Telset.id – Kolaborasi antarpelaku kejahatan siber dalam ekosistem bawah tanah membuat serangan semakin kompleks dan sulit dilacak. Hal ini diungkapkan oleh Ensign InfoSecurity, perusahaan keamanan siber terkemuka.
Head of Consulting Ensign InfoSecurity Adithya Nugraputra menjelaskan, kini siapa pun bisa berpartisipasi dalam serangan siber tanpa perlu memiliki kemampuan teknis tinggi. “Satu orang di perusahaan yang memiliki akses seperti username dan password bisa menjualnya di dark web atau ekonomi bawah tanah,” katanya dalam diskusi media di Jakarta Selatan, Rabu (10/7/2025).
Menurut Adithya, pelaku kejahatan siber seperti operator ransomware, Initial Access Broker (IAB), dan peretas kini bekerja sama untuk mendapatkan keuntungan finansial. “Mereka tidak perlu memiliki kemampuan meretas sendiri. Akses dijual, serangan dijalankan, dan keuntungan dibagi,” ujarnya.
Model Bisnis Baru Kejahatan Siber
Adithya memaparkan, IABs mengadopsi model “satu akses dijual ke banyak pihak”. Mereka memperjualbelikan akses masuk seperti password kepada berbagai kelompok kejahatan siber. Pelaku utama serangan pun sering menggunakan pihak ketiga untuk menjalankan aksinya, sehingga sulit dilacak.
“Penelusuran pelaku utama semakin sulit, apalagi jika mereka didukung oleh aktor negara. Bisa saja peretas individu ternyata didukung kelompok terorganisir, yang kemudian didanai suatu negara,” jelas Adithya.
Baca Juga:
Fenomena ini memperburuk ancaman siber di Indonesia, yang sudah menjadi target utama serangan siber di Asia Tenggara. Sebelumnya, beberapa instansi pemerintah dan perusahaan besar di Tanah Air juga pernah mengalami serangan masif seperti yang dialami platform X (Twitter).
Adithya menegaskan, kolaborasi antar-kelompok kejahatan siber ini membuat ancaman semakin sulit diantisipasi. Perusahaan dan institusi perlu meningkatkan sistem keamanan berbasis AI dan melakukan pelatihan berkelanjutan untuk staf.
