Di tahun 2024, IBM X-Force mencatat peningkatan pengiriman e-mail yang mengandung infostealer (atau teknik pencurian informasi) sebesar 84%, dibanding tahun sebelumnya. Peningkatan ini mengindikasikan bahwa strategi yang digunakan para pelaku guna memperbesar skala pencurian identitas.

Laporan 2025 ini juga menunjukkan tren serta pola serangan baru dan yang sedang berlangsung, berdasarkan penanganan insiden, dark web, dan sumber intelijen lainnya. Temuan utama dalam X-Force Threat Intelligence Index 2025 antara lain:

• Tahun lalu, 70% serangan yang ditangani IBM X-Force menargetkan sektor infrastruktur penting pada organisasi, dan lebih dari seperempatnya terjadi karena celah keamanan yang dimanfaatkan para peretas. 
• Semakin banyak pelaku kejahatan siber memilih mencuri data (18%) daripada mengenkripsinya (11%), karena teknologi deteksi semakin canggih dan meningkatnya upaya penegak hukum yang mendorong para peretas bergerak lebih cepat untuk segera kabur.
• Sekitar 1 dari 3 insiden yang terjadi sepanjang tahun 2024 melibatkan pencurian kredensial, karena para peretas semakin gencar mengejar berbagai cara untuk mendapatkan, mencuri dan menjual informasi login dengan cepat.

Seperti dikatakan Mark Hughes, Global Managing Partner untuk Cybersecurity Services di IBM bahwa penjahat siber sering kali masuk tanpa merusak apa pun. Mereka memanfaatkan celah identitas dari lingkungan hybrid cloud yang kompleks.

“Cara tersebut memberikan banyak titik akses bagi para penjahat siber. Karena itu, bisnis perlu berhenti mengandalkan pencegahan ad-hoc, yang bersifat reaktif, tidak terstruktur, dan hanya dilakukan saat masalah muncul.

Hughes menambahkan bahwa harus mulai fokus pada langkah-langkah proaktif seperti memodernisasi sistem otentikasi, menutup celah multi-factor authentication (MFA), dan melakukan threat hunting secara real-time untuk menemukan ancaman tersembunyi.

Tantangan dalam Melakukan Patching atau Perbaikan Celah Keamanan

Ketergantungan pada teknologi yang sudah ada dan lambatnya siklus perbaikan celah keamanan (patching) terbukti terus menjadi tantangan bagi organisasi infrastruktur penting, karena para pelaku kejahatan siber mengeksploitasi celah keamanan.

Tercatat, masalah tersebut terjadi di lebih dari seperempat insiden yang ditangani IBM X-Force di sektor ini pada tahun lalu. Oleh karena itu, hal tersebut harus benar-benar diantisipasi dan perlu penanganan yang lebih optimal.

Dalam meninjau kerentanan yang terjadi secara umum atau Common Vulnerabilities and Exposures (CVEs) yang paling sering dibahas di forum dark web, IBM X-Force menemukan bahwa 4 dari 10 CVE teratas terkait dengan kelompok pelaku ancaman tingkat tinggi.

Ini termasuk yang didukung oleh negara-negara ketiga. Hal tersebut semakin meningkatkan risiko terjadinya gangguan operasional, spionase, dan pemerasan finansial. Sementara itu, kode eksploitasi untuk CVE tersebut diperdagangkan secara terbuka di berbagai forum.

Inilah yang mendorong berkembangnya pasar serangan terhadap jaringan listrik, sistem kesehatan, dan industri. Pertukaran informasi antara penjahat siber yang didorong oleh motif finansial dan/atau konflik antara negara menegaskan semakin pentingnya memantau dark web.

Langkah ini penting untuk mendukung strategi manajemen patch atau perbaikan celah keamanan yang efektif serta mendeteksi potensi ancaman sebelum kerentanan tersebut dimanfaatkan secara lebih lanjut.

