Ensign InfoSecurity telah merilis Cyber Threat Landscape Report 2025. Beroperasi di sejumlah negara di Asia-Pasifik, Ensign InfoSecurity merilis laporan lanskap ancaman (keamanan) siber dari regional tersebut dan beberapa negara di dalamnya, termasuk Indonesia. Bertempat di Jakarta, Ensign InfoSecurity pun baru saja membagikan sejumlah insight yang dikemukakan pada laporan tentang lanskap ancaman siber 2025 ini, termasuk perihal AI (artificial intelligence). Mereka bisa menjadi masukan bagi para organisasi di tanah air dalam menghadapi ancaman-ancaman siber.
Ensign InfoSecurity sendiri menjelaskan dirinya sebagai penyedia layanan keamanan siber murni (pure play cyber security service provider) terbesar di Asia-Pasifik. Adapun Ensign InfoSecurity Cyber Threat Landscape Report merupakan laporan tahunan yang diklaim sebagai bentuk komitmen perusahaan ini untuk membagikan wawasan dan pembelajaran dari lapangan bagi para organisasi. Ensign InfoSecurity Cyber Threat Landscape Report 2025 adalah laporan yang terbaru.
“Lanskap ancaman siber itu terus berkembang. Ini dipengaruhi oleh berbagai faktor kompleks, yang mulai dari ketegangan geopolitik dan perdagangan hingga situasi dalam negeri dan perubahan pola serangan dari pelaku ancaman. Di kawasan Asia-Pasifik, kami mengamati bahwa ancaman siber semakin tertarget, lebih persisten, dan semakin sulit untuk ditangkal,” ujar Suryo Pratomo (Director and Head of Sales, Ensign InfoSecurity Indonesia). “Kita menerbitkan laporan lanskap ancaman siber tahunan sebagai bentuk komitmen kami untuk membagikan wawasan dan pembelajaran dari lapangan.”
“Ensign fokus di Asia. Jadi kita juga melakukan pekerjaan dan operasional di Asia. Oleh karena itu kita punya data ancaman-ancaman yang terjadi di negara-negara di Asia,” sebut Adithya Nugraputra (Head of Consulting, Ensign InfoSecurity Indonesia). “Gerakan siber bawah tanah kini semakin memicu adanya persaingan sekaligus kolaborasi antarpelaku, sehingga meningkatkan efektivitas serta tingkat keberhasilan serangan mereka.”
Aneka insight dari Cyber Threat Landscape Report 2025 yang dibagikan Ensign InfoSecurity bisa dikelompokkan ke dalam tiga kelompok, yakni berbagai insight regional tahun 2024, sejumlah insight Indonesia tahun 2024, dan berbagai prediksi regional tahun 2025. Ketiganya bisa memberikan gambaran terhadap lanskap ancaman siber Asia-Pasifik dan Indonesia pada tahun 2024 dan tahun 2025. Berikut ini adalah aneka insight yang dibagikan Ensign InfoSecurity.
Insight Regional Tahun 2024
1. Ekosistem Bawah Tanah Berkembang Pesat
- Para threat actor—threat group—yang berbeda saling bekerja sama untuk mendapatkan keuntungan yang lebih tinggi. Aktor yang hanya memiliki data username dan password misalnya, bisa menjual data tersebut maupun bekerja sama ke maupun dengan aktor yang pakar melakukan serangan ransomware.
- Ekosistem yang saling terhubung ini membolehkan kapabilitas-kapabilitas yang lebih mumpuni dan serangan-serangan siber yang lebih efektif.
2. Serangan-Serangan Siber terhadap Rantai Suplai Makin Canggih
- Berbagai peranti keras dan peranti lunak yang digunakan oleh para vendor dan organisasi ditargetkan secara khusus oleh para threat actor untuk mendapatkan akses diam-diam ke aneka organisasi.
- Vendor-vendor ditargetkan para threat actor untuk mendapatkan akses terpercaya ke klien-klien mereka yang memang disasar oleh para threat actor Bila melakukan serangan terhadap suatu organisasi untuk mendapatkan akses adalah sulit, sang threat actor bisa menyerang para organisasi di sekitar—bekerja sama dengan/rantai suplai—organisasi yang disasar yang keamanan sibernya kalah baik.
3. Aktivitas Para Threat Actor yang Disponsori Negara Meningkat
- Aktivitas dari para threat actor yang disponsori negara tercatat meningkat. Peningkatan ini diyakini menunjukkan mereka melakukan persiapan, didorong oleh ketegangan geopolitik dan perdagangan saat ini.
- Persiapan yang dilakukan bisa untuk berbagai hal, yakni serangan siber konvensional, memata-matai, maupun mendisrupsi.
4. Endemi Serangan Ransomware
- Seperti telah disebutkan, ekosistem bawah tanah berkembang pesat. Hal ini membuat serangan-serangan ransomware makin sulit untuk dihilangkan sepenuhnya.
- Biaya untuk melakukan aneka serangan ransomware makin terjangkau berhubung sejumlah source code-nya bocor.