Eko Lanue ArdieNATIVZEN.com – IBM baru saja merilis X-Force Threat Intelligence Indeks 2025 yang menunjukkan bahwa para pelaku kejahatan siber terus beralih ke taktik yang lebih terselubung, dengan lonjakan signifikan pada pencurian kredensial yang dilakukan secara tersembunyi, sedangkan serangan ransomware terhadap perusahaan justru menurun.
Di tahun 2024, IBM X-Force mencatat peningkatan pengiriman e-mail yang mengandung infostealer (atau teknik pencurian informasi) sebesar 84%, dibanding tahun sebelumnya. Peningkatan ini mengindikasikan bahwa strategi yang digunakan para pelaku guna memperbesar skala pencurian identitas.
Laporan 2025 ini juga menunjukkan tren serta pola serangan baru dan yang sedang berlangsung, berdasarkan penanganan insiden, dark web, dan sumber intelijen lainnya. Temuan utama dalam X-Force Threat Intelligence Index 2025 antara lain:
- Tahun lalu, 70% serangan yang ditangani IBM X-Force menargetkan sektor infrastruktur penting pada organisasi, dan lebih dari seperempatnya terjadi karena celah keamanan yang dimanfaatkan para peretas.
- Semakin banyak pelaku kejahatan siber memilih mencuri data (18%) daripada mengenkripsinya (11%), karena teknologi deteksi semakin canggih dan meningkatnya upaya penegak hukum yang mendorong para peretas bergerak lebih cepat untuk segera kabur.
- Sekitar 1 dari 3 insiden yang terjadi sepanjang tahun 2024 melibatkan pencurian kredensial, karena para peretas semakin gencar mengejar berbagai cara untuk mendapatkan, mencuri dan menjual informasi login dengan cepat.
Seperti dikatakan Mark Hughes, Global Managing Partner untuk Cybersecurity Services di IBM bahwa penjahat siber sering kali masuk tanpa merusak apa pun. Mereka memanfaatkan celah identitas dari lingkungan hybrid cloud yang kompleks.
“Cara tersebut memberikan banyak titik akses bagi para penjahat siber. Karena itu, bisnis perlu berhenti mengandalkan pencegahan ad-hoc, yang bersifat reaktif, tidak terstruktur, dan hanya dilakukan saat masalah muncul.
Hughes menambahkan bahwa harus mulai fokus pada langkah-langkah proaktif seperti memodernisasi sistem otentikasi, menutup celah multi-factor authentication (MFA), dan melakukan threat hunting secara real-time untuk menemukan ancaman tersembunyi.
Tantangan dalam Melakukan Patching atau Perbaikan Celah Keamanan
Ketergantungan pada teknologi yang sudah ada dan lambatnya siklus perbaikan celah keamanan (patching) terbukti terus menjadi tantangan bagi organisasi infrastruktur penting, karena para pelaku kejahatan siber mengeksploitasi celah keamanan.
Tercatat, masalah tersebut terjadi di lebih dari seperempat insiden yang ditangani IBM X-Force di sektor ini pada tahun lalu. Oleh karena itu, hal tersebut harus benar-benar diantisipasi dan perlu penanganan yang lebih optimal.
Dalam meninjau kerentanan yang terjadi secara umum atau Common Vulnerabilities and Exposures (CVEs) yang paling sering dibahas di forum dark web, IBM X-Force menemukan bahwa 4 dari 10 CVE teratas terkait dengan kelompok pelaku ancaman tingkat tinggi.
Ini termasuk yang didukung oleh negara-negara ketiga. Hal tersebut semakin meningkatkan risiko terjadinya gangguan operasional, spionase, dan pemerasan finansial. Sementara itu, kode eksploitasi untuk CVE tersebut diperdagangkan secara terbuka di berbagai forum.
Inilah yang mendorong berkembangnya pasar serangan terhadap jaringan listrik, sistem kesehatan, dan industri. Pertukaran informasi antara penjahat siber yang didorong oleh motif finansial dan/atau konflik antara negara menegaskan semakin pentingnya memantau dark web.
Langkah ini penting untuk mendukung strategi manajemen patch atau perbaikan celah keamanan yang efektif serta mendeteksi potensi ancaman sebelum kerentanan tersebut dimanfaatkan secara lebih lanjut.
Pencurian Kredensial Otomatis Memicu Reaksi Berantai
Pada tahun 2024, IBM X-Force menemukan adanya peningkatan pengiriman e-mail phising yang membawa infostealers. Data awal tahun 2025 menunjukkan lonjakan lebih lanjut sebesar 180% dibanding tahun 2023.
