Laporan terbaru CrowdStrike mengungkap waktu penetrasi serangan siber kini hanya hitungan menit.
Teknologi AI bukan hanya menjadi alat pertumbuhan bisnis, tetapi juga dipakai pelaku kejahatan siber untuk mempercepat infiltrasi sistem perusahaan. Laporan terbaru dari CrowdStrike menunjukkan bahwa waktu penetrasi atau breakout time kini semakin singkat, membuat tim keamanan memiliki ruang respons yang jauh lebih sempit.
Identitas digital, aplikasi layanan, dan infrastruktur cloud menjadi target utama. Peretas menyusup dengan menyamar sebagai aktivitas normal, sehingga sulit terdeteksi oleh sistem konvensional. Pola serangan ini menunjukkan bahwa perimeter tradisional tidak lagi cukup untuk melindungi organisasi modern.
Yang perlu diperhatikan dari laporan Crowdstrike:
- Rata-rata breakout time hanya 29 menit, dengan rekor tercepat 27 detik sejak akses awal diperoleh.
- Lonjakan 38 persen aktivitas kelompok peretas asal Tiongkok yang menargetkan sektor logistik.
- Peningkatan 266 persen serangan terhadap lingkungan cloud dari aktor negara tertentu.
- Sebanyak 42 persen kerentanan telah dieksploitasi sebelum diumumkan ke publik.
- Munculnya teknik prompt injection untuk menyisipkan perintah berbahaya ke sistem AI perusahaan.
“Ini adalah adu AI,” kata Adam Meyers, head of counter adversary operations, CrowdStrike. “Waktu pelarian adalah sinyal paling jelas tentang bagaimana serangan telah berubah. Musuh kini beralih dari akses awal ke pergerakan lateral dalam hitungan menit. AI memperpendek waktu antara niat dan eksekusi sambil mengubah sistem AI perusahaan menjadi target. Tim keamanan harus bertindak lebih cepat dari musuh untuk menang.”
