markettrack.id – Laporan terbaru Mimecast mengungkapkan pergeseran taktik serangan siber yang menargetkan kerentanan manusia, dengan kawasan Asia Tenggara diidentifikasi sebagai lokasi utama untuk melancarkan serangan global.
Tantangan keamanan siber global pada tahun 2025 mengalami evolusi signifikan, ditandai dengan peningkatan tajam dalam serangan yang memanfaatkan faktor manusia atau human-centric cyber risks.
Hasil analisis ancaman dari Mimecast, berdasarkan lebih dari 24 triliun titik data, menunjukkan bahwa pelaku ancaman semakin memfokuskan taktik mereka pada titik sentuh manusia di seluruh alur bisnis dan kanal komunikasi untuk meluncurkan kampanye terkoordinasi. Pergeseran ini bertujuan untuk mengalahkan pertahanan tradisional yang ada.
Data ancaman dari Mimecast menunjukkan adanya tren yang mengkhawatirkan, yaitu meningkatnya penggunaan sistem yang telah disusupi di pusat-pusat teknologi di Asia Tenggara oleh kelompok kejahatan siber.
Sistem yang disusupi ini sering kali digunakan sebagai jaringan proksi atau batu loncatan untuk menutupi asal usul kampanye berbahaya yang sebenarnya.
Kondisi ini semakin mempersulit upaya analis keamanan untuk mengaitkan atau menahan serangan, dan menyoroti tantangan ganda bagi Asia Tenggara, yang mengalami pertumbuhan digital pesat sekaligus peningkatan paparan terhadap eksploitasi siber.
Wakil Presiden dan Manajer Umum Mimecast untuk Asia-Pasifik dan Jepang, David Sajoto, menyatakan bahwa digitalisasi cepat dan rantai pasokan yang saling terhubung menjadikan Asia-Pasifik sebagai fokus utama ancaman siber saat ini.
Analisisnya menegaskan bahwa pelaku ancaman tidak hanya menargetkan organisasi di Asia, tetapi juga secara aktif mengeksploitasi infrastruktur yang disusupi di Asia Tenggara untuk melancarkan serangan secara global.
Oleh karena lapisan manusia menjadi medan pertempuran baru, organisasi di seluruh kawasan harus menggabungkan kesadaran dan edukasi dengan pertahanan berbasis kecerdasan buatan (AI) untuk membangun ketahanan siber yang nyata.
Peningkatan signifikan dalam serangan phishing menjadi tren utama, mencatat 77% dari seluruh serangan pada tahun 2025, meningkat dari 60% pada tahun 2024, di mana pelaku ancaman kemungkinan besar makin banyak memanfaatkan alat AI.
Evolusi perilaku penyerang pada tahun 2025 ditandai dengan lonjakan eksponensial ancaman yang didorong oleh AI.
Kelompok ransomware yang berorientasi profit dan musuh yang disponsori negara yang sangat terorganisir telah menargetkan platform keuangan, badan regulasi, dan pemerintah kota.
AI Memperkuat Taktik Penipuan yang Lebih Cerdas
Pendekatan yang berfokus pada manusia ini dimulai dengan taktik penipuan yang makin canggih. AI generatif memberikan kekuatan lebih kepada pelaku ancaman untuk menciptakan umpan yang sempurna, seringkali dengan meniru vendor, mitra, dan karyawan.
Mereka kini mampu membuat rantai email yang meyakinkan, suara sintetis, dan pesan audio yang dapat melewati alat deteksi.
Riset Mimecast melaporkan peningkatan signifikan dalam serangan rekayasa sosial (social engineering), termasuk skema seperti ClickFix, phishing yang diperkuat AI, dan kompromi email bisnis (Business Email Compromise atau BEC).
Serangan-serangan ini menjadi semakin canggih, dengan penyerang memanfaatkan rantai percakapan otomatis untuk menciptakan ilusi komunikasi yang sah dalam email phishing, seringkali meniru eksekutif senior dan menggunakan bahasa yang mendesak.
Sebagai contoh, tim Riset Ancaman Mimecast baru-baru ini mengidentifikasi kampanye penipuan faktur BEC berskala besar yang menargetkan organisasi global, di mana penyerang menggunakan konten email yang dihasilkan AI, mendesak permintaan pembayaran untuk mengeksploitasi proses bisnis.
