Unit 42 dari Palo Alto Networks hari ini merilis Laporan Respon Insiden Global 2025, yang mengungkapkan bahwa 86% dari insiden siber besar pada 2024 menyebabkan waktu henti operasional, kerusakan reputasi, atau kerugian finansial. Laporan ini, yang didasarkan pada 500 insiden siber besar yang ditangani oleh Unit 42 di 38 negara dan berbagai industri, menyoroti tren baru: para penyerang yang termotivasi secara finansial kini lebih fokus pada gangguan operasional yang disengaja. Mereka memprioritaskan sabotase—seperti menghancurkan sistem, mengunci akses pelanggan, dan menyebabkan waktu henti yang lama—untuk memaksimalkan dampak dan menekan organisasi agar membayar tuntutan pemerasan.
Laporan ini juga menekankan meningkatnya kecepatan, kecanggihan, dan skala serangan yang mencapai level yang belum pernah terjadi sebelumnya. Ancaman yang dibantu AI dan intrusi multi-front menunjukkan bahwa organisasi menghadapi lanskap ancaman yang semakin tidak stabil pada tahun 2024.
Temuan Utama — Ancaman Siber Bergerak Lebih Cepat dan Menyerang Lebih Keras
Buku pedoman penyerang terus berkembang dengan cepat, sementara pembela berjuang untuk mengimbanginya. Buku pedoman baru para penyerang bersifat multi-front, fokus pada cloud, dan didorong oleh AI. Laporan Respon Insiden Global 2025 mengidentifikasi beberapa tren yang mengkhawatirkan dalam lanskap ancaman siber:
- Serangan Siber Bergerak Lebih Cepat Dari Sebelumnya
Penyerang kini mengekstraksi data dengan kecepatan yang belum pernah terjadi sebelumnya. Dalam 25% insiden, penyerang mencuri data dalam waktu kurang dari lima jam—tiga kali lebih cepat dibandingkan tahun 2021. Yang lebih mengkhawatirkan, dalam 20% kasus, pencurian data terjadi dalam waktu kurang dari satu jam. Kecepatan ini menunjukkan seberapa cepat penyerang dapat menyebabkan kerusakan. - Meningkatnya Ancaman dari Dalam
Insiden siber yang dipicu oleh ancaman dari dalam yang terkait dengan Korea Utara meningkat tiga kali lipat pada 2024. Aktor yang didukung negara Korea Utara telah berhasil menyusup ke organisasi dengan menyamar sebagai profesional IT, mendapatkan pekerjaan, dan kemudian memperkenalkan pintu belakang. Mereka secara metodis mencuri data, mengubah kode sumber, dan semakin memperburuk kerusakan pada sistem, menunjukkan perkembangan ancaman dari dalam yang lebih kompleks. - Serangan Multi-Front Menjadi Norma Baru
Penyerang kini semakin mengeksploitasi berbagai permukaan serangan, dan 70% insiden melibatkan penyerang yang menargetkan tiga atau lebih area kerentanannya. Hal ini memaksa tim keamanan untuk mempertahankan endpoint, jaringan, lingkungan cloud, dan bahkan faktor manusia secara bersamaan, yang semakin mempersulit strategi pertahanan. - Phishing Kembali Menjadi Ancaman Utama
Phishing kini kembali menjadi titik masuk paling umum untuk serangan siber, bertanggung jawab atas 23% dari semua akses awal. Kampanye phishing kini menjadi lebih canggih dan dapat ditingkatkan dengan bantuan AI generatif. Kampanye phishing ini lebih meyakinkan, menjadikannya lebih sulit untuk dideteksi dan diatasi. - Serangan pada Cloud Meningkat
Hampir 29% dari insiden siber pada 2024 melibatkan lingkungan cloud, dengan 21% menyebabkan kerusakan operasional pada aset cloud. Penyerang telah menyusup ke dalam lingkungan cloud yang salah konfigurasi untuk memindai jaringan luas guna mencari data berharga. Tren ini menyoroti kerentanannya sistem cloud yang semakin meningkat. - AI Mempercepat Siklus Serangan
Penggunaan AI mempercepat proses serangan. Metode berbasis AI memungkinkan penyerang untuk membuat kampanye phishing yang lebih meyakinkan, mengotomatisasi pengembangan malware, dan mempercepat kemajuan dalam rantai serangan. Bahkan, peneliti Unit 42 menemukan bahwa serangan yang dibantu AI dapat mengurangi waktu untuk mengekstraksi data menjadi hanya 25 menit, jauh lebih cepat dibandingkan metode tradisional.
