BISNISASIA.CO.ID, JAKARTA – Group-IB menyatakan ancaman siber di kawasan Asia-Pasifik memasuki fase kritis setelah serangan terhadap rantai pasok berevolusi menjadi ekosistem terorganisir dan saling terhubung.
Temuan tersebut tertuang dalam laporan tahunan High-Tech Crime Trends Report 2026 yang dirilis pekan ini.
Laporan itu menegaskan 2026 menjadi titik balik karena serangan tidak lagi menyasar perusahaan secara langsung, melainkan membidik vendor dan penyedia layanan di hulu rantai pasok digital.
Strategi ini memungkinkan peretas menjangkau ribuan pelanggan melalui satu titik lemah yang telah dipercaya dalam ekosistem bisnis.
CEO Group-IB, Dmitry Volkov, mengatakan ancaman siber kini tidak berdiri sendiri, melainkan menjadi bagian dari kampanye terkoordinasi yang mengeksploitasi hubungan bisnis dan integrasi sistem.
Sepanjang 2025, Group-IB menemukan 263 akses perusahaan di Asia-Pasifik diperjualbelikan di dark web untuk memfasilitasi penyusupan lanjutan.
Akses tersebut diperdagangkan oleh broker yang khusus menjual pintu masuk ilegal ke jaringan perusahaan sebelum dieksekusi oleh kelompok ransomware atau pelaku penipuan digital.
Laporan itu juga mencatat lonjakan kebocoran data yang memperparah risiko.
Kredensial karyawan, kode sumber aplikasi, hingga kunci akses sistem menjadi komoditas yang memudahkan penyerang memahami proses bisnis dan pola kerja internal perusahaan.
Serangan turut menyasar ekosistem open-source seperti npm dan PyPI dengan membajak akun pengelola paket perangkat lunak dan menyisipkan malware ke library populer.
Modus tersebut mengubah sistem pengembangan aplikasi otomatis menjadi jalur distribusi kode berbahaya secara masif.
Pelaku juga memanfaatkan ekstensi peramban yang terlihat resmi untuk mencuri kredensial dan mengambil alih sesi pengguna.
Serangan phishing kini diperkuat kecerdasan buatan yang mampu membuat pesan lebih meyakinkan serta menargetkan sistem login terintegrasi yang digunakan banyak perusahaan sekaligus.
Teknik ini bahkan dapat melewati verifikasi berlapis dan memberi akses jangka panjang tanpa menimbulkan kecurigaan.
Sepanjang 2025, sektor jasa keuangan, pemerintahan, militer, dan telekomunikasi menjadi target utama phishing di Asia-Pasifik.
Sementara itu, manufaktur, jasa keuangan, dan properti paling banyak disasar kelompok ransomware.
Laporan tersebut mencatat aktivitas kelompok seperti Lazarus Group, Scattered Spider, HAFNIUM, dan DragonForce yang memanfaatkan integrasi sistem terpercaya untuk memperluas dampak serangan.
Bagi Indonesia, temuan ini menjadi peringatan serius.
Sebagai ekonomi digital terbesar di Asia Tenggara dengan pertumbuhan transaksi digital yang pesat, ketergantungan pada penyedia layanan teknologi dan integrasi lintas platform meningkatkan risiko sistemik jika satu vendor utama dikompromikan.
Serangan terhadap satu penyedia sistem pembayaran, pusat data, atau layanan komputasi awan berpotensi memicu gangguan berantai ke sektor perbankan, e-commerce, logistik, hingga layanan publik.
Risiko tersebut bukan hanya teknis, tetapi juga berdampak pada stabilitas bisnis, reputasi perusahaan, dan kepercayaan konsumen.
Sepanjang 2025, Group-IB juga mendukung 52 lembaga penegak hukum dalam enam operasi internasional.
Di Asia-Pasifik, perusahaan ini bekerja sama dengan Royal Thai Police dan Singapore Police Force dalam pengungkapan kasus kejahatan siber lintas negara.
Volkov menegaskan kecerdasan buatan bukan penyebab munculnya serangan rantai pasok, tetapi membuat serangan menjadi lebih murah, cepat, dan sulit terdeteksi.
Dengan semakin dalamnya integrasi digital antarperusahaan, keamanan rantai pasok kini menjadi isu strategis yang setara dengan risiko keuangan dan operasional.
Tanpa penguatan pengawasan vendor dan sistem pihak ketiga, satu celah kecil berpotensi berkembang menjadi krisis skala regional.
