Ancaman Ransomware 2026: IBM X-Force Sebut AI Mudahkan Penyerang Bobol Rantai Pasok

JAKARTA — IBM merilis laporan berjudul 2026 X-Force Threat Intelligence Index. Riset ini mengungkap bahwa pelaku kejahatan siber memanfaatkan celah keamanan dasar dengan tingkat yang jauh lebih tinggi, yang kini semakin dipercepat oleh teknologi berbasis AI yang membantu penyerang mengidentifikasi kelemahan lebih cepat dari sebelumnya.

IBM X-Force mencatat kenaikan global sebesar 44% pada serangan yang diawali dengan eksploitasi aplikasi yang digunakan publik, yang sebagian besar didorong oleh tidak adanya kontrol autentikasi serta penemuan kerentanan berbasis AI.

Beberapa poin utama temuan meliputi: Kelompok ransomware dan pemerasan yang aktif melonjak 49% secara tahunan yang menandai fragmentasi dalam ekosistem, sementara jumlah korban yang diketahui secara publik meningkat sekitar 12%.

Kebocoran besar pada rantai pasok dan pihak ketiga meningkat hampir empat kali lipat sejak 2020, seiring pelaku serangan semakin mengeksploitasi sistem tempat perangkat lunak dibangun dan diterapkan maupun adanya integrasi SaaS.

Eksploitasi kerentanan menjadi penyebab utama serangan dan menyumbang 40% dari insiden yang diamati oleh X-Force pada 2025.

Di kawasan Asia Pasifik, pelaku serangan kerap menggunakan malware (45%), spam (15%), alat yang sah atau legitimate tools (15%), dan akses server (10%) sebagai tindakan utama dalam mencapai tujuan serangan. Eksploitasi aplikasi yang digunakan publik (50%) dan penggunaan akun yang valid (30%) tetap menjadi vektor akses awal utama, yang menunjukkan adanya kerentanan dalam infrastruktur digital regional.

Dampak utama yang tercatat meliputi pencurian data (14%), kerusakan reputasi merek (14%), dan pengumpulan kredensial (7%), dengan sektor manufaktur (65%), keuangan dan asuransi (17%), serta transportasi (7%) yang termasuk di antara sektor yang paling banyak menjadi sasaran.

“Para penyerang tidak menciptakan metode baru, melainkan mempercepat taktik yang sudah ada dengan memanfaatkan AI,” ujar Mark Hughes, Global Managing Partner for Cybersecurity Services, IBM, melalui siaran pers pada hari Kamis (5/3).

“Permasalahan utamanya tetap sama: perusahaan kewalahan menghadapi kerentanan perangkat lunak. Perbedaannya sekarang terletak pada kecepatannya. Dengan begitu banyak kerentanan yang dapat dieksploitasi tanpa memerlukan kredensial, para penyerang dapat melewati peran manusia dan langsung beralih dari proses pemindaian ke tahap dampak,” ucapnya.

“Para pemimpin keamanan perlu beralih ke pendekatan yang lebih proaktif, dengan memanfaatkan deteksi dan respons ancaman berbasis agen untuk mengidentifikasi celah serta menghentikan ancaman sebelum berkembang menjadi serangan yang lebih besar,” tambah Hughes.

Catherine Lian, General Manager dan Technology Leader, IBM ASEAN menuturkan, Asia Pasifik terus menghadapi peningkatan tajam ancaman siber, dengan para penyerang semakin memanfaatkan AI dan mengeksploitasi celah dalam keamanan dasar.

“Hal ini menegaskan skala dan kompleksitas risiko yang dihadapi infrastruktur kritis, serta menyoroti perlunya organisasi memprioritaskan perlindungan identitas, konfigurasi sistem yang aman, dan visibilitas di seluruh sistem cloud dan aplikasi untuk tetap selangkah lebih maju menghadapi ancaman yang semakin terotomatisasi dan adaptif,” paparnya.

Masalah Identitas yang Kian Meningkat akibat AI

Malware pencuri informasi menyebabkan lebih dari 300.000 kredensial ChatGPT terekspos pada 2025, yang menunjukkan bahwa platform AI telah menghadapi tingkat risiko kredensial yang sama seperti solusi SaaS inti perusahaan lainnya.

