IBM merilis ‘X-Force Threat Intelligence Index 2025’. Laporan ini menunjukkan adanya pergeseran signifikan dalam taktik pelaku kejahatan siber global.
Para pelaku kini cenderung menggunakan metode yang lebih terselubung, dengan fokus utama pada pencurian kredensial secara tersembunyi, sementara serangan ransomware skala besar terhadap perusahaan tercatat menurun.
Laporan ini, yang didasarkan pada penanganan insiden, data dark web, dan sumber intelijen lainnya, mengungkapkan bahwa pada tahun 2024, IBM X-Force mencatat peningkatan pengiriman email yang mengandung infostealer (perangkat lunak pencuri informasi) sebesar 84% dibandingkan tahun sebelumnya.
Data awal tahun 2025 bahkan mengindikasikan lonjakan lebih lanjut sebesar 180% dibandingkan tahun 2023. Peningkatan ini sebagian didorong oleh pemanfaatan Artificial Intelligence (AI) oleh pelaku untuk membuat email phishing dalam skala besar. Akibatnya, penyalahgunaan identitas melalui pencurian kredensial menjadi jalur masuk yang paling sering dimanfaatkan dalam serangan siber (sekitar 1 dari 3 insiden pada 2024).
Infostealers memungkinkan pencurian data secara cepat dengan jejak forensik minimal, menjadikan serangan identitas lebih murah, mudah diperluas skalanya, dan sangat menguntungkan. Para pelaku kejahatan juga aktif menjual adversary-in-the-middle (AITM) phishing kit di dark web untuk melewati sistem otentikasi multi-faktor (MFA).
Mark Hughes, Global Managing Partner untuk Cybersecurity Services di IBM, menjelaskan, “Penjahat siber sering kali masuk tanpa merusak apa pun—mereka memanfaatkan celah identitas dari lingkungan hybrid cloud yang kompleks, yang memberikan banyak titik akses bagi mereka.”
Ia menambahkan, “bisnis perlu berhenti mengandalkan pencegahan ad-hoc, yang bersifat reaktif, tidak terstruktur, dan hanya dilakukan saat masalah muncul, dan mulai fokus pada langkah-langkah proaktif seperti memodernisasi sistem otentikasi, menutup celah multi-factor authentication (MFA), dan melakukan threat huntingsecara real-time untuk menemukan ancaman tersembunyi, sebelum data yang sensitif terekspos.”
Laporan ini juga menyoroti kerentanan infrastruktur penting. Sebanyak 70% serangan yang ditangani IBM X-Force menargetkan sektor ini. Lebih dari seperempat insiden di sektor infrastruktur penting terjadi karena eksploitasi celah keamanan (vulnerability) yang belum diperbaiki (unpatched), menunjukkan tantangan dalam siklus patching, terutama pada teknologi yang sudah ada.
Empat dari sepuluh Common Vulnerabilities and Exposures (CVEs) teratas yang paling sering dibahas di forum dark web terkait dengan kelompok pelaku ancaman tingkat tinggi, termasuk yang disponsori negara. Kode eksploitasi untuk CVE ini diperdagangkan secara terbuka, meningkatkan risiko gangguan operasional, spionase, dan pemerasan finansial terhadap sektor vital seperti jaringan listrik, sistem kesehatan, dan industri.
Meskipun ransomware masih mendominasi kasus malware (28% pada 2024), jumlah insiden secara keseluruhan menurun. Upaya penindakan internasional dinilai mendorong operator ransomware beralih dari model operasi berisiko tinggi ke operasi yang lebih tersebar dan berisiko rendah. Beberapa kelompok malware besar seperti ITG23 (dikenal sebagai Wizard Spider atau Trickbot Group) dan ITG26 (QakBot, Pikabot) dilaporkan menghentikan operasi atau beralih ke jenis malware lain yang berumur lebih pendek.
Mengenai ancaman terkait AI, laporan ini menyatakan belum ada serangan skala besar terhadap teknologi AI pada 2024. Namun, seiring meningkatnya adopsi AI pada 2025, insentif bagi pelaku kejahatan untuk mengembangkan toolkitserangan khusus AI diprediksi akan bertambah. IBM X-Force menekankan pentingnya mengamankan seluruh jalur pengembangan AI (data, model, penggunaan, infrastruktur).
Temuan Tambahan Lainnya:
- Target Geografis: Asia (34%) dan Amerika Utara (24%) menjadi wilayah yang paling sering diserang pada 2024.
- Target Industri (Ransomware): Industri manufaktur tetap menjadi target utama serangan ransomware selama empat tahun berturut-turut.
- Ancaman terhadap Linux: Lebih dari separuh lingkungan pelanggan Red Hat Enterprise Linux (dalam studi kolaborasi IBM & Red Hat) belum menerapkan perbaikan untuk setidaknya satu kerentanan kritis. Keluarga ransomware besar seperti Akira, Clop, Lockbit, dan RansomHub kini mendukung versi Linux.
Laporan X-Force Index 2025 menggarisbawahi pentingnya strategi keamanan siber yang proaktif dan adaptif untuk menghadapi lanskap ancaman yang terus berkembang.
Disclosure: Artikel ini disusun dengan bantuan AI dan dalam pengawasan editor.
