Jakarta – Serangan siber kini memasuki era baru yang lebih menakutkan. Kecerdasan buatan (AI) digunakan sebagai senjata utama oleh para penyerang.
AI memungkinkan mereka mempercepat dan memperluas jangkauan serangan secara signifikan.
Hal ini terungkap dalam laporan Unit 42 2024 Global Incident response Report yang dirilis oleh Palo Alto Networks.
Laporan ini menganalisis lebih dari 750 insiden berisiko tinggi. Hasilnya, AI, kompleksitas serangan, dan eksploitasi identitas menjadi faktor kunci dalam pelanggaran keamanan.
AI mampu mempercepat tempo serangan hingga empat kali lipat. Bahkan, pencurian data dapat terjadi hanya dalam 72 menit sejak akses awal.
Laporan tersebut juga mengungkap bahwa 89% insiden melibatkan penyalahgunaan kelemahan identitas.
Selain itu,87% serangan terjadi di berbagai permukaan sekaligus,termasuk endpoint,cloud,SaaS,dan sistem identitas.
Unit 42 bahkan mendeteksi aktivitas simultan pada 10 permukaan berbeda dalam satu rangkaian serangan.
Senior Vice President Unit 42 Consulting and Threat Intelligence Palo alto Networks, Sam Rubin, menekankan bahwa kompleksitas organisasi menjadi celah utama yang dimanfaatkan penyerang.
kredensial menjadi incaran utama, dan agen AI otonom digunakan untuk menjembatani identitas manusia dan mesin untuk menjalankan aksi independen.
Berikut beberapa temuan kunci dari laporan tersebut:
* AI mempercepat serangan: Otomatisasi dan AI memangkas waktu respons korban. Rekor tercepat dari akses ke eksfiltrasi adalah 72 menit.
* Serangan makin kompleks: 87% kasus melibatkan multi-permukaan. Pergerakan lateral kian masif.
* Identitas jadi pintu masuk utama: 65% akses awal berasal dari teknik berbasis identitas (social engineering dan penyalahgunaan kredensial).22% terkait eksploitasi kerentanan.
* Browser sebagai medan tempur: 48% serangan melibatkan browser untuk mencuri kredensial dan melewati kontrol lokal.
* Lonjakan serangan rantai pasok SaaS: Insiden terkait aplikasi SaaS pihak ketiga naik 3,8 kali sejak 2022 dan kini menyumbang 23% total serangan, termasuk penyalahgunaan token OAuth dan API.
Riset juga menunjukkan bahwa 90% kebocoran data terkait salah konfigurasi atau celah keamanan. Faktor pemicunya adalah kompleksitas sistem, visibilitas terbatas, dan kepercayaan berlebih.
Laporan ini merekomendasikan pendekatan platform terpadu berbasis zero trust.
Hal ini meliputi memperkuat SOC dengan AI dan otomatisasi, mengintegrasikan keamanan sejak tahap pengembangan, memodernisasi manajemen identitas manusia dan mesin, mengamankan browser serta perangkat tak terkelola, dan menghapus kepercayaan implisit melalui verifikasi berkelanjutan.
