IBM X-Force Threat Indeks 2025: Naiknya Pencurian Kredensial dan Taktik Siber Terselubung

IBM X-Force Threat Indeks 2025: Naiknya Pencurian Kredensial dan Taktik Siber Terselubung - IBM baru saja merilis X-Force Threat Intelligence Index 2025 yang mengungkapkan pergeseran taktik para pelaku kejahatan siber. Laporan ini menyoroti bagaimana para peretas semakin mengandalkan pencurian kredensial secara terselubung, sementara tren serangan ransomware terhadap perusahaan menunjukkan perkembangan strategi yang berbeda.

Pada tahun 2024, IBM X-Force mencatat adanya peningkatan pengiriman email yang mengandung infostealer hingga 84% dibandingkan tahun sebelumnya, sebuah indikasi bahwa para penjahat siber tengah mengintensifkan usaha pencurian identitas melalui serangan berbasis email.

“Penjahat siber sering kali masuk tanpa merusak apa pun—mereka memanfaatkan celah identitas dari lingkungan hybrid cloud yang kompleks, yang memberikan banyak titik akses bagi mereka,” jelas Mark Hughes, Global Managing Partner untuk Cybersecurity Services di IBM.

“Bisnis perlu berhenti mengandalkan pencegahan ad-hoc, yang bersifat reaktif, tidak terstruktur, dan hanya dilakukan saat masalah muncul, dan mulai fokus pada langkah-langkah proaktif seperti memodernisasi sistem otentikasi, menutup celah otentikasi multi-faktor (MFA), dan melakukan perburuan ancaman secara real-time untuk menemukan ancaman tersembunyi, sebelum data yang sensitif terekspos.”

Baca juga:Harga dan Spesifikasi Honor X9c, Bodi Tangguh dengan Kamera 108MP

Laporan terbaru ini mengumpulkan data dari penanganan insiden, pengamatan aktivitas di dark web, dan sumber intelijen lainnya untuk memberikan gambaran menyeluruh mengenai tren dan pola serangan siber yang sedang berlangsung.

Temuan IBM X-Force Threat Intelligence Index 2025

Target infrastruktur penting: Tahun lalu, 70% serangan yang ditangani IBM X-Force menargetkan sektor infrastruktur penting organisasi. Lebih dari seperempat serangan terjadi akibat celah keamanan yang dieksploitasi oleh peretas.
Fokus pada pencurian data: Semakin banyak pelaku kejahatan siber memilih mencuri data (18%) dibandingkan dengan mengenkripsi data (11%). Hal ini disebabkan oleh kemajuan teknologi deteksi dan peningkatan penegakan hukum yang memaksa para peretas untuk bergerak cepat.
Lonjakan pencurian kredensial: Sekitar 1 dari 3 insiden di tahun 2024 melibatkan pencurian kredensial, menandakan bahwa peretas semakin gencar dalam mencari, mencuri, dan menjual informasi login secara tersembunyi.

Patching Lambat Membuka Peluang bagi Ancaman Siber pada Infrastruktur Penting

Keterlambatan dalam perbaikan celah keamanan atau patching masih menjadi celah utama yang dimanfaatkan oleh pelaku kejahatan siber. Organisasi infrastruktur penting kini menghadapi risiko besar karena ketergantungan pada teknologi lama dan siklus patching yang lambat. Data IBM X-Force menunjukkan, lebih dari seperempat insiden pada sektor ini melibatkan eksploitasi celah keamanan.

IBM X-Force juga menemukan bahwa dari Common Vulnerabilities and Exposures (CVE) yang sering dibahas di forum dark web, empat dari sepuluh CVE teratas berkaitan dengan kelompok ancaman tingkat tinggi, termasuk yang didukung oleh negara.

Kode eksploitasi untuk CVE tersebut kini dihosting secara terbuka di berbagai forum, mendorong berkembangnya pasar serangan terhadap jaringan listrik, sistem kesehatan, dan sistem industri. Pertukaran informasi di dark web semakin menekankan pentingnya pemantauan kontinu untuk mendukung strategi patching yang efektif serta mendeteksi potensi ancaman sejak dini.

Pencurian Kredensial Otomatis Memicu Reaksi Berantai

Di samping itu, pencurian kredensial otomatis melalui email phishing kini memicu reaksi berantai. Pada tahun 2024, IBM X-Force mencatat lonjakan pengiriman email phishing yang mengandung infostealers hingga 180% lebih tinggi dibandingkan tahun 2023. Pemanfaatan kecerdasan buatan (AI) memungkinkan pelaku menghasilkan email phishing dalam skala besar, membuat serangan identitas menjadi jauh lebih murah dan mudah digabungkan.

Lima infostealers terbaik telah diiklankan lebih dari delapan juta kali di dark web—setiap iklan mampu menawarkan ratusan kredensial. Penjualan phishing kit jenis Adversary-in-the-Middle (AITM) dan layanan AITM untuk mengelabui otentikasi multi-faktor (MFA) semakin marak, menandakan tren akses ilegal yang terus tumbuh.

Meskipun ransomware masih mendominasi 28% kasus malware di tahun 2024, incidennya justru menurun seiring dengan peningkatan serangan berbasis identitas. Upaya penindakan internasional mendorong operator ransomware untuk mengubah model operasi dari yang berisiko tinggi menjadi lebih rendah, di mana keluarga malware mapan seperti ITG23 (Wizard Spider/Trickbot) dan ITG26 (QakBot/Pikabot) mulai bertransisi atau bahkan menghentikan operasi sama sekali. Pergeseran ini menunjukkan bagaimana pelaku kejahatan siber beradaptasi dengan kebijakan penegakan hukum dan mencari alternatif pengganti botnet yang telah ditindak.

Dengan tren ancaman yang semakin canggih dan terselubung, pemantauan dark web serta strategi manajemen patch yang cermat menjadi kunci untuk mencegah eksploitasi kerentanan. Laporan IBM X-Force Threat Intelligence Index 2025 menggarisbawahi pentingnya langkah proaktif dalam menjaga keamanan infrastruktur penting terhadap serangan siber yang terus berevolusi.

Dengan temuan-temuan tersebut, IBM X-Force Threat Intelligence Index 2025 mempertegas pentingnya pemantauan dan peningkatan keamanan siber dalam menghadapi evolusi serangan yang semakin canggih dan terselubung. Laporan ini menjadi referensi penting bagi organisasi dalam menyusun strategi pertahanan yang lebih efektif untuk mengatasi ancaman pencurian data dan serangan siber masa mendatang.