Laporan High-Tech Crime Trends Report 2026 yang dirilis Group-IB memperingatkan bahwa serangan siber terhadap rantai pasok diperkirakan akan mengubah lanskap keamanan siber di kawasan Asia-Pasifik pada 2026. Dalam temuan mereka, serangan siber disebut mengalami pergeseran strategi operasional yang berpotensi meruntuhkan sistem keamanan digital secara luas.
Group-IB menyoroti munculnya ekosistem serangan rantai pasok yang mengeksploitasi kepercayaan, akses, dan data yang telah dikompromikan pelaku kejahatan. Seiring organisasi semakin terhubung secara digital, peretas dinilai kian sering membidik vendor dan penyedia layanan di tingkat awal rantai pasok untuk memperluas dampak, mempercepat eksekusi, serta menghindari deteksi sistem pertahanan.
Menurut CEO Group-IB Dmitry Volkov, ancaman siber saat ini tidak lagi berbentuk insiden yang berdiri sendiri. Ia menekankan bahwa satu celah keamanan kecil dapat memicu dampak berantai yang merugikan banyak pihak, termasuk ribuan entitas lain yang berada dalam jaringan yang saling terhubung.
Dalam catatan Group-IB, sepanjang 2025 di Asia-Pasifik mereka mengungkap 263 kasus peretasan akses perusahaan yang diperjualbelikan secara bebas di pasar gelap atau dark web. Akses yang diperdagangkan oleh broker ini kemudian digabungkan dengan data curian, sehingga memungkinkan penyerang melakukan penyusupan terarah dan menjalankan penipuan yang tampak seperti aktivitas normal.
Peran AI dan risiko ekosistem terbuka
Group-IB juga menilai pemanfaatan kecerdasan buatan (AI) membuat serangan rantai pasok menjadi lebih murah, lebih cepat, dan semakin sulit dideteksi. AI disebut digunakan dalam berbagai alat peretasan yang mempermudah pelaku, termasuk untuk merancang phishing kit secara instan, melakukan penyamaran identitas yang realistis, serta mengeksploitasi perangkat lunak open-source secara ekstensif. Volkov menyatakan AI membuat peretasan berantai menjadi jauh lebih efisien dilakukan.
Repositori paket open-source seperti npm dan PyPI disebut menjadi target operasi utama. Polanya antara lain dengan meretas akun maintainer untuk menyisipkan malware secara otomatis ke dalam pustaka (library) yang banyak digunakan. Akibatnya, proses pengembangan yang semestinya aman dapat berubah menjadi jalur penyebaran kode berbahaya ke banyak pengguna sekaligus.
Fenomena ini, menurut laporan tersebut, diperparah oleh lonjakan ekstensi peramban berbahaya. Pelaku membajak akun pengembang di marketplace resmi untuk menyisipkan kode jahat, mengambil alih sesi pengguna, dan mencuri data keuangan langsung dari peramban korban.
Di sisi lain, kampanye phishing yang didukung AI kini menargetkan alur login berbasis OAuth serta integrasi sistem berkepercayaan tinggi. Penyerang disebut mampu melewati perlindungan otentikasi multi-faktor (MFA) untuk memperoleh akses jangka panjang ke platform SaaS maupun lingkungan cloud. Group-IB mencatat sektor jasa keuangan, pemerintahan dan militer, serta telekomunikasi menjadi industri utama yang paling banyak disasar serangan phishing di Asia-Pasifik sepanjang 2025.
Industrialisasi ransomware dan respons penegakan hukum
Laporan itu juga menyoroti memburuknya risiko siber akibat lonjakan kebocoran data sensitif, mulai dari kredensial, source code, hingga alur komunikasi internal. Penyerang disebut mengompromikan penyedia layanan untuk membuka paksa akses ke lingkungan multi-tenant, yang kemudian memicu eksposur data berskala besar dan merugikan banyak perusahaan.
Selain itu, rantai pasok ransomware dinilai semakin terindustrialisasi dan terstruktur, melibatkan peran seperti Initial Access Broker, broker data, hingga operator ransomware. Kelompok ini membidik celah masuk di tingkat hulu untuk menjangkau target ganda dan meningkatkan keuntungan.
Sepanjang 2025, sektor manufaktur, jasa keuangan, dan properti di Asia-Pasifik disebut paling diincar kelompok ransomware. Aktivitasnya dikaitkan dengan sejumlah sindikat siber, termasuk Lazarus, Scattered Spider, HAFNIUM, DragonForce, 888, dan afiliasi Shai-Hulud.
Group-IB menyatakan turut mendukung 52 lembaga penegak hukum dalam enam operasi global berskala besar pada 2025. Di Asia-Pasifik, mereka membantu penegak hukum Singapura dan Thailand menangkap ALTDOS, yang disebut sebagai pelaku peretasan yang menyasar sektor kesehatan hingga logistik.
Laporan yang disusun berdasarkan intelijen Digital Crime Resistance Centers di 11 negara itu menutup peringatannya dengan penekanan bahwa kepercayaan berlebihan terhadap perangkat lunak dan layanan kini telah berubah menjadi risiko strategis yang dapat mengancam perusahaan.
