Laporan Palo Alto Networks bertajuk Unit 42 Global Incident Response 2025 mengungkap bahwa 44% insiden siber global terjadi melalui peramban web alias browser, dengan pergeseran taktik ke arah gangguan operasional dan penggunaan kecerdasan buatan dalam serangan. Indonesia pun tidak luput dari ancaman ini, terutama sektor pemerintah dan telekomunikasi, di tengah meningkatnya urgensi membangun sistem pertahanan digital yang tangguh dan kolaboratif.
Fokus utama:
- Pergeseran motif serangan siber dari pencurian data ke sabotase operasional skala besar.
- Dominasi peramban web sebagai titik lemah utama (44% kasus).
- Ancaman orang dalam yang meningkat tajam, termasuk indikasi keterlibatan Korea Utara.
Dunia menghadapi gelombang baru serangan siber yang jauh lebih kompleks dan merusak dibanding beberapa tahun sebelumnya. Laporan tahunan Unit 42 Global Incident Response 2025 dari Palo Alto Networks mengungkapkan temuan mengejutkan: 44% insiden keamanan siber global bermula dari peramban web (web browser). Serangan tak lagi sekadar mencuri data, tapi ditujukan langsung untuk melumpuhkan operasional bisnis hingga menghancurkan reputasi.
“Penjahat siber yang menargetkan organisasi di kawasan Asia-Pasifik dan Jepang tidak lagi hanya mencuri data, mereka secara aktif melumpuhkan seluruh operasi,” kata Philippa Cogswell, Vice President & Managing Partner, Unit 42 Asia-Pasifik & Jepang, Palo Alto Networks.
Dalam laporannya, Palo Alto menganalisis lebih dari 500 insiden besar dari Oktober 2023 hingga Desember 2024, melibatkan organisasi di 38 negara, termasuk Amerika Serikat, kawasan Eropa, Timur Tengah, dan Asia Pasifik.
Tren baru menunjukkan 86% serangan yang terjadi selama 2024 menyebabkan gangguan operasional atau bahkan menghancurkan reputasi perusahaan. Tujuan utama kini adalah sabotase. Serangan tidak lagi menyasar data, tapi justru sistem vital, dari jaringan internal hingga infrastruktur layanan penting.
Strategi ini memanfaatkan kerentanan pada berbagai lini: perangkat pengguna, jaringan internal, sistem cloud, bahkan titik paling sederhana—peramban web. Sebanyak 70% insiden melibatkan tiga atau lebih vektor serangan, mencerminkan kompleksitas dan cakupan luas dari ancaman siber saat ini.
Salah satu sorotan utama adalah lonjakan tiga kali lipat dalam ancaman orang dalam, khususnya kasus yang terkait dengan Korea Utara. Target utama mereka adalah teknisi kontrak di perusahaan teknologi, layanan keuangan, media, dan pertahanan. Para pelaku memanfaatkan alat canggih seperti KVM-over-IP berbasis perangkat keras serta tunneling melalui Visual Studio Code, membuat deteksi semakin sulit.
Di sisi lain, pencurian data kini terjadi lebih cepat dari sebelumnya. Laporan mencatat 25% pencurian data terjadi dalam lima jam sejak serangan dimulai, dan hampir 20% hanya dalam satu jam. Ini menunjukkan efektivitas tinggi metode eksploitasi baru, banyak di antaranya memanfaatkan AI generatif.
Di Indonesia, serangan dengan pola serupa mulai merebak ke sektor-sektor strategis seperti lembaga pemerintahan dan operator telekomunikasi. Kementerian Komunikasi dan Informatika (Kominfo) tengah menyiapkan peraturan baru untuk memperkuat keamanan siber nasional, seiring dengan upaya menjaga keberlanjutan transformasi digital. “Keamanan siber adalah tanggung jawab bersama,” kata Adi Rusli, Country Manager Indonesia, Palo Alto Networks.
“Bisnis harus mengambil pendekatan proaktif dalam rangka memperkuat pertahanan siber mereka dan membangun ekosistem digital yang lebih mumpuni,” ujarnya.
Laporan ini juga menyoroti kembalinya phishing sebagai titik masuk favorit bagi pelaku kejahatan. Sekitar 23% dari serangan yang tercatat memanfaatkan teknik ini, yang kini ditingkatkan dengan bantuan AI, membuatnya lebih sulit dikenali dan lebih efektif.
Kombinasi kecanggihan teknologi, vektor serangan yang beragam, serta keterlibatan aktor negara memperbesar risiko yang dihadapi. Untuk itu, Palo Alto Networks merekomendasikan pendekatan menyeluruh berbasis otomatisasi dan kecerdasan buatan. Zero Trust Architecture (ZTA) juga menjadi prinsip utama yang kini banyak diadopsi badan regulasi di berbagai negara, termasuk oleh otoritas keamanan siber di Eropa dan Amerika Serikat.
Philippa menegaskan bahwa solusi keamanan konvensional sudah tidak lagi cukup. “Perusahaan harus mengadopsi solusi keamanan otomatis berbasis AI yang mampu mengungguli ancaman dan memberikan perlindungan real-time yang komprehensif.”
Indonesia masih menghadapi pekerjaan rumah besar dalam membangun ketahanan digital. Rencana Kominfo untuk menetapkan kerangka hukum keamanan siber menjadi langkah awal penting, namun implementasi teknologi, literasi digital, serta kolaborasi antara pemerintah, sektor swasta, dan komunitas keamanan siber akan menjadi kunci.
Menurut laporan Global Cybersecurity Index (ITU), Indonesia masih berada di peringkat ke-24 dari 194 negara per 2023. Angka ini memperlihatkan kemajuan, tetapi juga mengindikasikan masih adanya celah dalam infrastruktur digital yang perlu ditambal segera. ■
