Breaking News
Oppo A6 Pro: Spesifikasi Lengkap, Harga, dan Review Mendalam 3 Cara Melihat Story Instagram Tanpa Diketahui: Trik Paling Aman yang Jarang Dibahas! Ini Dia ASUS Ascent GX10 – Superkomputer AI Desktop Paling Compact yang Pernah Dibuat Bocoran Baru Vivo X300 Ultra: Flagship Baterai 7.000 mAh yang Ditunggu 2026 Vivo X300 Series Debut di Indonesia: Flagship Kamera 200 MP Tele ZEISS Paling Canggih
IndeksHubungi Kami
Beranda Berita Wajib Waspada! Pengambilalihan Akun Dominasi Kejahatan Siber Asia Pasifik 2025
Berita  

Wajib Waspada! Pengambilalihan Akun Dominasi Kejahatan Siber Asia Pasifik 2025

Azizah Zahra
Wajib Waspada! Pengambilalihan Akun Dominasi Kejahatan Siber Asia Pasifik 2025

Dexop.com – Dunia digital kini menghadapi gelombang ancaman baru yang lebih kompleks dan terstruktur. Kejahatan siber yang melibatkan pengambilalihan akun atau account takeover (ATO) tercatat sebagai bentuk serangan paling dominan di kawasan Asia Pasifik (APAC) sepanjang 2024, dengan lonjakan serangan yang mengkhawatirkan. Fakta ini terungkap dalam laporan tahunan bertajuk “Kejahatan Siber LexisNexis Risk Solutions 2025” yang baru saja dirilis.

Laporan tersebut mengungkap bahwa meskipun tingkat serangan penipuan harian global hanya naik 1{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded}, kawasan APAC mengalami lonjakan dramatis sebesar 61{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded} dalam serangan yang dipimpin manusia, mendorong peningkatan keseluruhan serangan hingga 37{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded} dibanding tahun sebelumnya.

Kondisi ini menempatkan pengguna digital di wilayah APAC—termasuk Indonesia—dalam posisi yang sangat rentan, terutama mereka yang aktif menggunakan layanan perbankan digital, fintech, dan platform media sosial.

Pertumbuhan Digital Tak Seimbang dengan Keamanan

Laporan LexisNexis menyoroti bahwa kenaikan volume transaksi digital sebesar 16{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded} di APAC belum diimbangi oleh sistem keamanan yang memadai. Hal ini menciptakan celah besar yang dimanfaatkan pelaku kejahatan siber. Serangan tidak lagi dilakukan oleh bot otomatis semata, melainkan sudah didorong langsung oleh manusia dengan pendekatan yang jauh lebih canggih dan personal.

Para penipu kini mengeksploitasi kelemahan dalam verifikasi identitas, sistem KYC (know your customer) yang sudah usang, serta lapisan otentikasi yang tidak memadai. Alih-alih melakukan brute force, mereka menargetkan pengguna melalui rekayasa sosial, pemalsuan identitas, dan pemanfaatan data kredensial curian.

Pengambilalihan Akun Jadi Ancaman Utama

Salah satu temuan paling menonjol dalam laporan tersebut adalah peningkatan signifikan pada serangan pengambilalihan akun (ATO). Di wilayah APAC, ATO yang dilakukan oleh pihak ketiga menyumbang hingga 74,5{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded} dari seluruh kasus penipuan, naik tajam dari 66,3{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded} pada tahun sebelumnya.

Sementara itu, penipuan yang dilakukan oleh pihak pertama (first-party fraud)—di mana pengguna sendiri terlibat aktif dalam penipuan—menyumbang sekitar 6,3{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded} dari total kasus.

Fenomena ini menyoroti kelemahan sistem onboarding dan otentikasi pada layanan digital, di mana penipu dapat dengan mudah menyusup, mengambil alih akun sah, dan melakukan berbagai transaksi ilegal.

Dominasi Perangkat Mobile dan Celah Desktop

Statistik terbaru dari LexisNexis juga menunjukkan bahwa perangkat mobile mendominasi 86{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded} dari seluruh aktivitas digital di APAC, meninggalkan desktop yang hanya mencakup 14{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded}. Namun, hal mengejutkan terjadi: tingkat serangan melalui desktop di APAC dua kali lipat lebih tinggi dibandingkan rata-rata global.

