IBM X-Force Threat Indeks 2025: Pencurian Kredensial Berskala Besar Meningkat

MOMSMONEY.ID - IBM, penyedia solusi hybrid cloud dan kecerdasan buatan (AI) serta layanan konsultasi global, baru saja merilis X-Force Threat Intelligence Indeks 2025.

Laporan tersebut menunjukkan bahwa para pelaku kejahatan siber terus beralih ke taktik yang lebih terselubung, dengan lonjakan signifikan pada pencurian kredensial yang dilakukan secara tersembunyi, sedangkan serangan ransomware terhadap perusahaan justru menurun.

Pada 2024, IBM X-Force mencatat peningkatan pengiriman email yang mengandung infostealer (atau teknik pencurian informasi) sebesar 84%, dibanding tahun sebelumnya. Peningkatan ini mengindikasikan strategi yang digunakan para pelaku guna memperbesar skala pencurian identitas.

Laporan 2025 ini menunjukkan tren dan pola serangan baru dan yang sedang berlangsung, berdasarkan penanganan insiden, dark web, dan sumber intelijen lainnya.

Tahun lalu, 70% serangan yang ditangani IBM X-Force menargetkan sektor infrastruktur penting pada organisasi, dan lebih dari seperempatnya terjadi karena celah keamanan yang dimanfaatkan para peretas.

Semakin banyak pelaku kejahatan siber memilih mencuri data (18%) daripada mengenkripsinya (11%), karena teknologi deteksi semakin canggih dan meningkatnya upaya penegak hukum yang mendorong para peretas bergerak lebih cepat untuk segera kabur.

Sekitar 1 dari 3 insiden yang terjadi sepanjang tahun 2024 melibatkan pencurian kredensial, karena para peretas semakin gencar mengejar berbagai cara untuk mendapatkan, mencuri dan menjual informasi login dengan cepat.

Baca Juga: IBM dan Kota Kita Berkolaborasi Pakai AI Untuk Atasi Tekanan Iklim

“Penjahat siber sering kali masuk tanpa merusak apa pun—mereka memanfaatkan celah identitas dari lingkungan hybrid cloud yang kompleks, yang memberikan banyak titik akses bagi mereka," jelas Mark Hughes, Global Managing Partner untuk Cybersecurity Services dalam keterangan tertulis, Jumat (25/4).

Mark mengatakan bisnis perlu berhenti mengandalkan pencegahan ad-hoc, yang bersifat reaktif, tidak terstruktur, dan hanya dilakukan saat masalah muncul, dan mulai fokus pada langkah-langkah proaktif seperti memodernisasi sistem otentikasi, menutup celah multi-factor authentication (MFA), dan melakukan threat hunting secara real-time untuk menemukan ancaman tersembunyi, sebelum data yang sensitif terekspos.

Sementara, masih ada tantangan dalam melakukan patching atau perbaikan celah keamanan yang membuka peluang bagi infrastruktur penting terpapar ancaman siber yang makin canggih.

Ketergantungan pada teknologi yang sudah ada dan lambatnya siklus perbaikan celah keamanan (patching) terbukti terus menjadi tantangan bagi organisasi infrastruktur penting. Sebab, para pelaku kejahatan siber mengeksploitasi celah keamanan di lebih dari seperempat insiden yang ditangani IBM X-Force di sektor ini pada tahun lalu.

Dalam meninjau kerentanan dan eksposur yang terjadi secara umum atau Common Vulnerabilities and Exposures (CVEs) yang paling sering dibahas di forum dark web, IBM X-Force menemukan bahwa empat dari sepuluh CVE teratas terkait dengan kelompok pelaku ancaman tingkat tinggi, termasuk yang didukung oleh negara-negara ketiga. Hal ini meningkatkan risiko terjadinya gangguan operasional, spionase, dan pemerasan finansial.

Kode eksploitasi untuk CVE tersebut diperdagangkan secara terbuka di berbagai forum, yang mendorong berkembangnya pasar serangan terhadap jaringan listrik, sistem kesehatan, dan sistem industri.

Pertukaran informasi antara penjahat siber yang didorong oleh motif finansial dan/atau konflik antara negara menegaskan semakin pentingnya pemantauan dark web. Langkah ini penting untuk mendukung strategi manajemen patch atau perbaikan celah keamanan yang efektif serta mendeteksi potensi ancaman sebelum kerentanan tersebut dimanfaatkan secara lebih lanjut.