung secara digital, peretas lebih sering membidik vendor serta penyedia layanan di tingkat awal rantai pasok. Langkah strategis ini dilakukan untuk memperluas dampak kerugian, mempercepat eksekusi, serta menghindari deteksi sistem pelindung.

Pelaku mengeksploitasi hubungan kerja yang sudah dipercaya dalam ekosistem digital guna menembus sistem keamanan konvensional. Melalui metode ini, mereka bisa mendapatkan akses langsung ke seluruh jaringan pelanggan perusahaan.

CEO Group-IB, Dmitry Volkov, menegaskan bahwa ancaman siber saat ini tidak lagi berwujud insiden yang berdiri sendiri. Satu celah keamanan kecil dapat memicu dampak berantai mematikan yang merugikan ribuan pihak lain.

Sepanjang tahun 2025 di kawasan Asia-Pasifik, Group-IB berhasil mengungkap 263 kasus peretasan akses perusahaan yang secara bebas diperjualbelikan di pasar gelap atau dark web.

Akses yang diperdagangkan oleh para broker ini digabungkan dengan data curian, sehingga memungkinkan penyerang melancarkan penyusupan terarah dan menjalankan penipuan yang tampak murni seperti aktivitas normal.

Peran AI dan Bahaya Ekosistem Terbuka

Pemanfaatan AI membuat serangan rantai pasok menjadi jauh lebih murah, lebih cepat, dan makin sulit terdeteksi oleh sistem pertahanan. Penggunaannya dalam berbagai alat peretasan memungkinkan siapa pun melancarkan aksi siber dengan lebih mudah.

Pelaku ancaman dapat merancang phishing kit secara instan, melakukan penyamaran identitas yang sangat realistis, serta mengeksploitasi perangkat lunak open-source secara ekstensif.

Volkov menegaskan bahwa AI membuat peretasan berantai menjadi jauh lebih efisien untuk dilakukan oleh pihak tertentu.

Repositori paket open-source seperti npm dan PyPI saat ini menjadi target operasi utama para peretas. Mereka meretas akun maintainer untuk menyisipkan malware secara otomatis ke dalam library yang paling banyak digunakan publik.

Proses development yang semestinya aman justru berubah total menjadi jalur penyebaran kode berbahaya ke banyak pengguna secara bersamaan. Fenomena ini diperparah dengan lonjakan ekstensi peramban web berbahaya.

Pelaku membajak akun pengembang di marketplace resmi untuk menyisipkan kode jahat, mengambil alih sesi pengguna, dan mencuri data keuangan langsung dari peramban korban.

Kampanye phishing yang didukung AI kini menargetkan alur login berbasis OAuth serta integrasi sistem berkepercayaan tinggi. Penyerang mampu melewati perlindungan otentikasi multi-faktor (MFA) untuk memperoleh akses jangka panjang ke platform SaaS maupun lingkungan cloud.

menurut Group-IB, sektor jasa keuangan, pemerintahan dan militer, serta telekomunikasi di Asia-Pasifik sepanjang 2025 merupakan industri utama yang paling banyak disasar serangan phishing ini.

Industrialisasi Ransomware dan Penindakan Hukum

Risiko siber makin memburuk akibat lonjakan kebocoran data sensitif seperti kredensial, source code, hingga alur komunikasi internal. Penyerang kini mengompromikan penyedia layanan guna membuka paksa akses ke lingkungan multi-tenant. Pola ini memicu eksposur data berskala besar yang merugikan banyak perusahaan.

Rantai pasok ransomware juga makin terindustrialisasi dan bergerak sangat terstruktur, dengan melibatkan Initial Access Broker, broker data, serta operator ransomware. Sindikat ini membidik celah masuk di tingkat hulu untuk menjangkau target ganda dan meraup untung lebih besar.

Sepanjang 2025, sektor manufaktur, jasa keuangan, dan properti di Asia-Pasifik paling diincar oleh kelompok ransomware. Aktivitasnya dilakukan sindikat siber, seperti Lazarus, Scattered Spider, HAFNIUM, DragonForce, 888, dan afiliasi Shai-Hulud.

Sebagai respons, Group-IB aktif mendukung 52 lembaga penegak hukum dalam enam operasi global berskala besar pada 2025. Di Asia-Pasifik, mereka membantu penegak hukum Singapura dan Thailand menangkap ALTDOS, pelaku siber peretas sektor kesehatan hingga logistik.

Laporan Group-IB yang disusun berdasarkan intelijen Digital Crime Resistance Centers di 11 negara ini secara lugas mengingatkan bahwa kepercayaan berlebihan terhadap sebuah perangkat lunak dan layanan, kini telah berubah menjadi risiko strategis yang mengancam perusahaan.

Tags: Asia Pasifik, dark web, Group-IB, keamanan siber, kebocoran data, Kecerdasan Buatan, open source, Ransomware, rantai pasok