Laporan Unit 42 Global Incident Response 2025: 44% Insiden Keamanan Siber Melibatkan Web Browser

Palo Alto Networks merilis Laporan Unit 42 Global Incident Response 2025 yang menemukan bahwa para pelaku ancaman kini memfokuskan pengembangan taktik mereka pada gangguan operasional bisnis, serangan yang dibantu AI, dan ancaman orang dalam. Evolusi dari taktik sebelumnya yang memanfaatkan ransomware tradisional dan pencurian data. Menurut laporan tersebut, hampir setengah dari insiden keamanan (44%) melibatkan web browser. 

Belakangan ini, institusi keuangan, penyedia layanan kesehatan dan lembaga pemerintah di seluruh dunia tengah menghadapi landscape ancaman siber yang belum pernah terjadi sebelumnya. Karena itu, badan pengawas di berbagai daerah memperkuat framework Zero Trust, menggunakan solusi keamanan berbasis AI dan membuat aturan yang lebih ketat.

Baca Juga: Bank DKI Lakukan Pemulihan Sistem, Pengamat: Jangan Buru-buru Simpulkan Serangan Siber

"Penjahat siber yang menargetkan organisasi di kawasan Asia-Pasifik dan Jepang tidak lagi hanya mencuri data, mereka secara aktif melumpuhkan seluruh operasi," ujar Philippa Cogswell, Vice President dan Managing Partner, Unit 42, Asia-Pasifik & Jepang, Palo Alto Networks, dikutip Minggu (20/4/2025).

"Pendekatan tradisional terhadap keamanan siber tidak lagi memadai untuk mengatasi kesenjangan visibilitas dan tantangan kompleksitas yang dihadapi organisasi saat ini. Untuk tetap menjadi yang terdepan dalam menghadapi ancaman yang terus berkembang, perusahaan harus mengadopsi solusi keamanan otomatis berbasis AI yang mampu mengungguli ancaman dan memberikan perlindungan real-time yang komprehensif," tegasnya.

Menurutnya, Palo Alto Networks tetap berkomitmen untuk menyediakan solusi dalam mencegah ancaman siber, meningkatkan pengembangan kapasitas, dan melindungi infrastruktur penting. Lewat Laporan Unit 42 Global Incident Response 2025, Palo Alto menganalisis ratusan insiden siber besar dan menyoroti bagaimana peningkatan kecanggihan pelaku kejahatan meningkatkan tantangan yang dihadapi bisnis di seluruh dunia.

Sejumlah temuan utama dari Laporan Unit 42 Global Incident Response 2025 meliputi: 

• Gangguan Operasional sebagai Tujuan Utama: Pelaku serangan kini lebih mengutamakan aktivitas sabotase daripada pencurian data dengan tujuan melumpuhkan bisnis dan memaksimalkan pemerasan. Pada tahun 2024, 86% insiden menyebabkan penghentian operasional atau kerusakan reputasi;
• Lonjakan Ancaman Orang Dalam yang Terkait dengan Korea Utara: Kasus meningkat tiga kali lipat pada tahun 2024 dengan pelaku menargetkan peran teknisi berbasis kontrak di perusahaan teknologi besar, layanan keuangan, media, dan kontraktor pertahanan pemerintah. Teknik-teknik canggih, seperti perangkat KVM-over-IP berbasis hardware dan tunneling Visual Studio Code, makin mempersulit deteksi;
• Eksfiltrasi Data yang Makin Cepat: Kini penyerang mampu melakukan eksfiltrasi data tiga kali lebih cepat daripada tahun 2021 dengan 25% kasus pencurian data dalam waktu lima jam, dan hampir 20% terjadi dalam waktu kurang dari 1 jam;
• Attack Surface yang Makin Luas: 70% insiden melibatkan tiga atau lebih vektor serangan, menegaskan pentingnya keamanan menyeluruh di berbagai aspek, termasuk endpoints, jaringan, lingkungan cloud, dan kerentanan pengguna. Web browser masih tetap menjadi titik lemah, memfasilitasi 44% serangan melalui phishing, redirect berbahaya, dan unduhan malware;
• Phishing Kembali Menjadi Titik Masuk Utama: 23% serangan dimulai dengan phishing, memanfaatkan kerentanan sebagai vektor serangan utama. GenAI telah membuat kampanye phishing menjadi lebih terukur, canggih, dan sulit dideteksi.

"Serangan siber terhadap sejumlah sektor penting seperti lembaga keuangan, penyedia layanan, dan instansi pemerintah di Indonesia makin canggih, mengalihkan fokusnya dari pencurian data menjadi gangguan operasional berskala besar. Ini berarti bahwa bisnis harus mengambil pendekatan proaktif dalam rangka memperkuat pertahanan siber mereka dan membangun ekosistem digital yang lebih mumpuni," ujar Adi Rusli, Country Manager, Indonesia, Palo Alto Networks.

Data untuk Laporan Unit 42 Global Incident Response 2025 ini diperoleh melalui lebih dari 500 kasus yang ditangani oleh Unit 42 antara Oktober 2023 dan Desember 2024, serta dari data kasus lainnya sejak tahun 2021. Organisasi yang terdampak berbasis di 38 negara berbeda, termasuk Amerika Serikat, serta organisasi yang berlokasi di Eropa, Timur Tengah, dan Asia Pasifik.