Serangan Siber Modern 2025: AI Perkuat Phishing, Infostealer dan Ransomware

Di era digital yang serba cepat ini, ancaman siber semakin menjadi momok yang tak terhindarkan. Dulu mungkin kita hanya mendengar tentang virus komputer atau phishing biasa, namun kini, modus kejahatan siber telah berkembang jauh lebih canggih dan terselubung. Salah satu tren yang paling mengkhawatirkan adalah peningkatan drastis serangan siber yang berfokus pada pencurian identitas, didukung oleh kecanggihan teknologi seperti Kecerdasan Buatan (AI).

Data terbaru dari IBM X-Force Threat Intelligence Index 2025 mengungkapkan pergeseran signifikan dalam taktik para pelaku kejahatan siber. Mereka kini lebih memilih cara-cara yang “senyap” untuk mencuri kredensial dan informasi pribadi, sementara serangan ransomware justru menunjukkan tren penurunan. Perubahan strategi ini patut kita waspadai bersama, karena dampaknya bisa sangat merugikan bagi individu maupun organisasi.

Tren Kejahatan Siber yang Bergeser: Kredensial Jadi Target Utama

Laporan IBM X-Force Threat Intelligence Index 2025 memberikan gambaran jelas tentang evolusi lanskap ancaman siber. Tren paling menonjol yang terungkap adalah pergeseran fokus para pelaku kejahatan. Jika dulu ransomware (perangkat lunak pemeras) menjadi momok utama dengan mengunci akses data dan meminta tebusan, kini prioritas mereka bergeser. Para penjahat siber kini lebih tertarik untuk mencuri kredensial dan informasi identitas.

Sepanjang tahun 2024, IBM X-Force mencatat lonjakan 84% dalam pengiriman email yang mengandung infostealer, yaitu jenis malware yang dirancang khusus untuk mengumpulkan informasi sensitif. Peningkatan drastis ini menunjukkan bahwa pelaku kejahatan siber sedang berupaya memperbesar skala pencurian identitas secara global. Mereka menyadari bahwa mencuri login dan data pribadi jauh lebih efisien, lebih murah, dan meninggalkan jejak yang lebih sedikit dibandingkan serangan ransomware skala besar.

Baca juga : 6 Serangan Siber per Detik: Begini Cara Proteksi Bisnismu

Temuan Penting dari Analisis IBM X-Force 2025

Laporan ini mengumpulkan data dari penanganan insiden, aktivitas di dark web, dan sumber intelijen lainnya untuk menyajikan gambaran komprehensif. Berikut adalah beberapa temuan utama yang wajib kita ketahui:

