Laporan terbaru dari Unit 42 yang berjudul 2026 Global Incident Response Report, dirilis oleh Palo Alto Networks, menandai dimulainya fase baru dalam eskalasi serangan siber yang perlu diwaspadai.
Analisis terhadap lebih dari 750 insiden berisiko tinggi yang dilakukan oleh Unit 42 menunjukkan bahwa tiga faktor utama—kecerdasan buatan (AI), kompleksitas permukaan serangan, dan eksploitasi identitas—telah menjadi penyebab dominan dalam pelanggaran keamanan sepanjang tahun lalu.
Para penyerang kini semakin mahir memanfaatkan AI dalam setiap tahap serangan, mulai dari pengintaian hingga eksfiltrasi data, dan mampu meningkatkan kecepatan operasional mereka hingga empat kali lipat dibandingkan dengan tahun sebelumnya.
Dalam beberapa kasus, waktu yang dibutuhkan dari akses awal hingga pencurian data bisa mencapai hanya 72 menit. Data menunjukkan bahwa 89 persen insiden melibatkan penyalahgunaan kelemahan identitas, dan 87 persen serangan terjadi pada dua atau lebih permukaan sekaligus, termasuk endpoint, cloud, SaaS, dan sistem identitas.
Unit 42 bahkan mencatat adanya aktivitas yang terjadi secara simultan di hingga 10 permukaan berbeda dalam satu rangkaian serangan. Sam Rubin, Senior Vice President Unit 42 Consulting and Threat Intelligence di Palo Alto Networks, menggarisbawahi bahwa kompleksitas organisasi saat ini menjadi celah utama yang dimanfaatkan oleh para penyerang.
Kredensial kini menjadi target utama, dengan agen AI otonom digunakan untuk menghubungkan identitas manusia dan mesin, memungkinkan tindakan independen. Beberapa temuan kunci dari laporan 2026 mencakup:
– AI sebagai pengakselerasi serangan: Penggunaan otomatisasi dan AI telah memangkas waktu respons dari korban; dengan 72 menit menjadi waktu tercepat dari akses awal hingga eksfiltrasi data.
– Meningkatnya kompleksitas serangan: 87 persen dari seluruh kasus melibatkan multi-permukaan, dengan pergerakan lateral yang semakin masif.
– Identitas sebagai pintu masuk utama: 65 persen dari akses awal berasal dari teknik berbasis identitas, seperti rekayasa sosial dan penyalahgunaan kredensial, sementara 22 persen terkait dengan eksploitasi kerentanan.
– Browser sebagai arena serangan: 48 persen serangan memanfaatkan browser untuk mencuri kredensial dan menghindari kontrol lokal yang ada.
– Lonjakan insiden pada rantai pasok SaaS: Insiden yang terkait dengan aplikasi SaaS pihak ketiga meningkat 3,8 kali sejak tahun 2022 dan kini menyumbang 23 persen dari total serangan, termasuk penyalahgunaan token OAuth dan API.
Penelitian juga menunjukkan bahwa 90 persen dari kebocoran data disebabkan oleh salah konfigurasi atau adanya celah keamanan. Faktor utama yang memicu masalah ini adalah kompleksitas sistem yang tinggi, visibilitas yang terbatas, serta kepercayaan berlebih terhadap sistem yang ada.
Laporan ini merekomendasikan penerapan pendekatan berbasis zero trust melalui platform terpadu yang mencakup penguatan Security Operation Center (SOC) dengan bantuan AI dan otomatisasi, integrasi keamanan sejak tahap pengembangan, modernisasi manajemen identitas baik untuk manusia maupun mesin, serta pengamanan browser dan perangkat yang tidak terkelola. Selain itu, perlu juga untuk menghilangkan kepercayaan yang tidak berdasar dengan melakukan verifikasi secara berkelanjutan.
➡️ Baca Juga: Perbandingan Galaxy M35 vs A35: Bedanya Apa dan Mana yang Lebih Baik?
➡️ Baca Juga: Video Viral Selebriti Ini Tuai Pro-Kontra Netizen