Pencurian Kredensial Otomatis Memicu Reaksi Berantai

Pada tahun 2024, IBM X-Force menemukan adanya peningkatan pengiriman e-mail phising yang membawa infostealers. Data awal tahun 2025 menunjukkan lonjakan lebih lanjut sebesar 180% dibanding tahun 2023.

Lonjakan ini sebagian disebabkan pemanfaatan AI oleh pelaku untuk membuat e-mail phising dalam skala besar. Phishing terhadap kredensial dan adanya infostealers menjadikan serangan identitas semakin murah, mudah diperluas, dan sangat menguntungkan bagi penjahat siber

Infostealers memungkinkan pencurian data secara cepat, mempersingkat waktu yang dibutuhkan pelaku berada dalam sistem target, serta meninggalkan jejak forensik yang minim. Pada tahun 2024, lima infostealers teratas saja telah diiklankan lebih dari delapan juta kali di dark web.

Para pelaku kejahatan siber juga menjual phishing kit jenis adversary-in-the-middle (AITM) dan layanan serangan AITM khusus di dark web yang bertujuan untuk mengelabui sistem otentikasi multi-faktor (MFA).

Banyaknya kredensial yang sudah dibobol dan cara untuk melewati sistem otentikasi MFA menunjukkan bahwa ada tingginya permintaan untuk akses ilegal, dan tren ini tampaknya masih akan terus berlanjut.

Operator Ransomware Beralih ke Model Risiko yang Lebih Rendah

Ransomware masih mendominasi 28% dari kasus malware di tahun 2024, tetapi secara keseluruhan, insiden ransomware telah menurun. Sebagai gantinya, serangan berbasis identitas pun meningkat.

Upaya penindakan internasional mendorong para pelaku ransomware untuk mengubah model operasi berisiko tinggi menjadi operasi yang lebih tersebar dan berisiko rendah. Meski begitu, hal ini harus selalu diwaspadai.

Sebagai contoh, IBM X-Force mengamati bahwa sejumlah keluarga malware yang sebelumnya sangat mapan, termasuk ITG23 (Wizard Spider atau Trickbot Group) dan ITG26 (QakBot, Pikabot), memilih untuk menghentikan operasinya sepenuhnya atau beralih ke jenis malware lain.

Peralihan ini termasuk penggunaan keluarga malware baru yang berumur pendek. Hal ini juga seiring dengan upaya kelompok kejahatan siber untuk mencari pengganti botnet yang telah ditindak tahun lalu.

Temuan Tambahan pada Laporan tahun 2025:

• Ancaman AI Terus Berkembang. Meskipun serangan skala besar terhadap teknologi AI tidak terjadi selama 2024, para peneliti keamanan kini berlomba untuk mengidentifikasi dan menambal celah sebelum dimanfaatkan oleh penjahat siber. Masalah seperti kerentanan remote code execution yang ditemukan oleh IBM X-Force dalam sebuah kerangka kerja pembangunan agen AI,  diperkirakan akan meningkat. Dengan tingkat adopsi AI yang diprediksi meningkat pada tahun 2025, insentif bagi pihak kriminal untuk mengembangkan toolkit serangan khusus yang menargetkan AI juga akan bertambah. Oleh karena itu, sangat penting bagi perusahaan untuk mengamankan seluruh jalur pengembangan AI sejak awal, yang meliputi data, model, penggunaan, serta infrastruktur yang mengelilingi model tersebut.
• Asia dan Amerika Utara Jadi Wilayah Paling Sering Diserang. Asia (34%) dan Amerika Utara (24%) secara kolektif menyumbang hampir 60% dari seluruh insiden serangan yang ditangani oleh IBM X-Force secara global, menjadikan kedua wilayah ini sebagai target utama serangan siber sepanjang tahun 2024.
• Industri Manufaktur Paling Terdampak oleh Serangan Ransomware. Selama empat tahun berturut-turut, sektor manufaktur menjadi industri yang paling banyak diserang. Dengan jumlah kasus ransomware tertinggi sepanjang tahun lalu, serangan di sektor ini tetap menjadi menarik bagi pelaku kejahatan siber karena potensi keuntungan besar—mengingat manufaktur memiliki toleransi yang sangat rendah terhadap downtime atau waktu henti operasional.
• Ancaman terhadap Linux. Dalam kolaborasinya dengan Red Hat Insights, IBM X-Force menemukan bahwa lebih dari separuh lingkungan pelanggan Red Hat Enterprise Linux belum meng-install patch atau sistem operasi untuk perbaikan celah keamanan pada setidaknya satu kerentanan (CVE) yang kritis dalam sistem mereka. Selain itu, 18% dari pelanggan tersebut belum menambal lima atau lebih kerentanan yang kritis. Pada saat yang sama, IBM X-Force juga menemukan bahwa keluarga ransomware paling aktif, seperti Akira, Clop, Lockbit, dan RansomHub, kini mendukung versi ransomware untuk sistem operasi Windows maupun Linux.

