review1st.com — IBM baru saja merilis X-Force Threat Intelligence Index 2025, mengungkap tren terbaru serangan siber global. Laporan ini menyoroti lonjakan besar dalam pencurian kredensial yang dilakukan secara tersembunyi, serta pergeseran taktik penjahat siber dari serangan ransomware ke metode yang lebih sulit terdeteksi.
Lonjakan Infostealer dan Pencurian Kredensial di 2024
Selama tahun 2024, IBM X-Force mencatat peningkatan 84% dalam pengiriman email berisi infostealer, menandakan upaya pencurian identitas dalam skala besar.
Serangan ini semakin masif karena pelaku memanfaatkan kecanggihan AI untuk menghasilkan email phishing secara otomatis.
Sekitar 33% insiden yang tercatat sepanjang 2024 melibatkan pencurian kredensial. Strategi ini lebih menguntungkan dan cepat, memungkinkan pelaku menyusup dan menjual data login di forum dark web tanpa meninggalkan banyak jejak.
Sektor Infrastruktur Jadi Target Utama
Sebanyak 70% serangan yang ditangani IBM X-Force menargetkan infrastruktur penting, dan 25% di antaranya memanfaatkan celah keamanan yang belum ditambal.
Penyerang semakin cerdas dalam mengeksploitasi sistem hybrid cloud, menembus titik akses yang kompleks.
Mark Hughes, Global Managing Partner for Cybersecurity Services di IBM, menekankan pentingnya strategi keamanan proaktif: “Perusahaan harus meninggalkan pendekatan reaktif dan mulai mengadopsi sistem otentikasi modern, memperkuat MFA, dan melakukan real-time threat hunting untuk mengantisipasi ancaman tersembunyi.â€
Patching Lambat, Ancaman CVE Meningkat
IBM X-Force mengidentifikasi bahwa 4 dari 10 CVE yang paling sering dibahas di dark web dikaitkan dengan kelompok ancaman yang didukung negara.
Celah ini membuka peluang bagi serangan besar terhadap listrik, kesehatan, dan sistem industri lainnya.
AI Digunakan untuk Skalakan Serangan Siber
AI tidak hanya mempercepat produksi email phishing, tetapi juga memperkuat efektivitas infostealer. Pada 2024, lima jenis infostealer terpopuler diiklankan lebih dari 8 juta kali di dark web, mencerminkan permintaan tinggi atas akses ilegal.
Perubahan Taktik Ransomware: Lebih Tersembunyi, Lebih Efisien
Meskipun ransomware masih mencakup 28% dari kasus malware, IBM mencatat penurunan jumlah serangan langsung.
Banyak pelaku, seperti ITG23 (Wizard Spider) dan ITG26 (QakBot), memilih berhenti atau berpindah ke malware jenis baru yang berumur pendek dan sulit dilacak.
Temuan Tambahan IBM X-Force Threat Intelligence Index 2025:
- Ancaman AI Meningkat: CVE pada sistem AI akan menjadi fokus utama seiring meningkatnya adopsi AI di 2025.
- Asia dan Amerika Utara Paling Diserang: Dua wilayah ini menyumbang hampir 60% dari seluruh insiden yang ditangani IBM X-Force.
- Industri Manufaktur Jadi Target Utama: Untuk tahun keempat berturut-turut, sektor ini menghadapi jumlah ransomware tertinggi.
- Linux Juga Jadi Target: Temuan IBM bersama Red Hat menunjukkan bahwa lebih dari setengah pengguna belum menambal CVE kritis di sistem Linux mereka.
Kesimpulan Laporan IBM X-Force 2025 menegaskan bahwa lanskap ancaman siber terus berkembang.
Perusahaan perlu beralih ke pendekatan keamanan siber berbasis AI, meningkatkan sistem autentikasi, dan mempercepat siklus patching untuk melindungi data sensitif dari ancaman yang makin tersembunyi dan canggih.
