Laporan Unit 42 Palo Alto Networks mengungkap serangan siber kini 4 kali lebih cepat di 2026. Peretas memanfaatkan AI, mencuri identitas, dan mengeksploitasi rantai pasok.
Laporan terbaru dari Unit 42 Palo Alto Networks menunjukkan bahwa waktu yang dibutuhkan penyerang untuk bergerak setelah mendapatkan akses awal kini empat kali lebih cepat dibanding tahun sebelumnya. Dalam sejumlah kasus, pelaku hanya memerlukan sekitar 72 menit untuk mulai mencuri data sensitif.
Percepatan ini didorong oleh penggunaan AI untuk otomatisasi eksploitasi, pemetaan jaringan, hingga pengambilan data. Fokus serangan pun bergeser dari sekadar mengenkripsi sistem menjadi pencurian data langsung untuk pemerasan.
Unit 42 mencatat beberapa pola utama serangan tahun ini:
- Penyalahgunaan Identitas
Peretas memanfaatkan kredensial resmi yang dicuri untuk masuk sebagai pengguna sah, sehingga lebih sulit terdeteksi. - Eksploitasi Rantai Pasok
Aplikasi atau vendor pihak ketiga menjadi jalur masuk yang efektif ke jaringan inti perusahaan. - Serangan Berbasis Peramban
Browser menjadi titik lemah karena menjadi alat kerja utama karyawan sehari-hari. - Pemerasan Tanpa Enkripsi
Pelaku langsung menyalin data untuk mengancam korban tanpa perlu mengenkripsi sistem.
Laporan dari Unit 42 memperlihatkan bahwa kurangnya visibilitas dan kontrol internal meingkatkan keberhasilan serangan siber, bukan semata kecanggihan teknologi peretas. Banyak organisasi menggunakan terlalu banyak alat keamanan yang tidak terintegrasi sehingga sinyal ancaman terlewat.
Solusi yang direkomendasikan berfokus pada penyederhanaan arsitektur keamanan dan penguatan kontrol akses. Prinsip least privilege harus diterapkan secara disiplin agar akun yang diretas tidak bisa digunakan untuk bergerak lebih jauh di dalam sistem.
Peningkatan deteksi berbasis otomatisasi juga menjadi kunci. Respons dalam menit-menit awal sangat menentukan apakah insiden dapat dihentikan sebelum berkembang menjadi kebocoran besar.
