Lanskap ancaman siber global kini memasuki babak baru yang jauh lebih kompleks dan berbahaya. Berdasarkan Laporan Unit 42 Global Incident Response 2025 yang dirilis oleh Palo Alto Networks, sekitar 44% insiden keamanan siber di seluruh dunia melibatkan web browser.
Serangan tidak lagi semata bertujuan mencuri data, melainkan menyasar melumpuhkan operasional bisnis melalui taktik yang lebih canggih, bahkan didukung teknologi Artificial Intelligence (AI).
Laporan ini didasarkan pada analisis mendalam terhadap lebih dari 500 insiden siber besar yang ditangani Unit 42, tim intelijen siber dari Palo Alto Networks, selama periode Oktober 2023 hingga Desember 2024. Insiden tersebut melibatkan organisasi dari 38 negara, termasuk kawasan Asia Pasifik, Eropa, Timur Tengah, dan Amerika Serikat.
Dalam temuan utamanya, Palo Alto mengungkap bahwa pelaku serangan kini lebih fokus pada gangguan sistem dan sabotase operasional daripada sekadar melakukan pemerasan atau pencurian data. Bahkan, 86% insiden yang dianalisis menyebabkan gangguan operasional atau kerusakan reputasi perusahaan yang diserang.
Selain itu, terdapat lonjakan tajam dalam ancaman dari orang dalam, khususnya yang terkait aktor dari Korea Utara. Serangan ini menargetkan pekerja kontrak di sektor teknologi, media, keuangan, dan pertahanan, dengan menggunakan teknik tersembunyi seperti KVM-over-IP berbasis perangkat keras dan penyelundupan data melalui Visual Studio Code tunneling, sehingga menyulitkan proses deteksi.
Salah satu tren paling mencolok dari laporan ini adalah kecepatan eksfiltrasi data yang semakin meningkat. Penyerang kini mampu mencuri data tiga kali lebih cepat dibanding tahun 2021, di mana 25% insiden pencurian data terjadi dalam waktu lima jam, dan hampir 20% hanya butuh waktu kurang dari satu jam.
Lebih mengkhawatirkan lagi, 70% insiden melibatkan tiga atau lebih vektor serangan, yang menunjukkan semakin luasnya permukaan serangan (attack surface) di era digital saat ini. Mulai dari endpoints, jaringan, layanan cloud, hingga celah pada pengguna, semuanya menjadi target.
Web browser muncul sebagai titik lemah paling sering dieksploitasi, dengan 44% insiden berawal dari phishing, redirect berbahaya, atau unduhan malware. Bahkan, teknik phishing kini kembali menjadi pintu masuk utama serangan — digunakan dalam 23% dari seluruh insiden, didorong oleh kecanggihan teknologi generative AI (GenAI) yang membuat kampanye phishing semakin realistis dan sulit dikenali.
Indonesia juga tidak luput dari sorotan. Sektor-sektor vital seperti pemerintah, layanan publik, dan perusahaan telekomunikasi menjadi sasaran empuk para penjahat siber. Sebagai respons, Kementerian Komunikasi dan Informatika (Kominfo) tengah menyusun peraturan keamanan siber baru untuk meningkatkan perlindungan infrastruktur digital nasional dan memperkuat daya tahan siber Indonesia.
Menurut Adi Rusli, Country Manager Palo Alto Networks Indonesia, tantangan keamanan digital di Tanah Air kini telah bergeser.
“Serangan siber terhadap sejumlah sektor penting di Indonesia semakin canggih, mengalihkan fokus dari pencurian data ke gangguan operasional skala besar. Untuk itu, bisnis harus mengambil pendekatan proaktif dan kolaboratif demi membangun pertahanan digital yang kokoh.”
Menghadapi kondisi ini, Palo Alto Networks menekankan pentingnya solusi keamanan otomatis berbasis AI sebagai jawaban atas tantangan keamanan digital modern. Menurut Philippa Cogswell, Vice President dan Managing Partner Unit 42 untuk kawasan Asia-Pasifik & Jepang:
“Pendekatan tradisional terhadap keamanan siber tidak lagi mencukupi. Organisasi perlu mengadopsi solusi AI yang cerdas dan adaptif, guna mendeteksi dan merespons ancaman secara real-time, serta menutup kesenjangan visibilitas yang selama ini menjadi titik lemah.”
Menghadapi realitas baru ini, kolaborasi lintas sektor antara pemerintah, pelaku industri, penyedia layanan digital, dan masyarakat menjadi sangat penting.
Palo Alto Networks terus berkomitmen untuk menyediakan solusi pencegahan serangan siber kelas dunia, mengembangkan kapasitas digital nasional, serta Melindungi infrastruktur penting secara menyeluruh.
Laporan Unit 42 Global Incident Response 2025 menjadi peringatan keras bahwa serangan siber tidak lagi sekadar risiko teknologi, melainkan ancaman nyata terhadap kelangsungan bisnis dan stabilitas negara. Maka, strategi keamanan harus berubah dari reaktif menjadi proaktif dan prediktif, demi memastikan masa depan digital yang aman dan berkelanjutan.
