TEKNOBUZZ – IBM baru saja merilis X-Force Threat Intelligence Indeks 2025 yang menunjukkan bahwa para penjahat siber terus beralih ke taktik yang lebih terselubung, dengan lonjakan signifikan pada pencurian kredensial yang dilakukan secara tersembunyi, sedangkan serangan ransomware terhadap perusahaan justru menurun.
Di tahun 2024, IBM X-Force mencatat peningkatan pengiriman email yang mengandung infostealer (atau teknik pencurian informasi) sebesar 84%, dibanding tahun sebelumnya. Peningkatan ini mengindikasikan strategi yang digunakan para pelaku guna memperbesar skala pencurian identitas.
“Penjahat siber sering kali masuk tanpa merusak apa pun—mereka memanfaatkan celah identitas dari lingkungan hybrid cloud yang kompleks, yang memberikan banyak titik akses bagi mereka,” jelas Mark Hughes, Global Managing Partner untuk Cybersecurity Services di IBM.
Lebih lanjut disampaikan Mark, bisnis perlu berhenti mengandalkan pencegahan ad-hoc, yang bersifat reaktif, tidak terstruktur, dan hanya dilakukan saat masalah muncul, dan mulai fokus pada langkah-langkah proaktif seperti memodernisasi sistem otentikasi, menutup celah multi-factor authentication (MFA), dan melakukan threat hunting secara real-time untuk menemukan ancaman tersembunyi, sebelum data yang sensitif terekspos.
Operator Ransomware Beralih ke Model Risiko yang Lebih Rendah
Ransomware masih mendominasi 28% dari kasus malware di tahun 2024, tetapi secara keseluruhan, insiden ransomware telah menurun. Sebagai gantinya, serangan berbasis identitas pun meningkat.
Upaya penindakan internasional mendorong para pelaku ransomware untuk mengubah model operasi berisiko tinggi menjadi operasi yang lebih tersebar dan berisiko rendah.
Sebagai contoh, IBM X-Force mengamati bahwa sejumlah keluarga malware yang sebelumnya sangat mapan, termasuk ITG23 (juga dikenal sebagai Wizard Spider atau Trickbot Group) dan ITG26 (QakBot, Pikabot), memilih untuk menghentikan operasinya sepenuhnya atau beralih ke jenis malware lain.
Peralihan ini termasuk penggunaan keluarga malware baru yang berumur pendek, seiring dengan upaya kelompok kejahatan siber untuk mencari pengganti botnet yang telah ditindak tahun lalu.