Artinya, meskipun banyak perusahaan fokus meningkatkan keamanan mobile, desktop justru menjadi titik lemah yang luput dari perhatian. Penyerang tampaknya sengaja mengejar platform dengan infrastruktur lama dan pengawasan yang lebih longgar, menjadikan desktop sebagai jalur alternatif yang efektif untuk aksi penipuan.

Sektor Paling Rentan Jadi Target Utama

Serangan siber tidak menyasar semua sektor secara merata. Data LexisNexis mencatat lonjakan serangan signifikan pada:

  • Platform komunikasi, selular, dan media: naik hingga 87{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded}
  • Layanan keuangan: meningkat 54{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded}

Kedua sektor ini juga mencatat aktivitas tinggi yang didorong oleh bot, meskipun tren terkini menunjukkan pelaku penipuan manusia mulai mengambil alih.

Alasannya jelas: sektor-sektor tersebut menangani volume besar transaksi pengguna, data pribadi, dan sistem pembayaran, menjadikannya target menggiurkan bagi pelaku kejahatan digital yang ingin mencuri identitas, mengakses dana, atau menembus sistem keamanan.

Tren Negara: Singapura, Jepang, dan Australia Terkepung Serangan

Tinjauan lebih mendalam pada tingkat negara memperlihatkan kerentanan yang tidak merata:

  • Singapura mengalami rekor tertinggi dalam kerugian penipuan, terutama melalui teknik penipuan pembayaran push (authorized push payment fraud).
  • Jepang mencatat peningkatan 77{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded} serangan yang dipimpin manusia dan kenaikan 40{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded} lalu lintas bot.
  • Hong Kong mencatat kerugian penipuan per kapita tertinggi di kawasan.
  • Australia menghadapi peningkatan penipuan yang signifikan, meskipun aktivitas bot menurun.

Bagaimana dengan Indonesia? Meski laporan LexisNexis tidak merinci secara khusus, data dari Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa Indonesia juga mengalami lonjakan drastis dalam aktivitas kejahatan siber, terutama sejak pandemi COVID-19.

Data BSSN Ungkap Ledakan Serangan Siber di Indonesia

Menurut laporan BSSN, selama periode Januari–Agustus 2020 saja, terdapat lebih dari 190 juta percobaan serangan siber di Indonesia. Angka ini melonjak hampir 5 kali lipat dibanding periode yang sama tahun sebelumnya yang mencatat sekitar 39 juta serangan.

Peningkatan ini menegaskan bahwa Indonesia menjadi pasar yang semakin empuk bagi para pelaku kejahatan siber, baik skala kecil maupun jaringan internasional.

AI: Pisau Bermata Dua dalam Keamanan dan Penipuan

Salah satu temuan penting lainnya dalam laporan kejahatan siber 2025 adalah peran kecerdasan buatan (AI) dalam lanskap baru kejahatan digital.

AI Digunakan Oleh Penipu

Para pelaku kejahatan kini memanfaatkan AI generatif untuk membuat dokumen palsu dan identitas sintetis, terutama saat proses pendaftaran akun di layanan perbankan atau fintech. AI juga digunakan untuk membuat skrip bot yang mampu meniru interaksi manusia, membuat deteksi menjadi jauh lebih sulit.

AI Digunakan Oleh Keamanan Siber

Di sisi lain, perusahaan-perusahaan yang sudah menerapkan sistem AI deteksi penipuan berbasis perilaku, kecerdasan perangkat, dan sinyal identitas berhasil mengurangi risiko. Namun, efektivitas sistem AI sangat tergantung pada ketersediaan data, integrasi antar sistem, dan kolaborasi lintas institusi.

Tantangan Kolaborasi dan Regulasi Lintas Negara

Laporan ini juga menyoroti bahwa jaringan penipuan kini sudah bersifat lintas batas dan saling terhubung. Identitas digital yang disusupi di APAC bisa saja muncul kembali dan menyerang institusi di Eropa atau Amerika Utara hanya dalam hitungan hari.