Minat yang begitu tinggi dari banyak orang, yang tertarik untuk memiliki seri iPhone 16 tampaknya bakal dimanfaatkan oleh para penjahat siber. Ya, mereka mulai mengintai untuk mencari mangsa dan menipu dengan cara membuat penawaran palsu.

Seperti yang diungkap oleh pakar keamanan dari Kaspersky bahwa tak sedikit penipu di dunia maya kini menargetkan konsumen yang tidak sabar untuk segera memiliki smartphone baru besutan Apple tersebut. Caranya, membuat penawaran pra-pemesanan palsu.

Tak main-main, untuk mengincar konsumen yang menjadi targetnya, penjahat siber ini juga memberikan iming-iming dukungan teknis jika seri iPhone 16 yang dibelinya nanti mengalami masalah. Padahal, itu adalah dukungan teknis palsu.

Penipuan pra-pemesanan adalah salah satu modus yang paling umum ditemukan oleh peneliti Kaspersky. Para penipu menawarkan iPhone terbaru dengan diskon hingga 40%, dan membuat situs web yang terlihat meyakinkan untuk memikat korban.

Korban akan diarahkan ke situs tersebut dengan janji untuk menjadi yang pertama menikmati teknologi terbaru dari Apple. Mereka pun diminta untuk memasukkan informasi penagihan dan pengiriman serta melakukan pembayaran melalui PayPal.

Namun, setelah pembayaran dilakukan, korban tidak akan pernah menerima smartphone yang dijanjikan. Selain kehilangan uang, informasi pribadi korban juga berhasil dicuri, dan pada akhirnya semua data tersebut akan diperjual-belikan di dark web.

Penipuan lain yang diidentifikasi oleh peneliti Kaspersky adalah penawaran dukungan teknis palsu. Situs-situs palsu ini mengklaim dapat membantu pengguna memperbarui perangkat mereka atau melaporkan kehilangan dan pencurian perangkat.

Bagaimana situs dukungan teknis palsu ini bekerja? Sangat mudah! Si calon korban akan diminta untuk login ke situs tersebut menggunakan ID Apple mereka. Setelah informasi ID Apple berhasil dicuri, maka akan digunakan oleh penipu untuk mengakses informasi pribadi si korban.

Tips Menghindari Penipuan

Olga Svistunova, pakar keamanan di Kaspersky menekankan pentingnya kewaspadaan ekstra selama periode peluncuran produk baru. Berikut ini adalah beberapa tips dari Kaspersky untuk menghindari penipuan:

