Laporan Global Incident Response 2025 dari Palo Alto Networks Unit 42 mengungkap tiga kelemahan utama di balik keberhasilan serangan siber: kompleksitas keamanan, kesenjangan visibilitas, dan kepercayaan berlebihan terhadap akun dan cloud. Palo Alto Networks menghadirkan solusi berbasis AI seperti Cortex dan Prisma Browser untuk memperkuat deteksi, visibilitas, dan respons.
Serangan siber kerap berhasil bukan karena penyerang lebih pintar atau memiliki teknologi yang lebih canggih, melainkan karena mereka mengambil jalur dengan resistensi paling rendah. Seperti air yang merembes melalui atap bocor, mereka menemukan celah kecil di area gelap yang sering luput dari perhatian tim keamanan.
Temuan dari 2025 Global Incident Response Report yang diterbitkan oleh Palo Alto Networks Unit 42 menunjukkan bahwa setiap keberhasilan serangan sebenarnya mencerminkan kondisi postur keamanan organisasi itu sendiri.
Laporan tersebut mengungkap tiga penyebab utama di balik keberhasilan serangan siber tahun lalu:
- Kompleksitas dalam ekosistem keamanan. Banyak organisasi menggunakan puluhan alat keamanan tanpa integrasi yang baik, menciptakan silo data yang justru menghambat deteksi dan memperlambat respons. Dalam 75% insiden yang diselidiki, bukti awal serangan sebenarnya sudah ada di log sistem, tetapi tertimbun di infrastruktur yang terpisah dan tidak terintegrasi.
- Kesenjangan visibilitas. Lalu lintas jaringan internal (east-west) sering kali tidak dimonitor, sementara endpoint jarak jauh mudah terlewat dari kebijakan pembaruan. Hampir separuh serangan dimulai dari peramban, biasanya melalui phishing, malware, atau URL berbahaya. Banyak tool keamanan tidak mampu memantau aktivitas di dalam browser atau membedakan antara sesi pengguna sah dan yang dikendalikan penyerang.
- Kepercayaan berlebihan terhadap akun dan izin. Sebanyak 41% insiden melibatkan masalah Identity and Access Management (IAM) seperti izin berlebihan atau kredensial lemah. Penyerang sering memanfaatkan akun sah untuk meningkatkan akses dan berbaur dengan aktivitas jaringan normal, sehingga sulit terdeteksi.
Lingkungan cloud juga menjadi titik rawan. Hampir sepertiga kasus yang diselidiki berkaitan dengan cloud, dengan 21% berdampak langsung pada aset atau layanan cloud. Banyak organisasi memutar rata-rata 300 layanan cloud baru setiap bulan, menciptakan shadow IT yang kerap luput dari pengawasan. Ketika aktivitas cloud tidak terhubung dengan SOC (Security Operations Center), risiko kebocoran data meningkat signifikan.
Pergeseran Taktik Penyerang
Penyerang kini semakin mahir beradaptasi dan menyembunyikan jejaknya. Mereka menggunakan EDR-disabling tools, teknik living off the land (memanfaatkan utilitas sistem bawaan seperti PowerShell), serta kampanye phishing berbasis AI dan deepfake untuk menipu bahkan organisasi yang berkapabilitas tinggi.
Sebanyak 39% insiden berawal dari kredensial yang dikompromikan, dan 25% melibatkan akun tanpa Multi-Factor Authentication (MFA). Dalam 20% kasus, penyerang dapat bergerak dalam satu jam setelah kompromi awal, menyebabkan gangguan operasional besar dan kerugian yang mencapai miliaran dolar.
Untuk menjawab tantangan ini, Palo Alto Networks melalui tim Unit 42 menghadirkan strategi pertahanan berbasis AI yang terintegrasi dari hulu ke hilir:
- Cortex Platform: mengonsolidasikan seluruh data keamanan ke dalam satu sumber kebenaran dengan analisis berbasis machine learning untuk deteksi dan respons real-time.
- Cortex Cloud: memperluas keamanan ke seluruh siklus hidup cloud, dari tahap pengembangan hingga operasi, dengan visibilitas penuh terhadap aset dan konfigurasi.
- Prisma Browser: memperkuat lapisan browser dengan perlindungan real-time terhadap phishing, malware, dan aktivitas tidak sah di aplikasi SaaS.
- Zero Trust Advisory dan Cloud IR Assessment: membantu organisasi mengadopsi prinsip zero trust secara strategis dan menyesuaikan keamanan cloud terhadap dinamika lingkungan modern.
Pendekatan ini menegaskan visi Palo Alto Networks untuk membantu organisasi bertahan dari setiap sudut ancaman—menggabungkan riset intelijen, otomatisasi, dan AI agar tim keamanan dapat merespons lebih cepat, lebih cerdas, dan lebih terkoordinasi.
