6 hours ago
7
Selular.id – Laporan Unit 42 2026 Global Incident Response Report dari Palo Alto Networks, mengungkapkan bahwa pemanfaatan AI terbukti meningkatkan kecepatan serangan siber dengan hanya 72 menit naik 4 kali lipat selama setahun terakhir.
Senior Vice President Unit 42 Consulting & Threat Intelligence di Palo Alto Networks, Sam Rubin mengatakan kompleksitas sistem organisasi justru menjadi celah yang dimanfaatkan oleh penyerang.
“Kompleksitas pada organisasi telah menjadi keuntungan terbesar bagi para penyerang,” ujar Rubin.
“Risiko ini semakin berlipat ganda karena kredensial semakin diincar oleh penyerang, dan mereka juga menggunakan agen AI otonom untuk menjembatani identitas manusia maupun mesin untuk tindakan yang independen,” sambungnya.
Dalam laporan tersebut, 87% serangan melibatkan dua atau lebih permukaan serangan sekaligus, mulai dari endpoint, komputasi awan, platform software-as-a-service (SaaS), serta sistem identitas.
Selain itu, identitas digital menjadi pintu masuk utama bagi penyerang.
Sekitar 65% akses awal serangan berasal dari teknik berbasis identitas seperti social engineering dan penyalahgunaan kredensial.
Sementara itu, kerentanan sistem menyumbang sekitar 22% dari seluruh serangan.
Browser juga menjadi titik pertempuran utama dalam serangan siber modern.
Sekitar 48 persen serangan melibatkan browser, yang dimanfaatkan untuk mencuri kredensial atau melewati kontrol keamanan lokal.
Baca juga:
- Serangan Siber Mulai Menyasar Operator Telekomunikasi, Data Pelanggan Jadi Incaran
- Pabrik iPhone di China Jadi Sasaran Serangan Siber, Data Produk Rawan Bocor
Laporan Palo Alto Networks itu juga menemukan bahwa ancaman lain yang meningkat adalah serangan terhadap rantai pasok aplikasi SaaS pihak ketiga.
Jumlah serangan jenis ini tercatat meningkat 3,8 kali sejak 2022 dan kini menyumbang sekitar 23% dari total serangan, dengan pelaku memanfaatkan token OAuth maupun sandi API untuk bergerak secara lateral di dalam sistem.
Untuk menghadapi siklus serangan yang semakin cepat, Palo Alto Networks merekomendasikan pendekatan keamanan baru yang melampaui perlindungan perimeter tradisional.
Beberapa langkah yang disarankan antara lain:
- Memperkuat pusat operasi keamanan dengan AI dan otomatisasi untuk merespons serangan dalam hitungan menit
- Mengintegrasikan keamanan sejak tahap pengembangan perangkat lunak
- Memodernisasi manajemen identitas digital, dan
- Menerapkan model keamanan zero trust yang memverifikasi setiap interaksi dalam sistem secara berkelanjutan.
