Asia Tenggara kini menjadi pusat peluncuran serangan siber global. Laporan Mimecast 2025 mengungkap meningkatnya ancaman human centric berbasis AI, dari phishing dan deception hingga eksploitasi layanan bisnis tepercaya seperti Apple Pay dan Salesforce.
Ada dua hal yang perlu diperhatikan dari laporan terbaru Mimecast mengenai tren ancaman siber. Pertama, Mimecast mencatat pelaku criminal digital mengubah taktik mereka dengan menargetkan sisi kelemahan manusia untuk menyusupi sistem organisasi, Modus penyerangan terkoordinasi sehingga penetrasi ke sistem pertahanan gaya lama dapat ditembus.
Kedua, kawasan Asia Tenggara tidak hanya menjadi target ancaman siber, tapi juga menjadi basis peluncuran serangan ke lokasi-lokasi lain di dunia. Sistem yang disusupi di kawasan ini digunakan sebagai jaringan proxy atau batu loncatan untuk menyembunyikan asal serangan yang sebenarnya. Pelaku memanfaatkan konfigurasi keamanan yang lebih lemah di tengah percepatan digitalisasi.
“Digitalisasi yang cepat dan rantai pasokan yang terhubung di Asia-Pasifik menjadikan kawasan ini sebagai titik fokus ancaman siber saat ini,” kata David Sajoto, Vice President dan General Manager, Asia-Pasifik dan Jepang, Mimecast. “Analisis kami menunjukkan bahwa aktor ancaman tidak hanya menargetkan organisasi di Asia mereka secara aktif memanfaatkan infrastruktur yang diretas di Asia Tenggara untuk melancarkan serangan secara global. Pesan yang jelas, bahwa seiring dengan sisi manusia menjadi medan pertempuran baru, bisnis di seluruh kawasan ini harus menggabungkan kesadaran dan pendidikan dengan pertahanan berbasis kecerdasan buatan (AI) untuk membangun ketahanan siber yang sesungguhnya.”
Kebangkitan Phishing dan Deception yang Didukung AI
Mimecast menemukan bahwa phishing kini menyumbang 77% dari seluruh serangan, naik dari 60% pada 2024. AI Generatif memberikan kemampuan bagi pelaku untuk menciptakan umpan yang lebih sempurna dengan meniru vendor, mitra, atau karyawan melalui email meyakinkan, suara sintetis, hingga pesan audio yang mampu melewati deteksi.
Selain teknik penipuan yang didorong AI, penyerang juga mengeksploitasi tool bisnis tepercaya yang digunakan karyawan setiap hari. Para pelaku memanfaatkan platform penting seperti Apple Pay, DocuSign, dan Salesforce dalam rantai serangan mereka, dengan DocSend menjadi layanan yang paling banyak disalahgunakan pada tahun 2025. Penyerang juga menggunakan layanan CAPTCHA sah dan kustom untuk menipu korban sekaligus memperlambat deteksi oleh analis intelijen ancaman.
Untuk melengkapi strategi tiga cabang yang menargetkan kerentanan manusia, penyerang kini berkoordinasi lintas channel komunikasi guna menghindari deteksi. Taktik ini sering kali mengalihkan serangan ke channel lain misalnya, email phishing yang menyertakan nomor telepon guna mengurangi visibilitas dan mempersulit deteksi. Suara sintetis hasil AI dan teknologi deepfake semakin memperkuat efektivitas serangan multisaluran ini, menjadikannya lebih meyakinkan dan sulit ditanggulangi.
Banyak dari serangan ini menargetkan sektor tertentu berdasarkan nilai aset dan karakter operasionalnya. Industri pendidikan, software IT, Telekomunikasi, real estate, dan hukum mengalami volume serangan peniruan yang lebih tinggi. Para profesional di bidang real estate tercatat menerima serangan phishing jauh lebih banyak dibandingkan pekerja di sektor lain.
Laporan Mimecast menandai lebih dari 9,13 miliar ancaman yang berhasil diidentifikasi, menegaskan pentingnya pendekatan keamanan yang secara khusus melindungi sisi manusia dan sistem tepercaya di era ancaman lintas channel.
