Jakarta (Webhostdiy.com) – Perusahaan keamanan siber Ensign InfoSecurity membongkar fakta mengejutkan: kolaborasi antar pelaku kejahatan siber di ekosistem bawah tanah kini membuat serangan semakin canggih dan sulit dilacak. Bahkan, siapapun—termasuk orang dalam—bisa dengan mudah terlibat dalam aksi kriminal ini.
“Kini, siapa pun bisa berpartisipasi dalam ancaman siber tanpa perlu keahlian khusus,” tegas Adithya Nugraputra, Head of Consulting Ensign InfoSecurity, dalam diskusi media di Jakarta Selatan, Rabu. Dia menjelaskan, seorang karyawan yang memiliki akses ke sistem perusahaan bisa saja menjual username dan password-nya di dark web atau pasar gelap.
Tak hanya itu, para pelaku kejahatan siber—seperti operator ransomware, penjual akses ilegal (Initial Access Broker/IAB), dan peretas—kini saling bekerja sama untuk memperbesar keuntungan. “Mereka membagi peran. Ada yang menjual akses, ada yang menjalankan serangan, dan hasilnya dibagi bersama,” papar Adithya.
Skema Serangan: Satu Akses, Banyak Pembeli
Adithya membeberkan modus operandi IAB yang kian cerdik. Mereka menjual satu akses ke banyak pihak, mirip seperti sistem “langganan”.
Selain itu, pelaku utama sering memanfaatkan kelompok lain sebagai tameng. Dengan begitu, identitas mereka tetap tersamarkan. “Ini yang membuat pelacakan jadi sangat sulit,” ujarnya.
Negara Bisa Jadi Dalang di Balik Layar
baca juga: Ini loh Pilar Utama Kedaulatan Digital Indonesia
Akibatnya, melacak dalang utama hampir mustahil.
Kolaborasi antar pelaku memperumit jejak digital. Misalnya, satu serangan melibatkan penjual akses, peretas, dan penyedia malware. Masing-masing pihak hanya menjalankan sebagian kecil dari rencana besar, sehingga otak serangan tetap tersembunyi.
“Bayangkan seperti rantai yang terputus-putus. Kita bisa menangkap satu pelaku, tapi ujung-ujungnya mentok karena mereka hanya kaki tangan,” tambah Adithya.
Apa Dampaknya bagi Perusahaan?
Dengan skema serangan yang makin rumit, perusahaan harus waspada. Celah sekecil apa pun—seperti password lemah atau sistem tidak terupdate—bisa dieksploitasi. Apalagi, insider threat (ancaman dari dalam) semakin marak.
“Tidak ada lagi yang benar-benar aman. Perlu pendekatan keamanan siber yang lebih proaktif,” tegas Adithya.
Langkah Mitigasi yang Bisa Diambil
- Audit Berkala: Periksa akses karyawan dan pastikan tidak ada celah yang bocor.
- Edukasi Karyawan: Tingkatkan kesadaran bahaya phishing dan kebocoran data.
- Multi-Factor Authentication (MFA): Tambahkan lapisan keamanan ekstra untuk login.
- Pantau Aktivitas Mencurigakan: Gunakan tools pendeteksi anomali akses.
- Kolaborasi dengan Ahli Siber: Gandeng pihak seperti Ensign untuk pemantauan 24/7.
Dunia siber kini seperti permainan catur yang rumit. Setiap pelaku punya peran, dan serangan bisa datang dari mana saja. Dengan kolaborasi antar kriminal, perusahaan harus lebih cerdas dan sigap. Sebab, jika lengah, kerugian bukan hanya finansial—tapi juga reputasi.
“Yang jelas, keamanan siber bukan lagi opsi. Ini kebutuhan mutlak,” pungkas Adithya.