Secara khusus, skema ClickFix—di mana penyerang menggunakan pesan kesalahan palsu atau permintaan verifikasi untuk mengelabui pengguna agar menyalin dan menjalankan perintah berbahaya di perangkat mereka sendiri—meningkat lebih dari 500% dalam enam bulan pertama tahun ini, mencakup hampir 8% dari serangan yang dilaporkan.
Eksploitasi Layanan Bisnis Tepercaya
Selain teknik penipuan yang diperkuat AI, penyerang secara bersamaan mengeksploitasi alat bisnis tepercaya yang digunakan karyawan sehari-hari.
Tren memanfaatkan lingkungan yang sah (living off the land) terus berkembang, dengan penyerang makin banyak memanfaatkan layanan tepercaya (living off trusted services atau LOTS).
Mereka menemukan cara baru untuk mengeksploitasi platform penting seperti Adobe Pay, DocuSign, dan Salesforce dalam rantai serangan mereka.
DocSend, layanan ruang pertemuan virtual dan hosting, menjadi layanan yang paling disalahgunakan pada tahun 2025.
Sebagai inti dari strategi eksploitasi kepercayaan ini, pelaku ancaman juga menggunakan layanan CAPTCHA yang sah dan khusus untuk mengelabui korban dan memperlambat kemampuan analis intelijen ancaman untuk mendeteksi serangan.
Ribuan URL berbahaya yang dilindungi CAPTCHA terdeteksi setiap bulan, dengan lebih dari 900.000 deteksi terhadap Scattered Spider yang menggunakan teknik ini di AS dan Inggris.
AI lebih jauh memberdayakan penyerang untuk membuat pesan phishing yang sangat meyakinkan untuk mendukung pengiriman melalui alat-alat ini, mengaburkan batas antara aktivitas bisnis yang sah dan perilaku berbahaya.
Serangan Multi-Kanal dan Target Sektor Bernilai Tinggi
Untuk melengkapi strategi tiga cabang yang menargetkan kerentanan manusia ini, penyerang kini berkoordinasi di berbagai kanal komunikasi untuk menghindari deteksi.
Untuk melewati pertahanan organisasi yang memantau aktivitas jaringan dan TI yang tidak biasa, penyerang semakin beralih antar kanal komunikasi.
Sebagai contoh, email phishing kini dapat menyertakan nomor telepon bagi korban untuk dihubungi, yang mengurangi visibilitas dan membuat serangan lebih sulit dideteksi.
Taktik ini telah diamati dalam insiden profil tinggi, termasuk peniruan eksekutif dan penipuan dukungan TI. Suara yang dihasilkan AI dan teknologi deepfake memperkuat efektivitas serangan multi-kanal ini, menjadikannya lebih meyakinkan dan sulit untuk dipertahankan.
Banyak dari serangan ini menargetkan industri tertentu berdasarkan sifat operasi dan nilai aset mereka. Organisasi di sektor Pendidikan Profesional, Perangkat Lunak TI, Telekomunikasi, Real Estat, dan Hukum mengalami volume serangan peniruan yang lebih tinggi.
Sektor-sektor ini sering memiliki akses langsung ke target bernilai tinggi, menangani transaksi keuangan sensitif, dan mengelola informasi klien rahasia.
Secara khusus, para profesional real estat diserang secara substansial lebih banyak oleh serangan phishing daripada pekerja di industri lain, menggarisbawahi meningkatnya paparan sektor ini terhadap ancaman rekayasa sosial.
Tim Riset Ancaman Mimecast juga baru-baru ini mengungkap kampanye phishing yang menargetkan profesional industri perhotelan, di mana penyerang menggunakan peniruan email palsu dan pengumpulan kredensial berskala besar yang menargetkan platform manajemen hotel tepercaya seperti Expedia dan Cloudbeds.
Karena penjahat siber terus menyesuaikan taktik mereka untuk mengeksploitasi kerentanan spesifik sektor, organisasi di semua industri harus memprioritaskan deteksi ancaman proaktif, kesadaran karyawan, dan strategi pertahanan berlapis untuk tetap unggul dari serangan yang berkembang.
SF-Admin
