Jakarta (ANTARA) - Perusahaan keamanan siber Ensign InfoSecurity mengungkapkan bahwa kolaborasi antarpelaku kejahatan siber dalam ekosistem siber bawah tanah meningkatkan risiko serangan yang makin kompleks dan sulit dilacak.
"Jadi sekarang makin mudah untuk siapa pun berpartisipasi dalam ancaman atau serangan cyber. Artinya, satu orang di perusahaan tertentu yang punya password atau username di perusahaan tersebut, dia bisa jualan username dan password-nya ke dark web atau ke underground economy," kata Head of Consulting Ensign InfoSecurity Adithya Nugraputra dalam diskusi media di Jakarta Selatan, Rabu.
Dia menjelaskan para pelaku kejahatan siber seperti kelompok operator ransomware, Initial Access Broker (IAB) atau kelompok penjual akses ke sistem dan jaringan, dan kelompok peretas bekerja sama untuk menjalankan serangan dengan motif untuk mendapatkan keuntungan dari berbagai sumber.
"Jadi siapa pun tidak perlu punya kapabilitas untuk meretas atau berpartisipasi dalam serangan cyber. Jadi itu sangat dimudahkan, dan keuntungan ekonominya juga naik. Kalau berhasil serangannya, nanti keuntungannya dibagi-bagi bersama," ujarnya.
Baca juga: Google Cloud luncurkan Pusat Data Operasi Keamanan di Indonesia
Dalam skema ini, Adhitya menjelaskan IABs mengadopsi model satu akses yang dijual ke banyak pihak, yaitu ketika mereka memperjualbelikan akses masuk (seperti password) kepada berbagai pihak.
Sementara itu, pelaku serangan siber kerap menggunakan kelompok kejahatan siber lain untuk menjalankan serangan mereka, sehingga mereka sulit terdeteksi sebagai dalang di balik serangan tersebut.
Menurutnya, keterlibatan beberapa pihak dalam kejahatan siber dalam sebuah serangan ini akan mempersulit upaya penelusuran untuk mengetahui pelaku utama di balik serangan tersebut. Serangan siber semakin sulit dideteksi apabila pelaku utamanya merupakan aktor yang disponsori oleh negara.
"Untuk mencari yang meretas siapa makin susah karena bisa saja yang melakukan dia sendiri atau ternyata dia disupport oleh kelompok kejahatan terorganisir di belakangnya, dan ternyata kelompok ini didukung lagi sama suatu negara. Jadi untuk mengetahui siapa yang melakukannya saat ini sangat kompleks," ucap Adhitya.
Baca juga: Microsoft peringatkan serangan siber aktif ke server SharePoint
Baca juga: Google Cloud perkuat keamanan siber dengan program Indonesia BerdAIa
Baca juga: Lindungi data pribadi, BSSN beri tips cegah serangan siber di medsos
Pewarta: Farhan Arda Nugraha
Editor: Mahmudah
Copyright © ANTARA 2025
Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.