Namun sayangnya, banyak institusi masih bekerja secara terpisah dan tidak saling berbagi informasi karena terbentur oleh regulasi privasi, perbedaan hukum nasional, dan keterbatasan teknologi. Akibatnya, pelaku penipuan dengan mudah berpindah-pindah pasar untuk mengeksploitasi kelemahan regional.

Upaya Regional dalam Melawan Serangan Siber

Beberapa negara di Asia Pasifik telah mulai mengambil langkah agresif dalam melawan serangan siber:

  • Malaysia: Mewajibkan penggunaan biometrik perilaku untuk proses otentikasi di perbankan. Bank Negara Malaysia melaporkan penurunan 52{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded} transaksi penipuan sejak kebijakan ini diterapkan.
  • Australia: Menerapkan kerangka kerja pencegahan penipuan lintas industri, dengan denda hingga AUD $50 juta bagi perusahaan yang gagal mematuhinya. Hasilnya, kerugian akibat penipuan turun 25,9{434ad42460b8894b85ebc3d80267f59d627a35386349d397b0df6ee312634ded} pada 2024.
  • Singapura: Menerapkan model tanggung jawab bersama untuk kerugian akibat penipuan pihak ketiga.
  • Thailand: Masih dalam tahap eksplorasi kebijakan, namun belum memiliki sistem regulasi yang jelas.

Ketidakharmonisan regulasi ini menciptakan celah besar yang dimanfaatkan pelaku kejahatan, karena mereka dapat berpindah dari satu yurisdiksi ke yurisdiksi lain dengan mudah.

Langkah Strategis Menghadapi Pengambilalihan Akun

Untuk menghadapi gelombang baru serangan pengambilalihan akun, perusahaan dan pengguna perlu mengambil tindakan strategis:

Untuk Perusahaan:

  • Perkuat multi-layered authentication (MFA).
  • Terapkan AI berbasis perilaku pengguna untuk mendeteksi anomali.
  • Bangun ekosistem berbagi intelijen antarlembaga.
  • Perbarui sistem KYC agar lebih dinamis dan adaptif.
  • Audit infrastruktur desktop yang masih lemah.

Untuk Pengguna:

  • Jangan gunakan kata sandi yang sama di beberapa akun.
  • Aktifkan verifikasi dua langkah di semua layanan penting.
  • Hindari klik tautan mencurigakan, terutama dari SMS dan email.
  • Gunakan aplikasi resmi dari toko aplikasi terpercaya.
  • Waspadai tanda-tanda aneh seperti logout mendadak atau transaksi mencurigakan.

Penutup: Era Baru Kejahatan Siber, Kewaspadaan Maksimal Dibutuhkan

Kejahatan siber telah berevolusi. Kini, serangan tidak hanya berasal dari bot anonim, melainkan dilakukan oleh manusia yang menguasai teknologi, memahami psikologi pengguna, dan memanfaatkan kecanggihan AI. Pengambilalihan akun menjadi bentuk serangan utama yang wajib diwaspadai.

Indonesia dan negara-negara di kawasan Asia Pasifik harus bergerak cepat, membangun ekosistem keamanan digital yang kuat, kolaboratif, dan berbasis data. Tanpa itu, gelombang kejahatan siber akan terus menelan korban—baik individu maupun institusi.

Komentar

Baca Juga

Meta Diduga Beri Toleransi 16 Pelanggaran untuk Akun Berbahaya Sebelum Diblokir, Mantan Petinggi Beberkan Fakta Mengejutkan
Tak Perlu Cloud! Chip Apple M5 Bisa Jalankan Model AI Besar di MacBook Secara Lokal & Super Cepat
Garena Delta Force Season Ahsarah Resmi Hadir! Map Monument, Operator Gizmo, dan Fitur Baru Siap Guncang Medan Tempur
Akhirnya Terlihat! Film Live-Action Legend of Zelda Pamer Foto Resmi Pertama
Gokil! Grok 4.1 Resmi Rilis, Klaim Tiga Kali Lebih Akurat dari Versi Sebelumnya
Facebook Kini Bisa Lacak Pencuri Konten Video! Kreator Wajib Tahu Fitur Barunya