2026 Jadi Titik Balik Ancaman Siber di Asia-Pasifik, Rantai Pasok Jadi Target Utama
Jakarta, 27 Februari 2026 — Serangan siber di kawasan Asia-Pasifik memasuki fase baru yang lebih terstruktur dan terintegrasi. Dalam laporan High-Tech Crime Trends Report 2026, Group-IB mengungkap bahwa serangan terhadap rantai pasok (supply chain) telah berevolusi menjadi ekosistem ancaman yang mengeksploitasi kepercayaan, akses, dan data yang telah dikompromikan.
Alih-alih menyerang perusahaan secara langsung, peretas kini membidik vendor dan penyedia layanan di hulu rantai pasok. Satu celah keamanan dapat membuka akses ke ribuan organisasi lain dalam satu jaringan ekosistem digital.
Sepanjang 2025, Group-IB menemukan 263 akses perusahaan di Asia-Pasifik yang diperjualbelikan di dark web untuk memfasilitasi serangan lanjutan. Kredensial yang dicuri, source code, API key, hingga komunikasi internal dimanfaatkan untuk memahami proses bisnis dan relasi antarperusahaan, sehingga penyusupan dapat dilakukan secara lebih presisi dan sulit terdeteksi.
Baca juga: CBN Kolaborasi Trend Micro Lindungi Keluarga & Bisnis dari Kejahatan Siber
CEO Group-IB, Dmitry Volkov, menegaskan bahwa ancaman siber saat ini bukan lagi insiden tunggal.
“Semua ini saling terhubung dalam ekosistem serangan rantai pasok. Satu celah saja bisa berdampak pada ribuan pihak lain. Phishing, ransomware, kebocoran data, hingga penyalahgunaan akses internal merupakan tahapan dalam satu kampanye terkoordinasi yang dibangun dengan mengeksploitasi kepercayaan,” ujarnya.
Poin Penting Laporan 2026
Ekosistem open-source jadi sasaran
Repositori seperti npm dan PyPI menjadi target utama. Akun maintainer dibajak dan malware disisipkan ke library populer, mengubah pipeline pengembangan menjadi jalur distribusi kode berbahaya.
Lonjakan ekstensi peramban berbahaya
Pelaku membajak akun pengembang dan marketplace resmi untuk menyisipkan kode jahat dalam ekstensi browser. Ekstensi ini digunakan untuk mencuri kredensial, mengambil alih sesi, hingga membobol data keuangan.
Phishing berbasis AI dan penyalahgunaan OAuth
Dengan dukungan Artificial Intelligence (AI), kampanye phishing kini menargetkan integrasi sistem berkepercayaan tinggi. Metode ini memungkinkan pelaku melewati MFA dan memperoleh akses jangka panjang ke platform SaaS, pipeline CI/CD, dan lingkungan cloud. Sepanjang 2025, sektor jasa keuangan, pemerintahan dan militer, serta telekomunikasi menjadi target utama di Asia-Pasifik.
Kebocoran data untuk serangan massal
Penyerang bergerak ke hulu dengan mengompromikan penyedia layanan integrasi, membuka akses ke lingkungan multi-tenant dan memicu eksposur data dalam skala luas.
Rantai pasok ransomware yang terindustrialisasi
Initial Access Broker, data broker, dan operator ransomware kini beroperasi dalam struktur ekosistem yang matang. Sepanjang 2025 di Asia-Pasifik, sektor manufaktur, jasa keuangan, dan properti menjadi yang paling banyak disasar.
Menurut Volkov, AI bukan penyebab munculnya serangan rantai pasok, tetapi membuatnya lebih cepat, murah, dan sulit dideteksi. “Kepercayaan berlebihan terhadap software dan layanan kini berubah menjadi risiko strategis bagi perusahaan,” tegasnya.
Baca juga: Jangan Asal Klik, Palo Alto Networks Ingatkan Bahaya Rekayasa Sosial Berbasis AI
Laporan ini juga mencatat aktivitas konsisten dari kelompok seperti Lazarus Group, Scattered Spider, HAFNIUM, DragonForce, 888, serta kampanye yang terhubung dengan Shai-Hulud. Baik kelompok kriminal maupun aktor yang berafiliasi dengan negara dinilai semakin memanfaatkan platform dan integrasi terpercaya untuk menciptakan dampak besar dengan upaya yang efisien.
Sepanjang 2025, Group-IB juga mendukung 52 lembaga penegak hukum dalam enam operasi lintas negara. Di Asia-Pasifik, perusahaan ini membantu Royal Thai Police dan Singapore Police Force dalam penangkapan pelaku siber ALTDOS yang terlibat kebocoran data dan pemerasan di sektor kesehatan, keuangan, e-commerce, dan logistik.
Didukung intelijen dari Digital Crime Resistance Centers (DCRC) di 11 negara, laporan ini memadukan investigasi kasus nyata, telemetri perilaku aktor ancaman, serta pemantauan forum underground secara berkelanjutan. Temuannya menegaskan bahwa 2026 menjadi titik balik penting dalam lanskap ancaman siber di Asia-Pasifik—di mana rantai pasok menjadi medan tempur utama.
