Laporan Palo Alto Networks 2025: Hampir 44 Persen Serangan Siber Serang Lewat Browser

BY Redaksi Rabu, 16 April 2025 - 21:42

Ilustrasi coding/ Unsplash

AVNMEDIA.ID - Palo Alto Networks melalui divisi riset Unit 42 merilis laporan tahunan Global Incident Response 2025 yang mengungkap tren baru dalam serangan dunia maya.

Dalam laporan tersebut terungkap bahwa sebanyak 44% dari insiden keamanan siber tahun lalu melibatkan eksploitasi browser sebagai jalur masuk utama serangan.

Laporan ini mencatat bahwa para pelaku siber kini tidak hanya berfokus pada pencurian data atau permintaan tebusan, tetapi lebih menekankan pada gangguan operasional bisnis.

Strategi ini menyebabkan banyak organisasi mengalami kerugian signifikan, baik dari sisi reputasi maupun produktivitas.

Institusi keuangan, layanan kesehatan, dan badan pemerintahan menjadi target utama dalam gelombang serangan siber global yang semakin canggih. Dalam menghadapi ancaman ini, berbagai negara memperkuat pendekatan Zero Trust, mengadopsi sistem keamanan berbasis AI, serta memperketat regulasi untuk melindungi ekosistem digital.

Di Indonesia sendiri, sektor penting seperti pemerintahan dan industri telekomunikasi tercatat sebagai sasaran empuk para peretas.

Sebagai tanggapan, pemerintah melalui Kementerian Komunikasi dan Informatika tengah menyusun kebijakan keamanan siber nasional yang tidak hanya difokuskan pada perlindungan infrastruktur publik, namun juga mendorong kolaborasi lintas sektor demi terciptanya ekosistem digital yang tangguh.

Fokus Serangan Bergeser ke Gangguan Operasional: Sebanyak 86% insiden yang tercatat pada 2024 menyebabkan terganggunya proses bisnis atau merusak reputasi korban. Tujuan utama pelaku adalah melumpuhkan sistem, bukan sekadar mencuri data.

Ancaman Internal Semakin Meningkat: Serangan siber yang melibatkan oknum internal, khususnya yang diduga berasal dari Korea Utara, meningkat tiga kali lipat dibanding tahun sebelumnya. Mereka menyasar peran teknis di perusahaan besar, termasuk sektor keuangan dan pertahanan.

Eksfiltrasi Data Kini Lebih Cepat: Waktu yang dibutuhkan peretas untuk mencuri data kini semakin singkat. Dalam 25% kasus, data berhasil dicuri dalam lima jam, bahkan 20% berhasil dilakukan dalam waktu kurang dari satu jam.

Permukaan Serangan Semakin Luas: Sebagian besar serangan melibatkan lebih dari tiga jalur serangan, menandakan pentingnya sistem keamanan menyeluruh, terutama pada endpoint, jaringan, cloud, dan interaksi pengguna. Browser menjadi titik lemah utama dengan kontribusi 44% terhadap serangan.

Phishing Kembali Populer: Sekitar 23% insiden dimulai dari serangan phishing, yang kini makin sulit dideteksi berkat pemanfaatan teknologi kecerdasan buatan generatif (GenAI).

Menurut Philippa Cogswell, Vice President Unit 42 untuk wilayah Asia Pasifik dan Jepang, pendekatan konvensional dalam keamanan siber tidak lagi memadai untuk mengatasi serangan yang semakin kompleks.

“Solusi keamanan berbasis AI yang dapat mendeteksi dan merespons ancaman secara real-time sangat penting untuk mempertahankan ketahanan digital di era ini,” ujarnya.

Senada dengan itu, Adi Rusli, Country Manager Palo Alto Networks untuk Indonesia, menekankan pentingnya pendekatan kolaboratif lintas sektor.

“Serangan siber kini menargetkan gangguan operasional secara masif. Oleh karena itu, dibutuhkan pendekatan strategis yang menyeluruh untuk menciptakan sistem pertahanan yang lebih adaptif dan solid.”

Laporan Unit 42 2025 ini disusun berdasarkan analisis terhadap lebih dari 500 insiden siber yang ditangani dari Oktober 2023 hingga Desember 2024, serta referensi data dari tahun-tahun sebelumnya. Insiden berasal dari 38 negara, termasuk kawasan Asia Pasifik, Eropa, Timur Tengah, dan Amerika Serikat. (jas)

Tag: Palo Alto Networks serangan dunia maya Unit 42 AVNMEDIA.ID serangan siber