IBM baru saja merilis laporan X-Force Threat Intelligence Index 2025, yang mengungkapkan perubahan strategi para pelaku kejahatan siber dengan beralih ke taktik yang lebih terselubung. Lonjakan signifikan dalam pencurian kredensial menjadi sorotan utama, sementara serangan ransomware terhadap perusahaan justru menunjukkan tren penurunan.
Pada tahun 2024, IBM X-Force mencatat peningkatan sebesar 84% dalam pengiriman email yang mengandung infostealer atau teknik pencurian informasi dibanding tahun sebelumnya. Hal ini menunjukkan bagaimana pelaku kejahatan siber memanfaatkan strategi baru untuk memperbesar skala pencurian identitas secara sistematis.
Temuan Utama dalam X-Force Threat Intelligence Index 2025
Fokus pada Infrastruktur Penting: Sebanyak 70% serangan yang ditangani oleh IBM X-Force tahun lalu menargetkan sektor infrastruktur penting, dengan lebih dari seperempatnya terjadi karena celah keamanan yang dimanfaatkan peretas.
- Data Lebih Diincar daripada Enkripsi: Pelaku semakin memilih mencuri data (18%) dibanding mengenkripsinya (11%). Peningkatan teknologi deteksi dan upaya penegakan hukum mendorong para peretas untuk bergerak lebih cepat demi menghindari risiko.
- Pencurian Kredensial Meningkat: Sepanjang tahun 2024, pencurian kredensial terjadi pada 1 dari 3 insiden. Peretas memanfaatkan berbagai cara untuk mendapatkan, mencuri, dan menjual informasi login secara cepat.
“Penjahat siber sering kali masuk tanpa merusak apapun memanfaatkan celah identitas dari lingkungan hybrid cloud yang kompleks, yang memberikan banyak titik akses. Bisnis perlu berhenti mengandalkan pencegahan ad-hoc dan mulai fokus pada langkah proaktif, seperti modernisasi sistem otentikasi, peningkatan multi-factor authentication (MFA), dan real-time threat hunting untuk mendeteksi ancaman tersembunyi,” jelas Mark Hughes, Global Managing Partner Cybersecurity Services di IBM.
Patching Lambat, Ancaman Semakin Canggih
Ketergantungan pada teknologi lama dan lambatnya siklus patching menjadi tantangan utama bagi organisasi infrastruktur penting. Celah keamanan menjadi salah satu faktor eksploitasi dalam lebih dari seperempat insiden yang ditangani oleh IBM X-Force.
Empat dari sepuluh Common Vulnerabilities and Exposures (CVEs) teratas yang dibahas di forum dark web terkait dengan kelompok ancaman tingkat tinggi, termasuk yang didukung oleh negara tertentu. Celah ini memungkinkan gangguan operasional, spionase, dan pemerasan finansial.
Kode eksploitasi CVE diperdagangkan secara terbuka di forum online, menciptakan pasar aktif untuk serangan terhadap infrastruktur kritis seperti jaringan listrik, sistem kesehatan, dan industri lainnya. Pemantauan dark web kini menjadi langkah penting dalam mendukung strategi patch management yang efektif.
Pencurian Kredensial dan Infostealer Terus Meningkat
IBM X-Force mencatat peningkatan signifikan dalam penggunaan email phishing yang membawa infostealer, dengan data awal tahun 2025 menunjukkan lonjakan 180% dibandingkan tahun 2023. Pemanfaatan teknologi AI oleh pelaku untuk memproduksi phishing dalam skala besar semakin memperburuk situasi ini.
Infostealer memungkinkan pencurian data secara cepat, meninggalkan jejak forensik minimal, serta mempersingkat waktu pelaku berada dalam sistem target. Pada tahun 2024, lima infostealer teratas telah diiklankan lebih dari 8 juta kali di dark web, dengan setiap iklan mencakup ratusan kredensial. Phishing kit jenis adversary-in-the-middle (AITM) juga dijual untuk mengelabui sistem MFA, menunjukkan tingginya permintaan akses ilegal.
Evolusi Serangan Ransomware: Model Risiko Lebih Rendah
Insiden ransomware pada tahun 2024 turun meski masih mendominasi 28% dari kasus malware. Perubahan model operasi pelaku ransomware terlihat dari peralihan mereka ke jenis malware yang lebih baru dan tersebar dengan umur pendek. Upaya penegakan hukum internasional mendorong pelaku menghindari risiko tinggi dengan menggunakan botnet pengganti.
Tren Tambahan pada Laporan 2025
- Ancaman AI: Meski serangan besar terhadap AI belum terjadi, kerentanan seperti remote code execution diprediksi meningkat seiring adopsi AI pada tahun 2025. Perusahaan harus memitigasi ancaman ini dengan memperkuat keamanan sepanjang jalur pengembangan AI.
- Asia dan Amerika Utara Paling Diserang: Wilayah Asia (34%) dan Amerika Utara (24%) menyumbang hampir 60% dari seluruh insiden serangan yang dicatat IBM X-Force.
- Manufaktur Jadi Target Utama Ransomware: Sektor manufaktur terus menjadi fokus serangan ransomware selama empat tahun berturut-turut karena potensi keuntungan besar di tengah toleransi rendah terhadap downtime.
- Ancaman Linux: IBM X-Force menemukan lebih dari separuh lingkungan pelanggan Red Hat Enterprise Linux belum memperbarui patch untuk setidaknya satu kerentanan kritis, memberikan peluang bagi ransomware seperti Akira, Clop, Lockbit, dan RansomHub untuk menyerang.
Laporan X-Force Threat Intelligence Index 2025 menunjukkan bagaimana lanskap ancaman siber terus berubah. Organisasi di seluruh dunia diimbau untuk meningkatkan strategi keamanan, melakukan pemantauan dark web, dan memprioritaskan langkah proaktif guna melindungi data sensitif dari ancaman yang semakin canggih.
