ItWorks- Laporan Global FortiGuard Labs 2025 tentang Lanskap Ancaman menyoroti maraknya kejahatan siber berbasis layanan (cybercrime-as-a-service) di darknet, yang mendorong pertumbuhan pasar yang menguntungkan untuk kredensial, eksploitasi celah keamanan, dan akses ilegal.
Fortinet, pengembang solusi keamanan siber, hari ini mengumumkan peluncuran Laporan Lanskap Ancaman Global 2025 dari FortiGuard Labs. Laporan tahunan terbaru ini menyajikan gambaran lanskap ancaman aktif dan tren sepanjang tahun 2024, termasuk analisis komprehensif terhadap seluruh taktik yang digunakan dalam serangan.
Data dalam laporan ini mengungkap bahwa pelaku ancaman semakin memanfaatkan otomatisasi, alat-alat yang dikomoditaskan, dan teknologi AI untuk secara sistematis mengikis keunggulan tradisional yang sebelumnya dimiliki oleh pihak defender seperti tim IT atau security operation center.
“Laporan Lanskap Ancaman Global terbaru kami menunjukkan satu hal yang jelas: pelaku kejahatan siber semakin mempercepat aksinya, menggunakan AI dan otomatisasi untuk beroperasi dengan kecepatan dan skala yang belum pernah terjadi sebelumnya,” ujar Derek Manky, Chief Security Strategist dan Global VP Threat Intelligence di FortiGuard Labs milik Fortinet dilasnir dalam rilis pers (30/05/2025).
Teknik serangan baru ini, panduan keamanan tradisional tidak lagi memadai. Organisasi harus beralih ke strategi pertahanan yang proaktif dan berbasis kecerdasan, yang didukung oleh AI, zero trust, dan manajemen paparan ancaman secara berkelanjutan, agar selangkah lebih maju menghadapi lanskap ancaman yang terus berkembang pesat saat ini.
Temuan utama dari Laporan Lanskap Ancaman Global terbaru dari FortiGuard Labs mencakup:
• Pemindaian Otomatis Capai Rekor Tertinggi saat Penyerang Melakukan Shift Left untuk Mengidentifikasi Target Terbuka Sejak Dini.
Untuk memanfaatkan kerentanan baru yang ditemukan, pelaku kejahatan siber menerapkan pemindaian otomatis dalam skala global. Aktivitas pemindaian di dunia maya mencapai tingkat yang belum pernah terjadi sebelumnya pada tahun 2024, meningkat sebesar 16,7% secara global dibandingkan tahun sebelumnya, yang menunjukkan pengumpulan informasi digital secara masif dan canggih terhadap infrastruktur yang terbuka.
FortiGuard Labs mengamati miliaran pemindaian setiap bulan—setara dengan 36.000 pemindaian per detik—yang mengungkapkan peningkatan fokus dalam memetakan layanan terbuka seperti SIP dan RDP, serta protokol OT/IoT seperti Modbus TCP.
• Marketplace di Darknet Mempermudah Akses ke Kit Eksploitasi yang Dikemas Rapi –
Pada tahun 2024, forum-forum pelaku kejahatan siber semakin berkembang menjadi marketplace canggih tempat diperjualbelikannya kit eksploitasi, dengan lebih dari 40.000 kerentanan keamanan baru yang tercatat di National Vulnerability Database (NVD), naik 39% dibandingkan tahun 2023.
Selain kerentanan zero-day yang beredar di darknet, broker akses awal juga semakin sering menawarkan kredensial perusahaan (20%), akses RDP (19%), panel admin (13%), dan web shell (12%). Selain itu, FortiGuard Labs mencatat peningkatan 500% sepanjang tahun lalu dalam jumlah log yang tersedia dari sistem yang terinfeksi infostealer malware, dengan 1,7 miliar catatan kredensial yang dicuri dibagikan di forum illegal tersebut.
• Kejahatan Siber Berbasis AI Berkembang Pesat
Pelaku ancaman memanfaatkan AI untuk meningkatkan realisme phishing dan menghindari kontrol keamanan tradisional, sehingga membuat serangan siber lebih efektif dan sulit dideteksi. Alat seperti FraudGPT, BlackmailerV3, dan ElevenLabs mendorong kampanye yang lebih masif, meyakinkan, dan efektif—tanpa batasan etika seperti yang ditemukan pada alat AI publik.
.Serangan Terarah pada Sektor Penting Meningkat Tajam.
Industri seperti manufaktur, layanan kesehatan, dan jasa keuangan terus mengalami lonjakan serangan siber yang disesuaikan, dengan pelaku ancaman memanfaatkan eksploitasi spesifik sektor. Pada tahun 2024, sektor yang paling disasar adalah manufaktur (17%), jasa bisnis (11%), konstruksi (9%), dan ritel (9%).
Baik pelaku ancaman siber yang bekerja atas nama negara tertentu maupun operator Ransomware-as-a-Service (RaaS) memusatkan upaya mereka pada sektor-sektor ini. Amerika Serikat menjadi target utama serangan ini (61%), diikuti oleh Inggris (6%) dan Kanada (5%).
• Risiko Keamanan Cloud dan IoT Meningkat
Lingkungan cloud terus menjadi sasaran utama, dengan pelaku ancaman mengeksploitasi kelemahan yang terus ada seperti open storage bucket, identitas dengan hak akses berlebihan, dan layanan yang dikonfigurasi secara tidak tepat.
Dalam 70% dari insiden yang diamati, penyerang memperoleh akses melalui login dari lokasi geografis yang tidak dikenali di mana hal ini menyoroti pentingnya pemantauan identitas dalam pertahanan cloud.
.Kredensial Menjadi Mata Uang Kejahatan Siber
Pada tahun 2024, pelaku kejahatan siber membagikan lebih dari 100 miliar catatan yang telah disusupi di forum bawah tanah, meningkat sebesar 42% dibanding tahun sebelumnya, yang sebagian besar dipicu oleh meningkatnya penggunaan “combo list” yang berisi username, password, dan alamat email yang dicuri.
Lebih dari separuh unggahan di darknet melibatkan basis data yang bocor, yang memungkinkan pelaku mengotomatisasi serangan credential stuffing dalam skala besar. Kelompok terkenal seperti BestCombo, BloddyMery, dan ValidMail menjadi grup siber paling aktif selama periode ini dan terus menurunkan hambatan bagi pelaku baru dengan mengemas dan memvalidasi kredensial ini, sehingga mendorong lonjakan pembajakan akun, penipuan keuangan, dan spionase korporat. (AC)
