Tren Kejahatan Siber 2025: Email Phising Berkeliaran

MOMSMONEY.ID - IBM mengeluarkan laporan X-Force Threat Indeks 2025 yang mengungkap tren kejahatan siber. Ternyata, pencurian kredensial atau informasi log in marak terjadi dan memicu risiko berantai. 

Pada tahun 2024, IBM X-Force menemukan adanya peningkatan pengiriman email phishing yang membawa infostealers. Data awal tahun 2025 menunjukkan lonjakan lebih lanjut sebesar 180% dibanding tahun 2023. Lonjakan ini sebagian disebabkan oleh pemanfaatan AI oleh pelaku untuk membuat email phishing dalam skala besar.

Phishing terhadap kredensial dan adanya infostealers telah menjadikan serangan identitas semakin murah, mudah diperluas, dan sangat menguntungkan bagi para pelaku kejahatan. Infostealers memungkinkan pencurian data secara cepat, mempersingkat waktu yang dibutuhkan pelaku berada dalam sistem target, serta meninggalkan jejak forensik yang minim. 

Pada tahun 2024, lima infostealers teratas saja telah diiklankan lebih dari delapan juta kali di dark web, dengan setiap iklan dapat memuat ratusan kredensial. Para pelaku juga menjual phishing kit jenis adversary-in-the-middle (AITM) dan layanan serangan AITM khusus di dark web untuk mengelabui sistem otentikasi multi-faktor (MFA). 

Banyaknya kredensial yang sudah dibobol dan cara untuk melewati sistem otentikasi MFA menunjukkan bahwa ada tingginya permintaan untuk akses ilegal, dan tren ini tampaknya masih akan terus berlanjut.

Sementara, operator ransomware beralih ke model risiko yang lebih rendah. Ransomware masih mendominasi 28% dari kasus malware di tahun 2024, tetapi secara keseluruhan, insiden ransomware telah menurun. Sebagai gantinya, serangan berbasis identitas pun meningkat.

Baca Juga: Fortinet Prediksi Serangan Siber 2025, AI dan Kejahatan Dunia Nyata Bertemu

Upaya penindakan internasional mendorong para pelaku ransomware untuk mengubah model operasi berisiko tinggi menjadi operasi yang lebih tersebar dan berisiko rendah.

Sebagai contoh, IBM X-Force mengamati bahwa sejumlah keluarga malware yang sebelumnya sangat mapan, termasuk ITG23 (juga dikenal sebagai Wizard Spider atau Trickbot Group) dan ITG26 (QakBot, Pikabot), memilih untuk menghentikan operasinya sepenuhnya atau beralih ke jenis malware lain. 

Peralihan ini termasuk penggunaan keluarga malware baru yang berumur pendek, seiring dengan upaya kelompok kejahatan siber untuk mencari pengganti botnet yang telah ditindak tahun lalu.

Berikut temuan tambahan pada laporan tahun 2025.

Ancaman AI Terus Berkembang

Meskipun serangan skala besar terhadap teknologi AI tidak terjadi selama 2024, para peneliti keamanan kini berlomba untuk mengidentifikasi dan menambal celah sebelum dimanfaatkan oleh penjahat siber. 

Masalah seperti kerentanan remote code execution yang ditemukan oleh IBM X-Force dalam sebuah kerangka kerja pembangunan agen AI,  diperkirakan akan meningkat. Dengan tingkat adopsi AI yang diprediksi meningkat pada tahun 2025, insentif bagi pihak kriminal untuk mengembangkan toolkit serangan khusus yang menargetkan AI juga akan bertambah.

Oleh karena itu, sangat penting bagi perusahaan untuk mengamankan seluruh jalur pengembangan AI sejak awal, yang meliputi data, model, penggunaan, serta infrastruktur yang mengelilingi model tersebut.

Asia dan Amerika Utara Jadi Wilayah Paling Sering Diserang. Asia (34%) dan Amerika Utara (24%) secara kolektif menyumbang hampir 60% dari seluruh insiden serangan yang ditangani oleh IBM X-Force secara global, menjadikan kedua wilayah ini sebagai target utama serangan siber sepanjang tahun 2024.

Baca Juga: Atasi Kejahatan Digital, Bank Neo Ajak Masyarakat Terapkan 5 Langkah Cyber Hygiene

Industri Manufaktur Paling Terdampak oleh Serangan Ransomware.

Selama empat tahun berturut-turut, sektor manufaktur menjadi industri yang paling banyak diserang. Dengan jumlah kasus ransomware tertinggi sepanjang tahun lalu, serangan di sektor ini tetap menjadi menarik bagi pelaku kejahatan siber karena potensi keuntungan besar, mengingat manufaktur memiliki toleransi yang sangat rendah terhadap downtime atau waktu henti operasional.

Ancaman terhadap Linux 

Dalam kolaborasinya dengan Red Hat Insights, IBM X-Force menemukan bahwa lebih dari separuh lingkungan pelanggan Red Hat Enterprise Linux belum meng-install patch atau sistem operasi untuk perbaikan celah keamanan pada setidaknya satu kerentanan (CVE) yang kritis dalam sistem mereka. 

Selain itu, 18% dari pelanggan tersebut belum menambal lima atau lebih kerentanan yang kritis. Pada saat yang sama, IBM X-Force juga menemukan bahwa keluarga ransomware paling aktif, seperti Akira, Clop, Lockbit, dan RansomHub, kini mendukung versi ransomware untuk sistem operasi Windows maupun Linux.

Cek Berita dan Artikel yang lain di Google News