Ringkasan Berita:

• Laporan terbaru perusahaan pengembang teknologi keamanan siber Group-IB menemukan bahwa serangan terhadap rantai pasok telah berevolusi menjadi ekosistem terintegrasi 
• Di kawasan Asia-Pasifik, Group-IB mengungkap 263 kasus akses perusahaan yang diperjualbelikan di dark web sepanjang 2025 untuk memfasilitasi serangan tersebut.
• Pemanfaatan Artificial Intelligence (AI) membuat serangan terhadap rantai pasok menjadi lebih murah, lebih cepat, dan semakin sulit terdeteksi.

TRIBUNNEWS.COM, JAKARTA - Group-IB, pengembang teknologi keamanan siber untuk investigasi, pencegahan, dan penanggulangan kejahatan digital, baru-baru ini merilis Laporan High-Tech Crime Trends Report 2026.

Laporan tersebut memperingatkan bahwa serangan terhadap rantai pasok telah berevolusi menjadi ekosistem terintegrasi yang mengeksploitasi kepercayaan, akses, dan data yang telah dikompromikan.

Laporan ini mendapati temuan bahwa ketika organisasi semakin saling terhubung secara digital, peretas kini lebih sering membidik vendor dan penyedia layanan di tingkat awal rantai pasok guna memperluas dampak serangan, mempercepat eksekusi, dan menghindari deteksi.

Baca juga: Denmark Tuding Rusia Dalangi Dua Serangan Siber, Sebut Bukti Perang Hibrida di Eropa

Pelaku mengeksploitasi hubungan kerja yang sudah dipercaya dalam ekosistem rantai pasok digital untuk menembus sistem keamanan konvensional, sehingga dapat memperoleh akses ke seluruh jaringan pelanggan. 

“Ancaman siber saat ini bukan lagi insiden yang berdiri sendiri,” ujar CEO Group-IB, Dmitry Volkov dikutip dari keterangan tertulis, Sabtu, 7 Maret 2026.

Dia menjelaskan, semua hal tersebut saling terhubung dalam ekosistem serangan rantai pasok. Satu celah saja bisa berdampak pada ribuan pihak lain.

"Phishing, ransomware, kebocoran data, hingga penyalahgunaan akses internal merupakan tahapan dalam satu kampanye terkoordinasi yang dibangun dengan mengeksploitasi kepercayaan dan memperluas jejak ancaman siber,” ungkapnya.

Di kawasan Asia-Pasifik, Group-IB mengungkap 263 kasus akses perusahaan yang diperjualbelikan di dark web sepanjang 2025 untuk memfasilitasi serangan tersebut.

Laporan tersebut menegaskan bahwa lonjakan kebocoran data memperparah risiko siber.  Kredensial yang dicuri, source code, API key, hingga komunikasi internal memungkinkan penyerang memahami proses bisnis dan relasi antar perusahaan.

Ketika digabungkan dengan akses yang diperdagangkan oleh broker, data ini memungkinkan penyerang melancarkan penyusupan yang lebih terarah, menyamar sebagai pihak terpercaya, serta menjalankan penipuan yang tampak seperti aktivitas normal.

Poin-Poin Utama dalam Laporan Tren Kejahatan Teknologi Tinggi 2026:

1. Ekosistem open-source jadi sasaran 

Repositori paket seperti npm dan PyPI kini menjadi target utama serangan. Peretas mencuri akun maintainer dan menyisipkan malware secara otomatis ke library yang banyak digunakan. 

Akibatnya, proses development (pipeline) yang seharusnya aman justru berubah menjadi jalur penyebaran kode berbahaya ke banyak pengguna sekaligus.