Lonjakan ini sebagian disebabkan pemanfaatan AI oleh pelaku untuk membuat e-mail phising dalam skala besar. Phishing terhadap kredensial dan adanya infostealers menjadikan serangan identitas semakin murah, mudah diperluas, dan sangat menguntungkan bagi penjahat siber
Infostealers memungkinkan pencurian data secara cepat, mempersingkat waktu yang dibutuhkan pelaku berada dalam sistem target, serta meninggalkan jejak forensik yang minim. Pada tahun 2024, lima infostealers teratas saja telah diiklankan lebih dari delapan juta kali di dark web.
Para pelaku kejahatan siber juga menjual phishing kit jenis adversary-in-the-middle (AITM) dan layanan serangan AITM khusus di dark web yang bertujuan untuk mengelabui sistem otentikasi multi-faktor (MFA).
Banyaknya kredensial yang sudah dibobol dan cara untuk melewati sistem otentikasi MFA menunjukkan bahwa ada tingginya permintaan untuk akses ilegal, dan tren ini tampaknya masih akan terus berlanjut.
Operator Ransomware Beralih ke Model Risiko yang Lebih Rendah
Ransomware masih mendominasi 28% dari kasus malware di tahun 2024, tetapi secara keseluruhan, insiden ransomware telah menurun. Sebagai gantinya, serangan berbasis identitas pun meningkat.
Upaya penindakan internasional mendorong para pelaku ransomware untuk mengubah model operasi berisiko tinggi menjadi operasi yang lebih tersebar dan berisiko rendah. Meski begitu, hal ini harus selalu diwaspadai.
Sebagai contoh, IBM X-Force mengamati bahwa sejumlah keluarga malware yang sebelumnya sangat mapan, termasuk ITG23 (Wizard Spider atau Trickbot Group) dan ITG26 (QakBot, Pikabot), memilih untuk menghentikan operasinya sepenuhnya atau beralih ke jenis malware lain.
Peralihan ini termasuk penggunaan keluarga malware baru yang berumur pendek. Hal ini juga seiring dengan upaya kelompok kejahatan siber untuk mencari pengganti botnet yang telah ditindak tahun lalu.
Temuan Tambahan pada Laporan tahun 2025:
- Ancaman AI Terus Berkembang. Meskipun serangan skala besar terhadap teknologi AI tidak terjadi selama 2024, para peneliti keamanan kini berlomba untuk mengidentifikasi dan menambal celah sebelum dimanfaatkan oleh penjahat siber. Masalah seperti kerentanan remote code execution yang ditemukan oleh IBM X-Force dalam sebuah kerangka kerja pembangunan agen AI, diperkirakan akan meningkat. Dengan tingkat adopsi AI yang diprediksi meningkat pada tahun 2025, insentif bagi pihak kriminal untuk mengembangkan toolkit serangan khusus yang menargetkan AI juga akan bertambah. Oleh karena itu, sangat penting bagi perusahaan untuk mengamankan seluruh jalur pengembangan AI sejak awal, yang meliputi data, model, penggunaan, serta infrastruktur yang mengelilingi model tersebut.
- Asia dan Amerika Utara Jadi Wilayah Paling Sering Diserang. Asia (34%) dan Amerika Utara (24%) secara kolektif menyumbang hampir 60% dari seluruh insiden serangan yang ditangani oleh IBM X-Force secara global, menjadikan kedua wilayah ini sebagai target utama serangan siber sepanjang tahun 2024.
- Industri Manufaktur Paling Terdampak oleh Serangan Ransomware. Selama empat tahun berturut-turut, sektor manufaktur menjadi industri yang paling banyak diserang. Dengan jumlah kasus ransomware tertinggi sepanjang tahun lalu, serangan di sektor ini tetap menjadi menarik bagi pelaku kejahatan siber karena potensi keuntungan besar—mengingat manufaktur memiliki toleransi yang sangat rendah terhadap downtime atau waktu henti operasional.
- Ancaman terhadap Linux. Dalam kolaborasinya dengan Red Hat Insights, IBM X-Force menemukan bahwa lebih dari separuh lingkungan pelanggan Red Hat Enterprise Linux belum meng-install patch atau sistem operasi untuk perbaikan celah keamanan pada setidaknya satu kerentanan (CVE) yang kritis dalam sistem mereka. Selain itu, 18% dari pelanggan tersebut belum menambal lima atau lebih kerentanan yang kritis. Pada saat yang sama, IBM X-Force juga menemukan bahwa keluarga ransomware paling aktif, seperti Akira, Clop, Lockbit, dan RansomHub, kini mendukung versi ransomware untuk sistem operasi Windows maupun Linux.
