6 hours ago
2
Ilustrasi pelaku kejahatan siber.(Dok. Freepik)
IBM merilis X-Force Threat Intelligence Indeks 2025, dalam laporan disebutkan adanya peningkatam kejahatan siber melalui email. Para pelaku kejahatan siber mengalami pergeseran dengan beralih ke taktik yang lebih terselubung, dengan lonjakan signifikan pada pencurian data kredensial yang dilakukan secara tersembunyi.
Di tahun 2024, IBM X-Force mencatat peningkatan pengiriman email yang mengandung infostealer (atau teknik pencurian informasi) sebesar 84%, dibanding tahun sebelumnya. Peningkatan ini mengindikasikan strategi yang digunakan para pelaku guna memperbesar skala pencurian identitas yakni kejahatan siber melalui email.
"Penjahat siber sering kali masuk tanpa merusak apa pun mereka memanfaatkan celah identitas dari lingkungan hybrid cloud yang kompleks, yang memberikan banyak titik akses bagi mereka," jelas Global Managing Partner untuk Cybersecurity Services di IBM, Mark Hughes, dalam keterangan pers yang diterima, Jumat (25/4).
Ketergantungan pada teknologi dan lambatnya siklus perbaikan celah keamanan (patching) terbukti terus menjadi tantangan bagi organisasi, karena para pelaku kejahatan siber mengeksploitasi celah keamanan di lebih dari seperempat insiden yang ditangani IBM X-Force di sektor ini pada tahun lalu.
Pada tahun 2024, IBM X-Force menemukan adanya peningkatan pengiriman email phishing yang membawa infostealers. Data awal tahun 2025 menunjukkan lonjakan lebih lanjut sebesar 180% dibanding tahun 2023. Lonjakan ini sebagian disebabkan oleh pemanfaatan AI oleh pelaku untuk membuat email phishing dalam skala besar.
Phishing terhadap kredensial dan adanya infostealers telah menjadikan serangan identitas semakin murah, mudah diperluas, dan sangat menguntungkan bagi para pelaku kejahatan. Infostealers memungkinkan pencurian data secara cepat, mempersingkat waktu yang dibutuhkan pelaku berada dalam sistem target, serta meninggalkan jejak forensik yang minim. (H-3)
