Jakarta, VIVA - Laporan Unit 42 2026 Global Incident Response Report yang dirilis oleh Palo Alto NetworkS menegaskan babak baru eskalasi serangan siber.
Analisis terhadap lebih dari 750 insiden berisiko tinggi oleh Unit 42 menunjukkan bahwa kecerdasan buatan (artificial intelligence/AI), kompleksitas permukaan serangan, dan eksploitasi identitas menjadi faktor dominan dalam pelanggaran keamanan sepanjang tahun terakhir.
Penyerang kini memanfaatkan AI di setiap tahap serangan—dari pengintaian hingga eksfiltrasi data—dan mempercepat tempo operasi hingga empat kali lipat dibandingkan tahun sebelumnya.
Dalam kasus tercepat, waktu dari akses awal hingga pencurian data hanya 72 menit. Sebanyak 89 persen insiden melibatkan penyalahgunaan kelemahan identitas, sementara 87 persen serangan terjadi di dua atau lebih permukaan sekaligus, mencakup endpoint, cloud, SaaS, dan sistem identitas.
Bahkan, Unit 42 mendeteksi aktivitas simultan pada hingga 10 permukaan berbeda dalam satu rangkaian serangan. Senior Vice President Unit 42 Consulting and Threat Intelligence Palo Alto Networks, Sam Rubin, menekankan bahwa kompleksitas organisasi kini menjadi celah utama.
Kredensial semakin diburu, dan agen AI otonom digunakan untuk menjembatani identitas manusia dan mesin guna menjalankan aksi independen. Beberapa temuan kunci laporan 2026:
- AI mempercepat serangan: Otomatisasi dan AI memangkas waktu respons korban; 72 menit menjadi rekor tercepat dari akses ke eksfiltrasi.
- Serangan makin kompleks: 87 persen kasus melibatkan multi-permukaan; pergerakan lateral kian masif.
- Identitas jadi pintu masuk utama: 65 persen akses awal berasal dari teknik berbasis identitas (social engineering dan penyalahgunaan kredensial); 22 persen terkait eksploitasi kerentanan.
- Browser sebagai medan tempur: 48 persen serangan melibatkan browser untuk mencuri kredensial dan melewati kontrol lokal.
- Lonjakan serangan rantai pasok SaaS: Insiden terkait aplikasi SaaS pihak ketiga naik 3,8 kali sejak 2022 dan kini menyumbang 23 persen total serangan, termasuk penyalahgunaan token OAuth dan API.
Riset juga menunjukkan 90 persen kebocoran data terkait salah konfigurasi atau celah keamanan. Faktor pemicu utamanya adalah kompleksitas sistem, visibilitas terbatas, dan kepercayaan berlebih.
Laporan ini merekomendasikan pendekatan platform terpadu berbasis zero trust: memperkuat SOC dengan AI dan otomatisasi, mengintegrasikan keamanan sejak tahap pengembangan, memodernisasi manajemen identitas manusia dan mesin, mengamankan browser serta perangkat tak terkelola, dan menghapus kepercayaan implisit melalui verifikasi berkelanjutan.
