Techverse.asia - Palo Alto Networks merilis laporan Unit 42 Global Incident Response 2025, yang menemukan bahwa para pelaku ancaman kini memfokuskan pengembangan taktik mereka pada gangguan operasional bisnis, serangan yang dibantu AI, dan ancaman orang dalam.
Evolusi dari taktik sebelumnya yang memanfaatkan ransomware tradisional dan pencurian data. Menurut laporan tersebut, hampir setengah dari insiden keamanan (44%) melibatkan web browser.
Baca Juga: Spek dan Harga Amazfit Bip 6, Baterainya Diklaim Tahan hingga 2 Minggu
Belakangan ini, institusi keuangan, penyedia layanan kesehatan dan lembaga pemerintah di seluruh dunia tengah menghadapi landscape ancaman siber yang belum pernah terjadi sebelumnya.
Karena itu, badan pengawas di berbagai daerah memperkuat framework Zero Trust, menggunakan solusi keamanan berbasis AI dan membuat aturan yang lebih ketat.
Pergeseran dari sekadar pemerasan finansial ke gangguan operasional bisnis skala besar mendorong perusahaan harus meninjau kembali strategi pertahanan siber mereka sebelum serangan terjadi, terutama di sektor-sektor yang bergantung pada teknologi cloud dan vendor pihak ketiga.
Di Indonesia, sektor-sektor penting seperti lembaga pemerintah dan perusahaan telekomunikasi telah menjadi target utama para penjahat siber.
Baca Juga: Star Wars Zero Company Meluncur 2026, Dapat Dimainkan di 3 Konsol Ini
Instansi dan organisasi pemerintah merespons peningkatan risiko ini - salah satu perkembangan penting adalah peraturan keamanan siber yang sedang dikerjakan oleh Kementerian Komunikasi dan Informatika (Komdigi) untuk meningkatkan pertahanan siber Indonesia dan mengamankan infrastruktur publik, di samping mempromosikan inovasi digital.
Kolaborasi antara semua pemangku kepentingan, termasuk sektor publik dan swasta, tetap menjadi hal yang krusial seiring dengan upaya pemerintah dalam mendorong inisiatif keamanan siber.
Tim Unit 42, baru-baru ini merilis laporan Unit 42 Global Incident Response 2025, yang menganalisis ratusan insiden siber besar dan menyoroti bagaimana peningkatan kecanggihan pelaku kejahatan meningkatkan tantangan yang dihadapi bisnis di seluruh dunia. Sejumlah temuan utamanya meliputi:
Gangguan operasional sebagai tujuan utama: pelaku serangan kini lebih mengutamakan aktivitas sabotase daripada pencurian data, dengan tujuan melumpuhkan bisnis dan memaksimalkan pemerasan. Pada 2024, 86% insiden menyebabkan penghentian operasional atau kerusakan reputasi;
Lonjakan ancaman orang dalam yang terkait dengan Korea Utara: Kasus meningkat tiga kali lipat pada 2024, dengan pelaku menargetkan peran teknisi berbasis kontrak di perusahaan teknologi besar, layanan keuangan, media, dan kontraktor pertahanan pemerintah. Teknik-teknik canggih, seperti perangkat KVM-over-IP berbasis hardware dan tunneling Visual Studio Code, semakin mempersulit deteksi;
Eksfiltrasi data yang semakin cepat: kini penyerang mampu melakukan eksfiltrasi data tiga kali lebih cepat daripada tahun 2021, dengan 25% kasus pencurian data dalam waktu lima jam, dan hampir 20% terjadi dalam waktu kurang dari 1 jam;
Attack Surface meluas: 70% insiden melibatkan tiga atau lebih vektor serangan, menegaskan pentingnya keamanan menyeluruh di berbagai aspek, termasuk endpoints, jaringan, lingkungan cloud, dan kerentanan pengguna. Web browser masih tetap menjadi titik lemah, memfasilitasi 44% serangan melalui phishing, redirect berbahaya, dan unduhan malware;
Phishing kembali menjadi titik masuk utama: 23% serangan dimulai dengan phishing, memanfaatkan kerentanan sebagai vektor serangan utama. GenAI telah membuat kampanye phishing menjadi lebih terukur, canggih, dan sulit dideteksi.
"Penjahat siber yang menargetkan organisasi di kawasan Asia-Pasifik dan Jepang tidak lagi hanya mencuri data, mereka secara aktif melumpuhkan seluruh operasi," terang Philippa Cogswell selaku Vice President dan Managing Partner, Unit 42, Asia-Pasifik & Jepang Palo Alto Networks, Senin (21/4/2025).
Baca Juga: Palo Alto Networks: Organisasi Butuh Waktu 6 Hari untuk Mengatasi Peringatan Keamanan
Cogswell memaparkan, pendekatan tradisional terhadap keamanan siber tidak lagi memadai untuk mengatasi kesenjangan visibilitas dan tantangan kompleksitas yang dihadapi organisasi saat ini.
"Untuk tetap menjadi yang terdepan dalam menghadapi ancaman yang terus berkembang, perusahaan harus mengadopsi solusi keamanan otomatis berbasis AI yang mampu mengungguli ancaman dan memberikan perlindungan real-time yang komprehensif," katanya.
Data untuk Laporan Unit 42 Global Incident Response 2025 ini diperoleh melalui lebih dari 500 kasus yang ditangani oleh Unit 42 antara Oktober 2023 dan Desember 2024, serta dari data kasus lainnya sejak tahun 2021. Organisasi yang terdampak berbasis di 38 negara berbeda, termasuk Amerika Serikat, serta organisasi yang berlokasi di Eropa, Timur Tengah, dan Asia Pasifik.
