Indonesia Jadi Target Utama Serangan Siber, Ancaman APT Meningkat Tajam

Kuatbaca.com-Keamanan siber di Indonesia semakin mendapat perhatian setelah laporan terbaru mengungkap bahwa negara ini menjadi salah satu target utama serangan siber tingkat lanjut. Laporan High-Tech Crime Trends Report 2025 dari Group-IB menunjukkan bahwa serangan Advanced Persistent Threat (APT) melonjak hingga 58% antara tahun 2023 dan 2024, dengan lebih dari 20% insiden terjadi di Asia-Pasifik.

Indonesia tercatat sebagai negara dengan jumlah serangan APT tertinggi kedua di Asia-Pasifik dan tertinggi di Asia Tenggara pada tahun 2024. Hal ini menunjukkan bahwa ancaman siber terhadap infrastruktur digital di Indonesia semakin serius dan perlu mendapat perhatian lebih.

1. Indonesia Jadi Target Utama Serangan APT

Serangan Advanced Persistent Threat (APT) merupakan salah satu jenis ancaman siber paling berbahaya. Penjahat siber menggunakan metode canggih untuk menyusup ke dalam sistem jaringan perusahaan atau lembaga pemerintah, sering kali tanpa terdeteksi dalam waktu lama.

Berdasarkan laporan terbaru, Indonesia menyumbang 7% dari total insiden APT di Asia-Pasifik, hanya kalah dari India yang mencatat 10% serangan. Negara lain di kawasan seperti Malaysia menyumbang 5%, sementara negara-negara lain juga menghadapi ancaman serupa.

Serangan ini sering kali bertujuan untuk mencuri data sensitif, mengganggu operasi bisnis, atau bahkan melakukan spionase terhadap perusahaan dan instansi pemerintahan. Dengan semakin berkembangnya teknologi, serangan APT menjadi lebih sulit dideteksi dan ditanggulangi.

2. Peran Initial Access Broker dalam Serangan Siber

Salah satu metode utama yang digunakan dalam serangan APT adalah melalui Initial Access Broker (IAB). IAB merupakan pelaku kejahatan siber yang menjual akses ilegal ke sistem perusahaan di dark web atau pasar gelap internet.

Pada tahun 2024, sebanyak 3.055 akses jaringan perusahaan ditemukan dijual di web gelap, meningkat 15% dibandingkan tahun sebelumnya. Dari jumlah tersebut, 427 kasus berasal dari Asia-Pasifik, di mana Indonesia, Thailand, dan Singapura masing-masing menyumbang 6% dari total insiden.

Maraknya penjualan akses ilegal ini menunjukkan bahwa banyak perusahaan atau instansi yang masih memiliki celah keamanan yang dapat dimanfaatkan oleh peretas. Tanpa langkah pencegahan yang tepat,

kebocoran data dan penyusupan ke dalam sistem dapat semakin meluas.

3. Ransomware Masih Jadi Ancaman Utama

Selain serangan APT, ransomware juga menjadi salah satu ancaman siber paling berbahaya di tahun 2024. Serangan ransomware meningkat 10% secara global, didorong oleh model bisnis Ransomware-as-a-Service (RaaS) yang memungkinkan siapa saja menyewa layanan serangan siber untuk melakukan pemerasan

digital.

Di kawasan Asia-Pasifik sendiri, tercatat ada 467 serangan ransomware, dengan industri seperti real estate, manufaktur, dan layanan keuangan menjadi target utama. Serangan ini tidak hanya menyebabkan kerugian finansial, tetapi juga sering kali mengakibatkan pembocoran data sensitif.

Pada tahun 2024, setidaknya 5.066 insiden ransomware menyebabkan kebocoran data yang diekspos di Dedicated Leak Sites (DLS). Data-data yang bocor ini dapat digunakan untuk berbagai tujuan ilegal, termasuk pencurian identitas, pemerasan, atau bahkan spionase industri.

4. Upaya Pencegahan dan Strategi Keamanan Siber

Melihat meningkatnya ancaman siber di Indonesia dan kawasan Asia-Pasifik, para pelaku industri dan pemerintah perlu mengambil langkah lebih proaktif dalam memperkuat sistem keamanan digital.

Beberapa langkah yang dapat dilakukan untuk mengurangi risiko serangan siber meliputi:

• Meningkatkan kesadaran keamanan siber bagi karyawan dan pengguna internet di Indonesia.
• Menggunakan solusi keamanan siber berbasis AI untuk mendeteksi dan mencegah serangan sebelum terjadi.
• Melakukan audit keamanan secara berkala untuk menemukan celah yang bisa dimanfaatkan oleh peretas.
• Mengadopsi pendekatan Zero Trust Security, di mana setiap akses ke sistem harus diverifikasi dan dipantau ketat.
• Meningkatkan kerja sama internasional dalam memerangi kejahatan siber, karena serangan ini sering kali bersifat lintas negara.

Ancaman siber bukan lagi sekadar isu teknis, tetapi sudah menjadi bagian dari strategi geopolitik dan ekonomi global. Dengan semakin kompleksnya serangan yang terjadi, langkah cepat dan inovatif dalam keamanan siber menjadi kunci untuk melindungi infrastruktur digital Indonesia di masa depan.