Mengapa Serangan Siber Berhasil — Penyerang Mengeksploitasi Kompleksitas, Kesenjangan Visibilitas, dan Kepercayaan Berlebihan
Laporan ini juga mengidentifikasi tiga faktor utama yang memungkinkan serangan siber berhasil:
- Kompleksitas Membunuh Efektivitas Keamanan
Kompleksitas dalam sistem keamanan menghambat deteksi yang efektif. Dalam 75% insiden, bukti ditemukan dalam log, tetapi silo dan sistem yang terfragmentasi menghalangi deteksi. Penyerang memanfaatkan kompleksitas ini untuk bergerak tanpa terdeteksi dalam waktu yang lebih lama. - Kesenjangan Visibilitas Membuat Serangan Tidak Terdeteksi
Banyak serangan yang tidak terdeteksi karena kesenjangan dalam visibilitas. Misalnya, 40% insiden terkait cloud berasal dari aset cloud yang tidak dipantau dan IT bayangan, yang membuat pergerakan lateral penyerang lebih mudah. Area yang tidak dipantau ini memberikan penyerang peluang berharga untuk mengeksploitasi kerentanannya. - Kepercayaan Berlebihan Membuat Serangan Lebih Merusak
Kepercayaan berlebihan pada sistem dan pengguna menjadi faktor kunci yang memungkinkan serangan siber. Sebanyak 41% serangan memanfaatkan hak istimewa berlebihan, yang memungkinkan penyerang untuk bergerak lateral dan meningkatkan hak istimewa dalam jaringan. Kepercayaan ini tanpa kontrol yang memadai membuat serangan jauh lebih merusak setelah mereka berhasil menembus pertahanan awal.
Kesimpulan
Laporan Respon Insiden Global 2025 memberikan gambaran yang suram tentang lanskap ancaman siber yang terus berkembang. Serangan kini bergerak lebih cepat, lebih canggih, dan lebih merusak, karena para penyerang mengadopsi strategi berbasis AI dan metode serangan multi-front. Organisasi semakin rentan karena kompleksitas, kesenjangan visibilitas, dan kepercayaan berlebihan, yang membuatnya lebih sulit bagi pembela untuk mengejar ancaman ini. Seiring lanskap ancaman yang terus berubah, bisnis harus menyesuaikan strategi keamanan mereka untuk mengatasi tantangan baru ini dan melindungi diri dari ancaman siber yang semakin berkembang.
Jika Anda tertarik untuk mengetahui lebih lanjut, Anda dapat menghubungi Palo Alto Indonesia untuk mendapatkan informasi lebih detail mengenai produk dan solusi yang mereka tawarkan. Tim kami siap membantu Anda memastikan sistem TI Anda aman dan terlindungi. Apalagi, dukungan dari PT. iLogo Infralogy Indonesia tentu akan sangat membantu dalam memahami dan memaksimalkan potensi solusi Sistem Keamanan perusahaan Anda.
Selain itu, apakah ada fitur tertentu dari Palo Alto yang Anda ingin ketahui lebih lanjut? Kami siap memberikan informasi yang Anda butuhkan untuk mendukung keputusan transformasi digital perusahaan Anda!