Laporan terbaru Group-IB memperingatkan bahwa serangan siber terhadap rantai pasok (supply chain attacks) telah berevolusi menjadi ekosistem yang semakin terintegrasi. Dalam High-Tech Crime Trends Report 2026, Group-IB menyoroti bagaimana eksploitasi kepercayaan, akses, dan data yang telah dikompromikan diperkirakan akan mengubah lanskap keamanan siber di kawasan Asia-Pasifik sepanjang 2026.
Menurut Group-IB, pola serangan seperti phishing dan ransomware kini kerap menjadi bagian dari ekosistem serangan rantai pasok. Konsekuensinya, satu celah keamanan dapat memicu dampak berantai hingga menjangkau ribuan korban. Alih-alih menyerang perusahaan secara langsung, pelaku lebih sering membidik vendor dan penyedia layanan di tingkat awal rantai pasok untuk memperluas dampak, mempercepat eksekusi, serta menghindari deteksi.
Dalam skema ini, pelaku memanfaatkan hubungan kerja yang sudah dipercaya di ekosistem digital untuk menembus sistem keamanan konvensional dan memperoleh akses ke jaringan pelanggan. Group-IB mencatat, sepanjang 2025 terdapat 263 kasus akses perusahaan di Asia-Pasifik yang diperjualbelikan di dark web untuk memfasilitasi serangan-serangan tersebut.
Laporan itu juga menekankan peran Artificial Intelligence (AI) yang membuat serangan rantai pasok menjadi lebih efisien, lebih cepat, dan semakin sulit terdeteksi. Pemanfaatan AI dalam berbagai alat serangan dinilai membuat siapa pun lebih mudah melancarkan aksi siber, termasuk mempercepat pembuatan phishing kit, meningkatkan kualitas penyamaran, serta memperluas eksploitasi terhadap perangkat lunak open-source, sistem autentikasi, dan peramban web secara lebih terukur.
CEO Group-IB Dmitry Volkov mengingatkan bahwa kepercayaan berlebihan terhadap perangkat lunak dan layanan kini dapat berubah menjadi risiko strategis bagi perusahaan. Dalam tren ancaman yang disorot, repositori paket seperti npm dan PyPI disebut menjadi target utama dalam ekosistem open-source. Selain itu, pelaku juga semakin sering memanfaatkan ekstensi peramban web berbahaya untuk mencuri kredensial login dan data keuangan.
Group-IB turut mencatat kampanye phishing berbasis AI yang menargetkan alur login berbasis OAuth, dengan tujuan melewati perlindungan Multi-Factor Authentication (MFA). Di saat yang sama, operator ransomware disebut beroperasi dalam ekosistem yang terstruktur, membidik akses di tingkat hulu agar serangan dapat menjangkau lebih banyak target sekaligus.
Sepanjang 2025 di Asia-Pasifik, sektor jasa keuangan, pemerintahan dan militer, serta telekomunikasi tercatat menjadi industri yang paling banyak menjadi sasaran serangan phishing. Sementara itu, kelompok ransomware paling banyak menyasar sektor manufaktur, jasa keuangan, dan properti.
Laporan tersebut juga menyoroti aktivitas konsisten sejumlah kelompok kriminal besar, termasuk Lazarus, Scattered Spider, HAFNIUM, DragonForce, 888, serta kampanye yang terhubung dengan Shai-Hulud. Temuan ini dinilai menunjukkan bagaimana aktor ancaman memanfaatkan platform dan integrasi terpercaya untuk menghasilkan dampak besar dengan upaya yang relatif efisien.
Group-IB menyatakan berharap wawasan dalam laporan ini dapat membantu berbagai pihak menghentikan rantai serangan sebelum kerusakan terjadi.
