Korannusantara.id – APAC, 4 November 2025, Mimecast, pemimpin keamanan siber global yang mendefinisikan ulang cara organisasi mengamankan risiko manusia, menerbitkan Laporan Intelijen Ancaman Global 2025 , yang mengkaji aktivitas ancaman pada tahun 2025. Menurut laporan tersebut, para pelaku ancaman mengubah taktik mereka untuk mendekati titik kontak manusia dari setiap sudut – di dalam alur bisnis dan lintas saluran – untuk menerapkan kampanye terkoordinasi yang mengalahkan pertahanan tradisional.
Asia Tenggara: Landasan bagi Serangan Global
Telemetri ancaman Mimecast mengungkapkan bahwa sistem yang disusupi di pusat-pusat teknologi yang sedang berkembang di Asia Tenggara semakin sering dijadikan senjata oleh kelompok-kelompok penjahat siber untuk melancarkan serangan global. Sistem yang disusupi ini sering digunakan sebagai jaringan proksi atau batu loncatan, menutupi asal muasal kampanye jahat dan mempersulit upaya analis keamanan untuk mengidentifikasi atau mengendalikannya.
Temuan ini menggarisbawahi tantangan ganda Asia Tenggara; sebagai kawasan yang mengalami pertumbuhan digital pesat sekaligus meningkatnya kerentanan terhadap eksploitasi siber. Dengan menjamurnya usaha kecil dan menengah, tenaga kerja yang tersebar, dan adopsi layanan berbasis cloud yang meluas, para penyerang memanfaatkan konfigurasi keamanan yang lebih lemah dan infrastruktur lama untuk menyusup ke jaringan dan mengarahkan serangan ke seluruh dunia.
“Digitalisasi yang pesat dan rantai pasokan yang saling terhubung di Asia Pasifik menjadikan kawasan ini sebagai titik fokus ancaman siber saat ini,” ujar David Sajoto, Wakil Presiden dan Manajer Umum Mimecast untuk Asia Pasifik dan Jepang. “Analisis kami menunjukkan bahwa pelaku ancaman tidak hanya menargetkan organisasi-organisasi di Asia — mereka juga secara aktif mengeksploitasi infrastruktur yang telah disusupi di Asia Tenggara untuk melancarkan serangan secara global. Pesannya jelas: seiring lapisan manusia menjadi medan pertempuran baru, bisnis di seluruh kawasan harus memadukan kesadaran dan edukasi dengan pertahanan berbasis AI untuk membangun ketahanan siber yang sesungguhnya.”
Data tersebut mengungkap tren-tren utama, termasuk meningkatnya serangan phishing dan rekayasa sosial yang lebih cerdas dan berbasis AI, serta semakin banyaknya kelompok ancaman yang menggunakan layanan tepercaya untuk menghindari deteksi dan menjangkau target. Faktanya, analisis Mimecast menemukan bahwa phishing menyumbang 77% dari seluruh serangan, meningkat dari 60% pada tahun 2024, dengan para penyerang kemungkinan besar memanfaatkan lebih banyak alat AI.
“Kami melihat evolusi yang jelas dalam perilaku penyerang pada tahun 2025, yang ditandai dengan peningkatan eksponensial dalam ancaman berbasis AI,” ujar Ranjan Singh, Chief Product & Technology Officer Mimecast. “Platform keuangan, badan regulasi, dan pemerintah kota semuanya telah menjadi target kelompok ransomware yang berorientasi profit dan musuh yang sangat terorganisir dan disponsori negara. Para pelaku ancaman semakin gencar melakukan serangan yang berfokus pada manusia dan mengeksploitasi layanan bisnis tepercaya sebagai metode utama intrusi mereka, sehingga kesadaran karyawan dan sistem yang tangguh menjadi semakin penting.”
Penipuan yang Disempurnakan AI: Phishing dan Rekayasa Sosial yang Lebih Cerdas
Pendekatan yang berfokus pada manusia ini dimulai dengan taktik penipuan yang canggih. AI generatif memberi pelaku ancaman lebih banyak kekuatan untuk menciptakan umpan yang sempurna, dengan menyamar sebagai vendor, mitra, dan karyawan. Mereka kini mampu menciptakan rangkaian email yang meyakinkan, suara sintetis, dan pesan audio yang dapat melewati alat deteksi.
Riset Mimecast melaporkan peningkatan signifikan dalam serangan rekayasa sosial, termasuk skema seperti ClickFix, phishing yang diperkuat AI, dan kompromi email bisnis (BEC). Serangan-serangan ini semakin canggih, dengan penyerang memanfaatkan rantai percakapan otomatis untuk menciptakan ilusi komunikasi yang sah dalam email phishing, seringkali menyamar sebagai eksekutif senior dan menggunakan bahasa yang mendesak.
