Laporan Group-IB: Serangan Rantai Pasok Berkembang Menjadi Ekosistem Terintegrasi
Group-IB, perusahaan pengembang teknologi keamanan siber yang fokus pada investigasi, pencegahan, dan penanggulangan kejahatan digital, baru-baru ini merilis Laporan High-Tech Crime Trends Report 2026. Dalam laporan tersebut, ditemukan bahwa serangan terhadap rantai pasok telah berevolusi menjadi ekosistem terintegrasi yang memanfaatkan kepercayaan, akses, dan data yang sudah dikompromikan.
Laporan ini menyoroti pentingnya mengamati hubungan antar organisasi dalam dunia digital. Semakin saling terhubung, semakin sering para peretas membidik vendor dan penyedia layanan di tingkat awal rantai pasok untuk memperluas dampak serangan, mempercepat eksekusi, dan menghindari deteksi. Pelaku kejahatan siber kini menggunakan hubungan kerja yang sudah dipercaya dalam ekosistem rantai pasok digital untuk menembus sistem keamanan konvensional.
“Ketika satu celah terbuka, dampaknya bisa berdampak pada ribuan pihak lain,” ujar CEO Group-IB, Dmitry Volkov. Ia menjelaskan bahwa ancaman siber saat ini bukan lagi insiden yang berdiri sendiri, melainkan bagian dari ekosistem serangan rantai pasok yang saling terhubung.
Pemanfaatan AI dalam Serangan Rantai Pasok
Pemanfaatan Artificial Intelligence (AI) membuat serangan terhadap rantai pasok menjadi lebih murah, lebih cepat, dan semakin sulit terdeteksi. AI memungkinkan pelaku kejahatan siber untuk membuat phishing kit dengan cepat, melakukan penyamaran yang lebih realistis, serta mengeksploitasi perangkat lunak open-source, sistem autentikasi, dan peramban web secara lebih luas dan terukur.
Selain itu, kebocoran data memperparah risiko siber. Kredensial yang dicuri, source code, API key, hingga komunikasi internal memungkinkan penyerang memahami proses bisnis dan relasi antar perusahaan. Ketika digabungkan dengan akses yang diperdagangkan oleh broker, data ini memungkinkan penyerang melancarkan penyusupan yang lebih terarah, menyamar sebagai pihak terpercaya, serta menjalankan penipuan yang tampak seperti aktivitas normal.
Poin-Poin Utama dalam Laporan Tren Kejahatan Teknologi Tinggi 2026
-
Ekosistem open-source jadi sasaran
Repositori paket seperti npm dan PyPI kini menjadi target utama serangan. Peretas mencuri akun maintainer dan menyisipkan malware secara otomatis ke library yang banyak digunakan. Akibatnya, proses development (pipeline) yang seharusnya aman justru berubah menjadi jalur penyebaran kode berbahaya ke banyak pengguna sekaligus. -
Lonjakan ekstensi peramban web berbahaya
Pelaku kejahatan siber kini semakin sering memanfaatkan ekstensi peramban web yang terlihat terpercaya. Mereka membajak akun pengembang dan marketplace resmi untuk menyisipkan kode berbahaya. Ekstensi ini kemudian digunakan untuk mencuri kredensial login, mengambil alih sesi pengguna, hingga mencuri data keuangan langsung dari peramban web korban. -
Kompromi identitas melalui phishing
Kampanye phishing yang didukung AI kini menargetkan integrasi sistem yang memiliki tingkat kepercayaan tinggi serta alur login berbasis OAuth. Dengan metode ini, penyerang dapat melewati perlindungan MFA (multi-factor authentication) dan memperoleh akses jangka panjang yang terlihat aman ke platform SaaS, pipeline CI/CD, serta lingkungan cloud. -
Kebocoran data dimanfaatkan untuk serangan massal
Alih-alih membocorkan data satu korban, penyerang kini bergerak ke hulu dengan mengompromikan penyedia layanan dan layanan integrasi. Strategi ini membuka akses ke lingkungan multi-tenant, sehingga satu insiden dapat memicu eksposur data secara luas dan menimbulkan dampak berantai pada banyak perusahaan. -
Rantai pasok ransomware yang semakin terindustrialisasi
Initial Access Broker, data broker, dan operator ransomware kini beroperasi dalam ekosistem yang terstruktur. Mereka membidik akses di tingkat hulu agar serangan dapat menjangkau lebih banyak target sekaligus dan menimbulkan kerugian bisnis yang lebih besar.
Rekomendasi dan Kesimpulan
Serangan rantai pasok kini tidak hanya menjadi ancaman bagi perusahaan individu, tetapi juga bagi seluruh ekosistem digital. Dengan adanya AI, ancaman ini semakin efisien, cepat, dan sulit terdeteksi. Kepercayaan berlebihan terhadap software dan layanan kini berubah menjadi risiko strategis bagi sebuah perusahaan.
Laporan Tren Kejahatan Teknologi Tinggi 2026 menunjukkan bahwa 2025 menjadi tahun lonjakan signifikan ancaman rantai pasok. Serangan berkembang dari penyusupan ekosistem open-source dan maraknya ekstensi peramban web berbahaya, hingga phishing berbasis AI, penyalahgunaan OAuth, serta terbentuknya ekosistem ransomware yang semakin terorganisir.