Kredensial chatbot yang bocor menciptakan risiko yang secara spesifik disebabkan oleh AI yang lebih dari sekadar akses pada suatu akun. Penyerang dapat memanipulasi output, mengekstraksi data sensitif, atau menyisipkan prompt berbahaya. Hal ini menegaskan perlunya menilai adopsi AI secara menyeluruh di tingkat perusahaan serta menerapkan autentikasi yang kuat dan kontrol akses bersyarat.

AI, Kebocoran Perangkat Lunak Mempermudah Akses ke Ekosistem Ransomware

Pada 2025, X-Force mengamati adanya peningkatan 49% dalam jumlah kelompok ransomware aktif dibandingkan tahun sebelumnya, seiring munculnya operator yang lebih kecil dan bersifat sementara dengan kampanye berintensitas rendah yang mempersulit atribusi.

Tren tersebut dipercepat oleh runtuhnya hambatan masuk ketika pelaku ancaman memanfaatkan kembali perangkat yang bocor, mengandalkan playbook yang sudah mapan, serta semakin menggunakan AI untuk mengotomatisasi operasi.

Seiring kematangan model AI multimodal, X-Force memperkirakan para pelaku akan mengotomatisasi tugas-tugas kompleks seperti pengintaian dan serangan ransomware tingkat lanjut, sehingga mendorong ancaman yang bergerak lebih cepat dan semakin adaptif.

Tekanan terhadap Rantai Pasok Diperkirakan Akan Meningkat

X-Force mengidentifikasi peningkatan hampir empat kali lipat dalam kebocoran besar pada rantai pasok atau pihak ketiga sejak 2020, yang terutama didorong oleh pelaku serangan yang mengeksploitasi hubungan kepercayaan serta otomatisasi CI/CD di seluruh alur kerja pengembangan dan integrasi SaaS.

Dengan alat pengodean berbasis AI yang mempercepat pembuatan perangkat lunak dan terkadang memasukkan kode yang belum tervalidasi, tekanan terhadap pipeline dan ekosistem open-source diperkirakan akan meningkat pada 2026.

Peningkatan ini juga dikaitkan dengan semakin kaburnya batas antar aktor negara dan pelaku bermotif finansial. Seiring taktik dan teknik menyebar melalui forum bawah tanah, serta AI menyederhanakan proses pengintaian dan eksploitasi, metode yang sebelumnya hanya digunakan oleh aktor negara kini mulai diadopsi oleh kelompok yang bermotif finansial.

Temuan tambahan dari laporan 2026 meliputi:

Asia Pasifik menjadi kawasan dengan serangan terbanyak kedua.

Dengan menyumbang 27% dari total kasus yang diamati oleh X-Force, ekspansi digital yang pesat serta ketegangan geopolitik yang berkelanjutan menjadikannya lingkungan yang menarik bagi pelaku ancaman yang mencari keuntungan strategis, finansial, maupun dampak disruptif.

AI mempercepat siklus serangan siber.

Para penyerang menggunakan AI untuk mempercepat riset, menganalisis data dalam jumlah besar, dan mengulang jalur serangan secara real time. Misalnya, sindikat pusat penipuan dari Asia Tenggara dilaporkan memasukkan AI ke dalam operasi mereka, menggabungkan chatbot multibahasa dan penjangkauan otomatis ke korban di seluruh dunia.

Dasar-dasar keamanan masih kurang memadai.

Pengujian penetrasi X-Force Red mengungkap kelemahan yang terus-menerus pada kebersihan kredensial dan konfigurasi perangkat lunak, dengan kontrol akses yang salah konfigurasi sebagai titik masuk paling umum dalam pengujian ini.

Sektor manufaktur menduduki daftar target teratas selama lima tahun berturut-turut.

Sektor ini menyumbang 27,7% dari insiden yang diamati oleh X-Force, dengan pencurian data sebagai yang paling umum. Kawasan Asia Pasifik menyumbang 68% dari seluruh kasus manufaktur yang diamati, dan Asia Pasifik terus menjadi episentrum insiden terkait manufaktur.