BERITA TERKINI
Group-IB: Serangan Siber Rantai Pasok di Asia-Pasifik Kian Terintegrasi, Vendor Jadi Sasaran

Group-IB: Serangan Siber Rantai Pasok di Asia-Pasifik Kian Terintegrasi, Vendor Jadi Sasaran

Lanskap keamanan siber di kawasan Asia-Pasifik disebut mengalami pergeseran, dengan serangan terhadap rantai pasok yang berevolusi menjadi ekosistem ancaman terintegrasi. Temuan itu disampaikan dalam laporan High-Tech Crime Trends Report 2026 yang dirilis Group-IB pada Minggu, 15 Maret 2026.

Dalam laporan tersebut, pelaku kejahatan siber dinilai semakin jarang menyerang sistem keamanan perusahaan secara langsung. Sebaliknya, mereka lebih banyak membidik vendor dan penyedia layanan di tingkat hulu, memanfaatkan celah dalam kepercayaan digital untuk membuka akses yang lebih luas.

Strategi ini memungkinkan peretas masuk ke jaringan banyak pelanggan hanya melalui satu titik kerentanan pada pihak pemasok. Sepanjang 2025, tercatat ada 263 kasus akses perusahaan di Asia-Pasifik yang diperjualbelikan di dark web, yang kemudian memfasilitasi serangan rantai pasok yang kian kompleks.

CEO Group-IB Dmitry Volkov menyebut ancaman siber kini tidak lagi berdiri sebagai insiden terpisah, melainkan saling terhubung dalam rangkaian kampanye yang terkoordinasi. Ia menilai satu celah dapat berdampak pada ribuan pihak lain karena berbagai metode—mulai dari phishing, ransomware, kebocoran data, hingga penyalahgunaan akses internal—dapat menjadi tahapan dalam satu rangkaian serangan yang sama.

Laporan itu juga merinci sejumlah tren yang perlu diwaspadai. Pertama, eksploitasi repositori open-source, ketika peretas membajak akun pengelola di platform seperti npm dan PyPI untuk menyisipkan malware secara otomatis ke dalam library yang digunakan secara luas. Kedua, meningkatnya penggunaan ekstensi peramban berbahaya yang dirancang untuk mencuri kredensial dan data keuangan langsung dari peramban korban.

Group-IB turut menyoroti peran kecerdasan buatan (AI) dalam mempercepat frekuensi dan efisiensi serangan. Kampanye phishing yang didukung AI disebut mampu menargetkan alur login berbasis OAuth untuk melewati perlindungan multi-factor authentication (MFA). Volkov menambahkan, AI membuat serangan lebih efisien dan lebih sulit terdeteksi, sehingga kepercayaan berlebihan terhadap perangkat lunak dipandang sebagai risiko strategis bagi perusahaan.

Di Asia-Pasifik sepanjang 2025, sektor jasa keuangan, pemerintahan, militer, dan telekomunikasi disebut menjadi target utama serangan phishing. Sementara itu, kelompok ransomware dilaporkan lebih banyak menyasar sektor manufaktur dan properti.

Untuk merespons eskalasi ancaman, Group-IB menyatakan terus memperkuat kolaborasi internasional dengan lembaga penegak hukum. Salah satu keberhasilan yang dicatat adalah dukungan terhadap kepolisian Thailand dan Singapura dalam penangkapan ALTDOS, peretas yang terlibat dalam kebocoran data besar di berbagai sektor. Secara total, upaya penegakan hukum tersebut disebut telah membongkar jaringan yang merugikan lebih dari 216.000 korban di kawasan Asia-Pasifik.

Evolusi serangan siber rantai pasok ini dinilai berdampak luas, tidak hanya bagi perusahaan besar, tetapi juga usaha kecil dan menengah yang menjadi bagian dari ekosistem digital. Kerentanan pada satu titik dapat memicu efek domino yang merugikan banyak pihak, sehingga diperlukan kewaspadaan dan strategi pertahanan siber yang lebih adaptif dari seluruh pemangku kepentingan.