1. Gunakan Saluran Resmi: Pesan iPhone 16 hanya melalui pengecer resmi seperti website Apple atau mitra terpercaya. Hindari mengklik tautan dari situs yang tidak dikenal atau e-mail promosi yang tidak jelas.
2. Waspada Terhadap Penawaran Palsu: Diskon besar atau akses awal sering kali menjadi umpan bagi penipu. Jika penawaran tampak terlalu menarik atau di luar akal sehat, kemungkinan besar itu adalah penipuan.
3. Periksa URL dan Alamat Email: Pastikan URL situs yang diakses dimulai dengan “https://” dan sesuai dengan domain resmi Apple. Berhati-hatilah terhadap e-mail dari alamat yang tampak tidak resmi.
4. Jangan Bagikan Informasi Pribadi: Hindari memberikan informasi sensitif seperti detail kartu kredit atau kata sandi ID Apple melalui e-mail atau situs yang tidak terpercaya.
5. Aktifkan Autentikasi Dua Faktor (2FA): Tambahkan lapisan keamanan ekstra untuk akun online yang kamu miliki, terutama yang terhubung dengan metode pembayaran.
6. Verifikasi Berita Pra-pemesanan: Konfirmasikan penawaran khusus atau kesepakatan pra-pemesanan di situs resmi Apple atau saluran berita terpercaya.
7. Laporkan Aktivitas Mencurigakan: Jika menerima e-mail mencurigakan, laporkan segera ke Apple atau otoritas terkait.
8. Tetap Terinformasi: Ikuti perkembangan berita terkait penipuan umum dan praktik keamanan siber terbaik.

Dengan langkah-langkah pencegahan ini, pengguna dapat melindungi diri dari penipuan yang sering kali muncul bersamaan dengan peluncuran produk baru yang sangat dinanti, seperti seri iPhone 16 yang memang sangat ditunggu-tunggu.

Selain itu, Kaspersky berani menjamin bahwa dengan melakukan beberapa tindakan seperti di atas, kamu bisa untuk meminimalisir menjadi korban selanjutnya dari modus penipuan yang dilakukan para penjahat siber. Tetap waspada!

Dari jumlah 486.000 laporan tersebut, jenis fraud yang mendominasi adalah penipuan transaksi daring dengan jumlah kurang lebih 405.000 laporan. Karena itu, pengetahuan tentang berbagai bentuk penipuan menjadi sangat penting untuk melakukan pencegahan.

Ada beberapa jenis penipuan siber yang perlu kamu kenali, misalnya malware yang mampu menyusup atau merusak sistem perangkat lunak, atau phishing di mana penyerang menyamar sebagai individu atau organisasi yang kredibel untuk mendapatkan data seseorang.

Penipuan siber lainnya adalah voice phishing atau vhishing yang dilakukan melalui telepon, hingga smishing yang memanfaatkan pesan elektronik/SMS. Lalu, bagaimana kamu bisa menghindari berbagai macam penipuan ini? 

Yuk! Simak berbagai cara untuk mengidentifikasi serta mengatasi risiko-risiko tersebut! 

Hindari klik kiriman file dengan tautan “.APK”

Pernahkah kamu menerima dokumen undangan pernikahan atau foto kurir paket pengiriman dengan format file “.APK” dalam aplikasi chat? Kata .APK dalam file tersebut bisa jadi tanda bahaya alias kedok penipuan siber, terutama jika dikirimkan oleh orang yang tidak dikenal.

Setelah kamu mengklik tautan atau menginstal file .APK yang mengandung malware tersebut, penipu akan mendapatkan akses ke ponsel pintar kamu. Selanjutnya, penjahat siber tersebut dapat dengan mudah mencuri data pribadi kamu yang ada di ponsel pintar tersebut.

Dalam kasus terburuk, mereka para penjahat siber bisa memperoleh akses ke akun rekening bank yang kamu miliki. Oleh karena itu, sangat penting untuk selalu berhati-hati dan waspada saat menerima pesan atau tautan yang mencurigakan. 

Hati-hati dalam memberikan informasi di media sosial

Zaman sekarang, siapa sih yang tidak membagikan keseharian mereka di media sosial? Nah! Bagi kamu yang aktif di media sosial, penting untuk lebih bijak dan berhati-hati dalam membagikan informasi di akun yang kamu miliki.

Jangan pernah memberikan informasi atau data pribadi seperti KTP, SIM, paspor, tanggal lahir, hingga alamat rumah dan nomor telepon di forum publik mana pun. Kamu pun juga perlu waspada dengan kontes online berkedok giveaway.