1. Pencurian Data Lebih Diminati daripada Enkripsi
   Tren mencuri data (18%) kini lebih diminati daripada mengenkripsinya (11%). Hal ini tak lepas dari semakin canggihnya teknologi deteksi keamanan dan meningkatnya upaya penegakan hukum global. Para peretas terdorong untuk bergerak lebih cepat dan sebisa mungkin tidak meninggalkan banyak jejak.
2. Kredensial Jadi Sasaran Empuk
   Sekitar satu dari tiga insiden yang terjadi sepanjang tahun 2024 melibatkan pencurian kredensial. Ini membuktikan bahwa para peretas makin gencar memburu cara-cara cepat untuk mendapatkan, mencuri, dan menjual informasi login. Seperti yang disampaikan oleh Mark Hughes dari IBM, pelaku sering masuk “tanpa merusak apa pun” dengan memanfaatkan celah identitas di lingkungan hybrid cloud yang kompleks.
3. Infrastruktur Penting Terus Jadi Sasaran
   Tahun lalu, 70% serangan yang ditangani IBM X-Force menargetkan sektor infrastruktur penting pada organisasi, dan lebih dari seperempatnya terjadi karena eksploitasi celah keamanan. Ketergantungan pada teknologi lama dan lambatnya pembaruan (patching) menjadi masalah serius. Empat dari sepuluh Common Vulnerabilities and Exposures (CVEs) yang paling sering dibahas di dark web terkait dengan kelompok ancaman tingkat tinggi, bahkan yang didukung oleh negara.
4. AI Dorong Peningkatan Phishing Infostealer
   Data awal tahun 2025 menunjukkan lonjakan 180% dalam pengiriman email phishing yang membawa infostealer dibandingkan tahun 2023. Lonjakan ini sebagian besar disebabkan oleh pemanfaatan AI oleh pelaku untuk membuat email phishing dalam skala besar. AI membuat serangan phishing menjadi lebih meyakinkan dan mudah diskalakan.
5. Perubahan Taktik Ransomware
   Meskipun ransomware masih menyumbang 28% dari kasus malware di tahun 2024, insiden secara keseluruhan justru menurun. Upaya penindakan internasional telah mendorong para pelaku ransomware untuk mengubah model operasi mereka menjadi lebih tersebar dan berisiko rendah. Beberapa kelompok malware yang sebelumnya besar bahkan memilih menghentikan operasi atau beralih ke jenis malware baru yang lebih sulit dilacak.
6. Ancaman AI yang Berkembang
   Meskipun serangan skala besar terhadap teknologi AI belum terjadi di 2024, para peneliti keamanan terus berpacu mengidentifikasi dan menambal celah yang ada. Kerentanan seperti remote code execution yang ditemukan IBM X-Force dalam kerangka kerja pembangunan agen AI diperkirakan akan meningkat. AI bukan hanya alat bantu, tapi juga bisa menjadi target atau bahkan senjata dalam serangan siber.
7. Asia dan Amerika Utara Paling Rentan
   Secara kolektif, Asia (34%) dan Amerika Utara (24%) menyumbang hampir 60% dari seluruh insiden serangan yang ditangani IBM X-Force secara global. Ini menjadikan kedua wilayah ini sebagai target utama serangan siber sepanjang tahun 2024.
8. Manufaktur dan Linux dalam Bahaya
   Selama empat tahun berturut-turut, sektor manufaktur menjadi industri yang paling banyak diserang, seringkali dengan ransomware karena rendahnya toleransi terhadap downtime. Selain itu, IBM X-Force menemukan bahwa lebih dari separuh lingkungan pelanggan Red Hat Enterprise Linux belum menginstal patch keamanan kritis, padahal keluarga ransomware aktif seperti Akira, Clop, Lockbit, dan RansomHub kini mendukung versi untuk Windows maupun Linux.

Baca juga : 16 Alat Keamanan Siber Terbaik untuk Melindungi Dunia Digital Anda di 2025

Pentingnya Peningkatan Pertahanan Siber di Tengah Ancaman yang Terus Berubah

Melihat tren ini, sangat jelas bahwa kita tidak bisa lagi hanya mengandalkan pencegahan yang bersifat reaktif. Bisnis dan individu perlu memprioritaskan langkah-langkah proaktif untuk melindungi identitas dan data sensitif. Ini mencakup modernisasi sistem otentikasi, memastikan implementasi multi-factor authentication (MFA) yang kuat, dan secara aktif melakukan threat hunting untuk mendeteksi ancaman tersembunyi sebelum terlambat.

Perdagangan kode eksploitasi di dark web juga menegaskan bahwa pemantauan aktif terhadap forum-forum ini menjadi krusial. Informasi yang beredar di sana dapat menjadi petunjuk awal untuk mendukung strategi manajemen patch yang efektif dan mendeteksi potensi ancaman sebelum kerentanan dimanfaatkan lebih lanjut. Lingkungan digital yang terus berkembang menuntut kita untuk selalu selangkah lebih maju dari para pelaku kejahatan siber.

Baca juga : Lindungi Data Anda! Ini Software Terbaik yang Harus Diketahui 

Jaga Diri dari Serangan Siber: Tingkatkan Keahlianmu Sekarang!

Setelah memahami betapa canggih dan masifnya peningkatan serangan siber pencurian identitas seperti yang dijelaskan dalam laporan IBM X-Force 2025, satu hal menjadi jelas: melindungi diri dan organisasi bukan lagi pilihan, melainkan keharusan. Ancaman ini tidak hanya menyasar perusahaan besar atau infrastruktur vital, tetapi juga data pribadi kita. Dengan AI yang menjadi senjata baru para penjahat siber, pengetahuan dan keahlian di bidang keamanan siber menjadi benteng pertahanan terbaik.

Inilah mengapa Proxsis IT hadir menawarkan solusi nyata untuk Anda dan tim Anda. Kami memahami urgensi akan kompetensi keamanan siber yang relevan dengan tren serangan terbaru. Melalui berbagai program pelatihan IT profesional yang dirancang khusus, Anda dapat membekali diri dengan pengetahuan mendalam dan keterampilan praktis untuk mengidentifikasi, mencegah, dan merespons berbagai ancaman siber, termasuk yang berfokus pada pencurian identitas dan eksploitasi AI. Jangan tunda lagi, kunjungi Proxsis IT sekarang untuk menemukan program pelatihan yang tepat dan amankan masa depan digital Anda!

