Palo Alto Networks: Hampir 44% Insiden Keamanan Melibatkan Web Browser
Get real time updates directly on you device, subscribe now.
Jakarta, itechmagz.id – Palo Alto Networks, pemimpin keamanan siber global, merilis Laporan Unit 42 Global Incident Response 2025, yang menemukan bahwa para pelaku ancaman kini memfokuskan pengembangan taktik mereka pada gangguan operasional bisnis, serangan yang dibantu AI, dan ancaman orang dalam. Evolusi dari taktik sebelumnya yang memanfaatkan ransomware tradisional dan pencurian data. Menurut laporan tersebut, hampir setengah dari insiden keamanan (44%) melibatkan web browser.
Belakangan ini, institusi keuangan, penyedia layanan kesehatan dan lembaga pemerintah di seluruh dunia tengah menghadapi landscape ancaman siber yang belum pernah terjadi sebelumnya. Karena itu, badan pengawas di berbagai daerah memperkuat framework Zero Trust, menggunakan solusi keamanan berbasis AI dan membuat aturan yang lebih ketat. Pergeseran dari sekadar pemerasan finansial ke gangguan operasional bisnis skala besar mendorong perusahaan harus meninjau kembali strategi pertahanan siber mereka sebelum serangan terjadi, terutama di sektor-sektor yang bergantung pada teknologi cloud dan vendor pihak ketiga.
Di Indonesia, sektor-sektor penting seperti lembaga pemerintah dan perusahaan telekomunikasi telah menjadi target utama para penjahat siber. Instansi dan organisasi pemerintah merespons peningkatan risiko ini – salah satu perkembangan penting adalah peraturan keamanan siber yang sedang dikerjakan oleh Kementerian Komunikasi dan Informatika (Komdigi) untuk meningkatkan pertahanan siber Indonesia dan mengamankan infrastruktur publik, di samping mempromosikan inovasi digital. Kolaborasi antara semua pemangku kepentingan, termasuk sektor publik dan swasta, tetap menjadi hal yang krusial seiring dengan upaya pemerintah dalam mendorong inisiatif keamanan siber.
Palo Alto Networks tetap berkomitmen untuk menyediakan solusi dalam mencegah ancaman siber, meningkatkan pengembangan kapasitas, dan melindungi infrastruktur penting. Tim riset kami, Unit 42, baru-baru ini merilis Laporan Unit 42 Global Incident Response 2025 , yang menganalisis ratusan insiden siber besar dan menyoroti bagaimana peningkatan kecanggihan pelaku kejahatan meningkatkan tantangan yang dihadapi bisnis di seluruh dunia.
Sejumlah temuan utama dari Laporan Unit 42 Global Incident Response 2025 meliputi:
- Gangguan Operasional sebagai Tujuan Utama: Pelaku serangan kini lebih mengutamakan aktivitas sabotase daripada pencurian data, dengan tujuan melumpuhkan bisnis dan memaksimalkan pemerasan. Pada tahun 2024, 86% insiden menyebabkan penghentian operasional atau kerusakan reputasi.
- Lonjakan Ancaman Orang Dalam yang Terkait dengan Korea Utara: Kasus meningkat tiga kali lipat pada tahun 2024, dengan pelaku menargetkan peran teknisi berbasis kontrak di perusahaan teknologi besar, layanan keuangan, media, dan kontraktor pertahanan pemerintah. Teknik-teknik canggih, seperti perangkat KVM-over-IP berbasis hardware dan tunneling Visual Studio Code, semakin mempersulit deteksi.
- Eksfiltrasi Data yang Semakin Cepat: Kini penyerang mampu melakukan eksfiltrasi data tiga kali lebih cepat daripada tahun 2021, dengan 25% kasus pencurian data dalam waktu lima jam, dan hampir 20% terjadi dalam waktu kurang dari 1 jam.
- Attack Surface yang Semakin Luas: 70% insiden melibatkan tiga atau lebih vektor serangan, menegaskan pentingnya keamanan menyeluruh di berbagai aspek, termasuk endpoints, jaringan, lingkungan cloud, dan kerentanan pengguna. Web browser masih tetap menjadi titik lemah, memfasilitasi 44% serangan melalui phishing, redirect berbahaya, dan unduhan malware.
- Phishing Kembali Menjadi Titik Masuk Utama: 23% serangan dimulai dengan phishing, memanfaatkan kerentanan sebagai vektor serangan utama. GenAI telah membuat kampanye phishing menjadi lebih terukur, canggih, dan sulit dideteksi.
“Penjahat siber yang menargetkan organisasi di kawasan Asia-Pasifik dan Jepang tidak lagi hanya mencuri data, mereka secara aktif melumpuhkan seluruh operasi,” ujar Philippa Cogswell, Vice President dan Managing Partner, Unit 42, Asia-Pasifik & Jepang, Palo Alto Networks. “Pendekatan tradisional terhadap keamanan siber tidak lagi memadai untuk mengatasi kesenjangan visibilitas dan tantangan kompleksitas yang dihadapi organisasi saat ini. Untuk tetap menjadi yang terdepan dalam menghadapi ancaman yang terus berkembang, perusahaan harus mengadopsi solusi keamanan otomatis berbasis AI yang mampu mengungguli ancaman dan memberikan perlindungan real-time yang komprehensif.”
“Serangan siber terhadap sejumlah sektor penting seperti lembaga keuangan, penyedia layanan, dan instansi pemerintah di Indonesia semakin canggih, mengalihkan fokusnya dari pencurian data menjadi gangguan operasional berskala besar. Ini berarti bahwa bisnis harus mengambil pendekatan proaktif dalam rangka memperkuat pertahanan siber mereka dan membangun ekosistem digital yang lebih mumpuni. Keamanan siber adalah tanggung jawab bersama, membutuhkan kolaborasi dan pendekatan terpadu untuk tetap menjadi yang terdepan dan memastikan ketahanan terhadap ancaman siber yang terus berkembang,” tambah Adi Rusli, Country Manager, Indonesia, Palo Alto Networks.
Data untuk Laporan Unit 42 Global Incident Response 2025 ini diperoleh melalui lebih dari 500 kasus yang ditangani oleh Unit 42 antara Oktober 2023 dan Desember 2024, serta dari data kasus lainnya sejak tahun 2021. Organisasi yang terdampak berbasis di 38 negara berbeda, termasuk Amerika Serikat, serta organisasi yang berlokasi di Eropa, Timur Tengah, dan Asia Pasifik.
Untuk mengunduh laporan lengkapnya, silakan kunjungi:
https://www.paloaltonetworks.com/resources/research/unit-42-incident-response-report
Comments are closed, but trackbacks and pingbacks are open.