Meskipun banyak kontes online yang sah, namun tak sedikit dari para penjahat siber menggunakan cara ini untuk menipu. Jika kamu tertarik untuk ikut kontes online “abal-abal”, penipu bisa saja menggunakan data pribadimu untuk hal-hal yang tidak diinginkan. 

Ganti kata sandi secara berkala

Kamu sudah melakukan langkah sederhana namun penting untuk mencegah kejahatan siber dengan mengganti kata sandi secara teratur. Dengan melakukan hal tersebut, kamu dapat memastikan bahwa data pribadi dan informasi yang disimpan dalam akun kamu aman.

Selanjutnya, sangat penting untuk memastikan bahwa setiap akunmu memiliki kata sandi yang berbeda. Hal ini akan memberi lapisan keamanan tambahan dan membuat lebih sulit bagi peretas atau penipu untuk menebak kata sandimu. 

Untuk membuat kata sandi yang kuat, gunakan kombinasi angka, simbol, huruf kapital dan kecil. Selain itu, jangan menggunakan informasi pribadi seperti nama, ulang tahun, username, atau alamat e-mail yang mudah diakses oleh publik.

Waspada saat scan QRIS di tempat umum

Saat ini, transaksi jual beli semakin mudah dengan adanya Quick Response Code Indonesian Standard (QRIS). Kamu cukup memindai kode QRIS dan memasukkan kata sandi. Dengan begitu, transaksi sudah selesai. Ya! Pembayaran dengan QRIS memang cepat dan efisien.

Namun, kecepatan dan efisiensi tersebut tetap memiliki risiko penipuan, loh! Modus operandinya termasuk pemasangan QRIS palsu di sejumlah lokasi, seperti swalayan dan restoran yang tentunya bukan milik merchant tersebut. 

Untuk menghindari penipuan melalui QRIS lakukan langkah-langkah berikut:

1. Perhatikan QRIS di lokasi transaksi, dan jangan pindai jika tampak mencurigakan.
2. Perhatikan nama merchant yang ditampilkan saat memindai kode, pastikan kode QRIS nama merchant sudah sesuai.
3. Jangan melakukan pembayaran kode QRIS yang mencantumkan tautan URL yang dipersingkat, misalnya www.asp1.qris.id.
4. Terakhir, cermati dan perhatikan fisik poster kode QRIS tempat kamu bertransaksi, pastikan tidak ada stiker tambahan yang ditempel pada kode QRIS.

Aktifkan Two Factor Authentication (2FA)

Salah satu langkah penting untuk melindungi akun yang kamu miliki adalah dengan mengaktifkan Two Factor Authentication atau autentikasi dua faktor, yang melibatkan dua tahap verifikasi sebelum kamu dapat mengakses akun. 

Verifikasi dapat menggunakan kombinasi 2 faktor yang merupakan gabungan dari sesuatu yang kamu ketahui (kata sandi atau PIN), sesuatu yang kamu miliki (kode one-time password/OTP), dan sesuatu yang merupakan bagian dirimu (misalnya sidik jari atau retina).

Namun, ada satu hal yang perlu kamu ingat perlu diketahui, yakni jangan pernah berikan kata sandi, PIN, atau kode OTP kepada siapa pun, bahkan kepada seseorang yang mengaku sebagai petugas layanan dari aplikasi yang kamu gunakan.

Blokir nomor yang tidak dikenal!

Pernahkah kamu menerima panggilan dari nomor yang tidak kamu kenal alias orang asing? Waspada! Kadang-kadang, penipu mencoba menguhubungi kamu melalui telepon untuk menggali informasi pribadi dengan menunjukkan bahwa mereka seakan-akan mengenal kamu.

Jika kamu menerima panggilan dari nomor yang tampak mencurigakan, hindari menjawab atau memberikan informasi pribadi. Setelah itu, kamu dapat memblokir nomor tersebut untuk menghindari panggilan yang tidak diingikan di masa mendatang.