Kesimpulan

Perkembangan kejahatan siber yang diwarnai oleh peningkatan pencurian identitas dan penggunaan AI ini memang patut menjadi perhatian serius bagi kita semua. Laporan IBM X-Force 2025 dengan jelas menunjukkan bahwa lanskap ancaman telah berubah. Para pelaku kejahatan semakin cerdik dalam menyasar kredensial dan data pribadi, memanfaatkan teknologi baru untuk melancarkan serangan yang lebih sulit dideteksi. Kita tidak bisa lagi bersembunyi di balik pencegahan reaktif; era ini menuntut kita untuk selalu proaktif dan adaptif dalam menghadapi tantangan keamanan siber.

Oleh karena itu, sangat penting bagi setiap individu, profesional, dan organisasi untuk terus memperbarui pengetahuan dan meningkatkan kapabilitas keamanan siber. Berinvestasi dalam pendidikan dan pelatihan adalah langkah fundamental untuk membangun pertahanan yang kokoh. Dengan pemahaman yang kuat tentang taktik terbaru para peretas dan kesiapan untuk menerapkan praktik keamanan terbaik, kita dapat bersama-sama menciptakan lingkungan digital yang lebih aman dan terlindungi dari berbagai ancaman di masa depan.

Pertanyaan yang Sering Diajukan (FAQ)

Berikut adalah beberapa pertanyaan umum seputar peningkatan serangan siber pencurian identitas dan perannya AI:

1. Apa itu infostealer dan mengapa menjadi ancaman utama sekarang?
   Infostealer adalah jenis malware yang dirancang untuk mencuri informasi sensitif seperti kredensial login, data keuangan, dan informasi pribadi dari perangkat yang terinfeksi. Ia menjadi ancaman utama karena memungkinkan pencurian data dalam skala besar dengan cepat dan meninggalkan jejak yang minim, membuatnya sulit dideteksi oleh korban dan penegak hukum.
2. Bagaimana AI digunakan oleh penjahat siber dalam serangan pencurian identitas?
   Penjahat siber memanfaatkan AI untuk membuat serangan phishing yang lebih meyakinkan dan disesuaikan secara massal. AI dapat menghasilkan email phishing yang terlihat sangat asli, menyesuaikan kontennya agar relevan dengan target, dan bahkan meniru gaya komunikasi seseorang, sehingga meningkatkan peluang keberhasilan serangan.
3. Mengapa serangan ransomware menurun sementara pencurian identitas meningkat?
   Penurunan ransomware disebabkan oleh semakin canggihnya deteksi keamanan dan meningkatnya upaya penindakan hukum internasional yang menargetkan kelompok ransomware. Ini mendorong para penjahat siber beralih ke taktik yang berisiko lebih rendah dan lebih cepat menghasilkan keuntungan, seperti pencurian kredensial.
4. Apa yang dimaksud dengan “celah identitas” dalam konteks serangan siber?
   “Celah identitas” merujuk pada kerentanan dalam sistem otentikasi atau manajemen identitas, terutama di lingkungan hybrid cloud yang kompleks. Ini bisa berupa kredensial yang lemah, kurangnya multi-factor authentication (MFA), atau konfigurasi yang salah yang memungkinkan penjahat siber mendapatkan akses tanpa perlu merusak sistem.
5. Mengapa sektor manufaktur menjadi target utama serangan siber?
   Sektor manufaktur menjadi target utama karena mereka memiliki toleransi yang sangat rendah terhadap downtime (waktu henti operasional). Gangguan pada proses produksi dapat menyebabkan kerugian finansial yang sangat besar, menjadikan mereka target empuk untuk serangan pemerasan seperti ransomware.
6. Bagaimana cara individu atau organisasi dapat melindungi diri dari peningkatan serangan pencurian identitas ini?
   Langkah-langkah proaktif meliputi memodernisasi sistem otentikasi, menerapkan dan memperkuat multi-factor authentication (MFA), melakukan threat hunting secara real-time, serta terus memperbarui perangkat lunak dan sistem dengan patch keamanan terbaru. Pendidikan dan pelatihan keamanan siber juga sangat krusial untuk meningkatkan kesadaran dan keterampilan individu.