Tim Riset Ancaman Mimecast baru-baru ini mengidentifikasi kampanye penipuan faktur BEC skala besar yang menargetkan organisasi global, di mana penyerang menggunakan konten email yang dihasilkan AI, mendorong permintaan pembayaran untuk mengeksploitasi proses bisnis.
Skema ClickFix khususnya – di mana penyerang menggunakan pesan kesalahan palsu atau perintah verifikasi untuk menipu pengguna agar menyalin dan menjalankan perintah berbahaya di perangkat mereka sendiri – meningkat lebih dari 500% dalam enam bulan pertama tahun ini , yang mencakup hampir 8% dari serangan yang dilaporkan.
Memanfaatkan Kepercayaan: Penyerang Menggunakan Peralatan Bisnis Sehari-hari sebagai Senjata
Dengan memanfaatkan teknik penipuan yang disempurnakan AI ini, para penyerang secara bersamaan mengeksploitasi perangkat bisnis tepercaya yang digunakan karyawan setiap hari. Tren hidup dari lahan terus berkembang, dengan para penyerang semakin bergantung pada layanan tepercaya (LOTS).
Mereka menemukan cara baru untuk mengeksploitasi platform penting seperti Adobe Pay, DocuSign, dan Salesforce dalam rantai serangan mereka – dengan ruang rapat virtual dan layanan hosting DocSend. menjadi layanan yang paling disalahgunakan pada tahun 2025 .
Inti dari strategi eksploitasi kepercayaan ini adalah para pelaku ancaman juga menggunakan layanan CAPTCHA yang sah dan khusus untuk mengelabui korban dengan lebih baik dan memperlambat kemampuan analis intelijen ancaman dalam mendeteksi serangan. Ribuan URL berbahaya unik yang dilindungi CAPTCHA terdeteksi setiap bulan, dengan lebih dari 900.000 deteksi Scattered Spider menggunakan teknik ini di AS dan Inggris.
AI semakin memberdayakan penyerang untuk membuat pesan phishing yang sangat meyakinkan guna mendukung pengiriman melalui alat-alat ini, mengaburkan batas antara aktivitas bisnis yang sah dan perilaku berbahaya.
Serangan Multisaluran: Penyerang Menghindari Deteksi
Melengkapi strategi tiga cabang yang menyasar kerentanan manusia ini, para penyerang kini berkoordinasi melalui berbagai saluran komunikasi untuk menghindari deteksi. Untuk menerobos pertahanan organisasi yang memantau aktivitas jaringan dan TI yang tidak biasa, para penyerang semakin beralih di berbagai saluran komunikasi. Misalnya, email phishing kini mungkin menyertakan nomor telepon yang dapat dihubungi korban, yang mengurangi visibilitas dan mempersulit deteksi serangan.
Taktik ini telah terlihat dalam insiden-insiden besar, termasuk peniruan identitas eksekutif dan penipuan dukungan TI. Suara yang dihasilkan AI dan teknologi deepfake meningkatkan efektivitas serangan multikanal ini, membuatnya semakin meyakinkan dan sulit dilawan.
Ancaman Khusus Industri: Penyerang Menargetkan Sektor Bernilai Tinggi dengan Taktik Khusus
Banyak serangan ini menargetkan industri tertentu berdasarkan sifat operasi dan nilai aset mereka. Organisasi Pendidikan Profesional, Perangkat Lunak TI, Telekomunikasi, Real Estat, dan Hukum mengalami serangan peniruan identitas dalam jumlah yang lebih tinggi, karena sektor-sektor ini seringkali memiliki akses langsung ke target bernilai tinggi, menangani transaksi keuangan sensitif, dan mengelola informasi rahasia klien. Khususnya, para profesional real estat terkena serangan phishing yang jauh lebih banyak daripada pekerja di industri lain, yang menggarisbawahi semakin rentannya sektor ini terhadap ancaman rekayasa sosial.
Tim Riset Ancaman Mimecast juga baru-baru ini mengungkap kampanye phishing yang menargetkan para profesional di industri perhotelan . Para penyerang menggunakan peniruan identitas melalui email dan pengumpulan kredensial berskala besar yang menargetkan platform manajemen hotel tepercaya seperti Expedia dan Cloudbeds. Seiring para penjahat siber terus mengadaptasi taktik mereka untuk mengeksploitasi kerentanan spesifik sektor, organisasi di semua industri harus memprioritaskan deteksi ancaman proaktif, kewaspadaan karyawan, dan strategi pertahanan berlapis agar tetap terdepan dalam menghadapi serangan yang terus berkembang.
