Lebih jauh, laporan tersebut juga mengungkap terjadi  lonjakan serangan APT sebesar 58% antara 2023 dan 2024, dengan lebih dari 20% serangan menargetkan Asia-Pasifik.

APT adalah jenis serangan yang dilakukan secara terencana dan tersembunyi oleh kelompok berorganisasi, sering kali dengan dukungan negara atau tujuan finansial

Di antara serangan terbesar, kelompok APT Korea Utara, Lazarus, diklaim mencuri lebih dari US$308 juta (Rp5,05 triliun) dalam bentuk mata uang kripto dari platform Jepang pada Mei 2024. Sementara itu, kelompok DarkPink menargetkan jaringan pemerintah dan militer dengan mencuri dokumen rahasia serta menginfeksi perangkat USB.

Penjahat siber di sisi lain juga semakin mengandalkan Initial Access Brokers (IAB) yang menjual akses ilegal ke jaringan perusahaan di dark web. Pada 2024, terdapat 3.055 daftar akses korporat yang dijual, meningkat 15% dibandingkan tahun sebelumnya, dengan 6% di antaranya berasal dari Indonesia.  

"Geopolitik tidak stabil akibat spionase, yang dipicu oleh pelanggaran data, sementara pada saat yang sama ransomware mengeksploitasi pelanggaran ini, semuanya berkontribusi pada lanskap ancaman dunia maya yang terus berkembang," jelasnya.

(wep)