Bisnis.com, JAKARTA - Laporan terbaru IBM bertajuk X-Force Threat Intelligence Indeks 2025 mencatat peningkatan pengiriman email yang mengandung infostealer (teknik pencurian informasi) sebesar 84% dibandingkan dengan tahun sebelumnya. Peningkatan ini mengindikasikan strategi para pelaku guna memperbesar skala pencurian identitas.
Laporan ini menunjukkan tren dan pola serangan baru dan yang sedang berlangsung, berdasarkan penanganan insiden, dark web, dan sumber intelijen lainnya.
Temuan Utama dalam X-Force Threat Intelligence Index 2025 Tahun lalu, 70% serangan yang ditangani IBM X-Force menargetkan sektor infrastruktur penting pada organisasi, dan lebih dari seperempatnya terjadi karena celah keamanan yang dimanfaatkan para peretas.
Adapun, semakin banyak pelaku kejahatan siber memilih mencuri data (18%) daripada mengenkripsinya (11%), karena teknologi deteksi semakin canggih dan meningkatnya upaya penegak hukum yang mendorong para peretas bergerak lebih cepat untuk segera kabur.
Lebih jauh diungkapkan, sekitar 1 dari 3 insiden yang terjadi sepanjang 2024 melibatkan pencurian kredensial, karena para peretas semakin gencar mengejar berbagai cara untuk mendapatkan, mencuri dan menjual informasi login dengan cepat.
Masih tahun lalu, IBM X-Force menemukan peningkatan pengiriman email phishing yang membawa infostealers. Data awal 2025 menunjukkan lonjakan lebih lanjut sebesar 180% dibandingkan dengan 2023.
Lonjakan ini sebagian disebabkan oleh pemanfaatan AI oleh pelaku untuk membuat email phishing dalam skala besar.
Phishing terhadap kredensial dan adanya infostealers telah menjadikan serangan identitas semakin murah, mudah diperluas, dan sangat menguntungkan bagi para pelaku kejahatan.
Infostealers memungkinkan pencurian data secara cepat, mempersingkat waktu yang dibutuhkan pelaku berada dalam sistem target, serta meninggalkan jejak forensik yang minim.
Global Managing Partner untuk Cybersecurity Services di IBM Mark Hughes menyebut penjahat siber sering kali masuk tanpa merusak apa pun—mereka memanfaatkan celah identitas dari lingkungan hybrid cloud yang kompleks, yang memberikan banyak titik akses bagi mereka.
"Bisnis perlu berhenti mengandalkan pencegahan ad-hoc, yang bersifat reaktif, tidak terstruktur, dan hanya dilakukan saat masalah muncul, dan mulai fokus pada langkah-langkah proaktif," kata Hughes dalam keterangan resmi, dikutip Jumat (25/4/2025).
Langkah-langkah proaktif yang dimaksud meliputi memodernisasi sistem otentikasi, menutup celah multi-factor authentication (MFA), dan melakukan threat hunting secara real-time untuk menemukan ancaman tersembunyi, sebelum data yang sensitif terekspos.
