Laporan
Laporan Layanan Keuangan Black Kite 2026 Memperingatkan Krisis Keamanan Siber yang Meningkat di Sektor Perbankan dan Firma Investasi
Laporan baru dari Black Kite menunjukkan bahwa sektor keuangan memasuki fase yang lebih berbahaya dari risiko siber, di mana serangan ransomware tradisional dan kerentanan pihak ketiga yang berkembang pesat berkembang menjadi apa yang disebut perusahaan sebagai “badai ganda.” Dalam laporan Layanan Keuangan 2026: Badai Ganda Ransomware dan Risiko Ekosistem Vendor yang baru dirilis, tim peneliti Black Kite menemukan bahwa lembaga keuangan secara bersamaan menghadapi peningkatan serangan ransomware langsung dan menjadi semakin terpapar melalui vendor dan penyedia layanan yang mendukung operasional mereka.
Laporan ini didasarkan pada intelijen ransomware yang dikumpulkan antara Januari 2023 dan triwulan pertama 2026, serta analisis lebih dari 17.000 vendor yang dipantau oleh Black Kite, termasuk 140 perusahaan yang basis pelanggannya terkonsentrasi di layanan keuangan. Temuan tersebut menunjukkan bahwa lanskap ancaman telah berkembang di luar insiden terisolasi dan sekarang mewakili tantangan sistemik bagi bank, firma investasi, manajer aset, dan lembaga keuangan lainnya.
Ransomware Kembali Setelah Jeda Singkat
Lembaga keuangan mengalami penurunan sementara dalam aktivitas ransomware selama 2024, sebagian besar karena operasi penegakan hukum internasional yang menargetkan kelompok ransomware besar seperti LockBit dan Clop. Namun, penelitian Black Kite menunjukkan bahwa penurunan tersebut berumur pendek.
Insiden ransomware yang dilaporkan yang menargetkan organisasi keuangan meningkat dari 156 pada 2024 menjadi 202 pada 2025, yang merupakan peningkatan sebesar 30%. Percepatan tampaknya terus berlanjut pada 2026. Selama triwulan pertama saja, peneliti mendokumentasikan 65 insiden ransomware, angka yang melebihi periode yang sama pada 2025 sebesar 76%.
Bukannya menghilang, operator ransomware mereorganisasi diri. Jumlah kelompok ancaman yang berbeda yang menargetkan sektor keuangan meningkat dari 37 pada 2023 menjadi 45 pada 2024 dan kemudian naik lagi menjadi 48 pada 2025. Pemimpin baru muncul, dengan Qilin, Akira, dan Kill Security menjadi salah satu kelompok paling aktif yang menargetkan lembaga keuangan. Qilin saja bertanggung jawab atas 59 insiden sektor keuangan selama setahun terakhir.
Firma Investasi Menjadi Target Utama
Salah satu pergeseran paling mencolok yang didokumentasikan dalam laporan adalah perubahan profil korban ransomware.
Pada 2023, bank adalah subindustri keuangan yang paling ditargetkan, yang mencakup 71 insiden yang dilaporkan. Firma investasi mencatat 44 insiden pada tahun itu. Pada 2025, situasinya telah berbalik. Firma investasi menjadi segmen yang paling ditargetkan dengan 84 insiden, yang mewakili 41,6% dari semua pengungkapan ransomware di sektor keuangan. Insiden perbankan menurun menjadi 36.
Menurut laporan, salah satu penggerak utama di balik pergeseran ini adalah kampanye melawan manajer aset Korea Selatan selama September 2025. Kampanye tunggal itu menghasilkan 32 pengungkapan dan mewakili lebih dari 38% dari semua insiden ransomware yang tercatat dalam segmen manajemen investasi pada tahun itu.
Distribusi geografis serangan juga menunjukkan bagaimana kampanye tertentu dapat terkonsentrasi. Sementara Amerika Serikat tetap menjadi negara yang paling ditargetkan sepanjang periode studi, Korea Selatan muncul sebagai hotspot utama setelah kompromi rantai pasokan skala besar yang memengaruhi puluhan organisasi keuangan.
Risiko Vendor Meningkat Lebih Cepat Daripada Serangan Langsung
Sementara headline ransomware sering kali fokus pada serangan terhadap lembaga individual, Black Kite berargumen bahwa ekosistem vendor sekarang mewakili sumber risiko yang sama pentingnya.
Laporan tersebut menyoroti insiden September 2025 di mana kompromi penyedia layanan terkelola di Korea Selatan berdampak pada 28 lembaga keuangan dan mengakibatkan pencurian lebih dari dua terabyte data. Peneliti menggambarkan peristiwa tersebut sebagai contoh bagaimana pelanggaran tunggal dapat memiliki konsekuensi sistemik di seluruh sektor.
