Jaktara – Group-IB, pengembang teknologi keamanan siber terkemuka untuk investigasi, pencegahan, dan penanggulangan kejahatan digital, telah merilis Laporan High-Tech Crime Trends Report 2026.
Laporan tersebut memperingatkan bahwa serangan terhadap rantai pasok telah berevolusi menjadi ekosistem terintegrasi yang mengeksploitasi kepercayaan, akses, dan data yang telah dikompromikan.
Laporan ini menunjukkan bahwa ketika organisasi semakin saling terhubung secara digital, peretas kini lebih sering membidik vendor dan penyedia layanan di tingkat awal rantai pasok guna memperluas dampak serangan, mempercepat eksekusi, dan menghindari deteksi.
Alih-alih menyerang perusahaan secara langsung, pelaku mengeksploitasi hubungan kerja yang sudah dipercaya dalam ekosistem rantai pasok digital untuk menembus sistem keamanan konvensional, sehingga dapat memperoleh akses ke seluruh jaringan pelanggan.
“Ancaman siber saat ini bukan lagi insiden yang berdiri sendiri,” ujar CEO Group-IB, Dmitry Volkov.
Ancaman siber ini saling terhubung dalam ekosistem serangan rantai pasok. Satu celah saja bisa berdampak pada ribuan pihak lain. Phishing, ransomware, kebocoran data, hingga penyalahgunaan akses internal merupakan tahapan dalam satu kampanye terkoordinasi yang dibangun dengan mengeksploitasi kepercayaan dan memperluas jejak ancaman siber.
Di kawasan Asia-Pasifik, Group-IB mengungkap 263 kasus akses perusahaan yang diperjualbelikan di dark web sepanjang 2025 untuk memfasilitasi serangan tersebut.
Laporan menegaskan bahwa lonjakan kebocoran data memperparah risiko siber. Kredensial yang dicuri, source code, API key, hingga komunikasi internal memungkinkan penyerang memahami proses bisnis dan relasi antar perusahaan.
Ketika digabungkan dengan akses yang diperdagangkan oleh broker, data ini memungkinkan penyerang melancarkan penyusupan yang lebih terarah, menyamar sebagai pihak terpercaya, serta menjalankan penipuan yang tampak seperti aktivitas normal.
Sepanjang 2025, pemanfaatan AI dalam berbagai alat serangan membuat siapa pun lebih mudah melancarkan aksi siber.
Pelaku dapat membuat phishing kit dengan cepat, melakukan penyamaran yang lebih realistis, serta mengeksploitasi perangkat lunak open-source, sistem autentikasi, dan peramban web secara lebih luas dan terukur.
“AI bukan penyebab munculnya serangan rantai pasok, tetapi membuat serangan tersebut lebih efisien, cepat, dan sulit terdeteksi,” ujar Volkov. “Kepercayaan berlebihan terhadap software dan layanan kini berubah menjadi risiko strategis bagi sebuah perusahaan.”
Melalui studi kasus yang mendalam dan pemetaan profil aktor ancaman, Laporan Tren Kejahatan Teknologi Tinggi 2026 menunjukkan bahwa 2025 menjadi tahun lonjakan signifikan ancaman rantai pasok.
Serangan berkembang dari penyusupan ekosistem open-source dan maraknya ekstensi peramban web berbahaya, hingga phishing berbasis AI, penyalahgunaan OAuth, serta terbentuknya ekosistem ransomware yang semakin terorganisir.
Laporan ini mencatat aktivitas konsisten dari kelompok seperti Lazarus, Scattered Spider, HAFNIUM, DragonForce, 888, dan kampanye yang terhubung dengan Shai-Hulud.
Temuan tersebut menunjukkan bahwa baik kelompok kriminal maupun aktor yang berafiliasi dengan negara memanfaatkan platform dan integrasi terpercaya untuk menghasilkan dampak besar dengan upaya yang relatif efisien.