Profil kerentanan vendor yang melayani lembaga keuangan tampaknya memburuk dengan cepat. Di antara 140 vendor yang dianalisis secara rinci, jumlah vendor yang membawa kerentanan kritis dengan skor CVSS 9 atau lebih tinggi meningkat dari 15 pada 2024 menjadi 73 pada 2025, yang merupakan peningkatan sebesar 4,9 kali lipat. Vendor yang membawa kerentanan berat dengan skor 8 atau lebih tinggi meningkat dari 31 menjadi 87 selama periode yang sama.
Peneliti juga menemukan bahwa 54% vendor yang fokus pada keuangan membawa setidaknya satu kerentanan yang terdaftar dalam katalog Kerentanan yang Dikenal Dieksploitasi CISA, yang berarti penyerang sudah mengeksploitasi kelemahan tersebut dalam serangan dunia nyata.
Kegagalan Manajemen Pembaruan Patch Masih Meluas
Banyak kelemahan yang diidentifikasi dalam laporan tidak eksotis kerentanan zero-day tetapi merupakan masalah keamanan lama yang organisasi telah bergelut untuk memperbaiki.
Di antara 140 vendor yang diperiksa, 109 organisasi, atau 78%, menunjukkan setidaknya satu kegagalan manajemen pembaruan patch yang kritis. Sistem otentikasi email yang salah konfigurasi juga umum, dengan 47 vendor beroperasi dengan catatan DMARC yang salah konfigurasi dan 37 vendor menunjukkan implementasi DKIM yang salah konfigurasi.
Laporan tersebut lebih lanjut menemukan bukti masalah kebersihan keamanan yang lebih luas di seluruh ekosistem vendor. Hampir 18% vendor yang fokus pada keuangan memiliki kredensial yang bocor di sumber daya publik, sementara lebih dari 42% menunjukkan bukti kredensial yang muncul dalam log stealer. Peneliti juga mengidentifikasi indikator infrastruktur phishing, komunikasi IP berbahaya, dan infeksi botnet di sebagian besar populasi vendor.
Ledakan Kerentanan Baru Saja Dimulai
Temuan tersebut datang saat organisasi menghadapi volume kerentanan perangkat lunak yang ditemukan baru yang berkembang pesat.
Menurut laporan, lebih dari 48.000 Kerentanan dan Eksposur Umum (CVE) dipublikasikan secara global pada 2025, yang merupakan peningkatan sebesar 18% dari tahun sebelumnya. Peneliti Black Kite mengidentifikasi 1.240 kerentanan tersebut sebagai risiko prioritas tinggi untuk rantai pasokan pihak ketiga, yang meningkat sebesar 59% dari 2024.
Laporan tersebut berargumen bahwa kecerdasan buatan kemungkinan akan mempercepat tren ini. Alat penemuan kerentanan yang dibantu AI meningkatkan kecepatan di mana kerentanan keamanan dapat diidentifikasi, sementara sistem AI itu sendiri menciptakan permukaan serangan baru yang harus diamankan oleh organisasi. Sebagai hasilnya, lembaga keuangan mungkin segera menghadapi aliran kerentanan yang lebih besar dan lebih cepat daripada proses manajemen risiko tradisional yang dirancang untuk menanganinya.
Keamanan Siber Keuangan Menjadi Masalah Rantai Pasokan
Kesimpulan utama dari Laporan Layanan Keuangan Black Kite 2026 adalah bahwa lembaga keuangan tidak lagi dapat melihat keamanan siber hanya melalui lensa pertahanan internal mereka. Analisis laporan menunjukkan bahwa aktivitas ransomware meningkat lagi pada saat yang sama ketika ekosistem vendor menjadi semakin rentan. Kerentanan kritis di antara vendor yang fokus pada keuangan telah melonjak, timeline eksploitasi terus mengecil, dan satu vendor yang dikompromikan dapat sekarang memengaruhi puluhan lembaga secara bersamaan.
Sebagaimana laporan tersebut mencatat, ketahanan semakin bergantung pada kemampuan organisasi untuk terus mengidentifikasi, memprioritaskan, dan merespons risiko di seluruh lingkungan internal dan rantai pasokan yang diperluas. Untuk industri yang dibangun di atas perangkat lunak terinterkoneksi, penyedia layanan, dan infrastruktur yang diserahkan, manajemen risiko pihak ketiga tidak lagi menjadi latihan kepatuhan. Menurut penelitian Black Kite, itu menjadi komponen dasar keamanan sektor keuangan.
