Disebutkan bahwa AI, permukaan serangan yang beragam, serta identitas menjadi penyebab mayoritas kasus pelanggaran keamanan. Berdasarkan analisis Unit 42^® terhadap lebih dari 750 insiden berisiko tinggi, terlihat bahwa penyerang memanfaatkan AI di tiap fase.

Bahkan, ada peningkatan kecepatan serangan hingga 4 kali lipat selama setahun terakhir. Selain itu, penyerang juga memanfaatkan kompleksitas pada organisasi; sebanyak 89% penyerang memanfaatkan kelemahan identitas, dan 87% serangan meliputi beberapa permukaan serangan sekaligus.

“Kompleksitas pada organisasi telah menjadi keuntungan terbesar bagi para penyerang,” ujar Sam Rubin, SVP Unit 42 Consulting & Threat Intelligence, Palo Alto Networks melalui rilis yang diterima oleh nativzen.com.

Ia juga menyampaikan bahwa risiko ini semakin berlipat ganda mengingat kredensial semakin diincar oleh penyerang, dan mereka juga menggunakan agen AI otonom untuk menjembatani identitas manusia maupun mesin untuk tindakan yang independen.

“Untuk menangkal ancaman-ancaman tersebut, organisasi harus mengurangi kompleksitas dan bergerak menuju pendekatan platform terpadu yang tanpa henti menghapus kepercayaan implisit,” tambah Sam Rubin.

Beberapa temuan kunci dari Global Incident Response Report tahun 2026

• AI meningkatkan kecepatan serangan: Seiring meningkatnya penggunaan teknologi AI dan otomatisasi termutakhir, waktu yang dibutuhkan dari akses awal hingga eksfiltrasi data telah dipersingkat menjadi hanya 72 menit dalam kasus-kasus serangan  tercepat, atau 4 kali lebih cepat dibandingkan setahun terakhir.
• Serangan menjadi semakin kompleks: 87% dari serangan meliputi dua atau lebih permukaan serangan dan mencakup berbagai endpoint, komputasi awan , platform software-as-a-service (SaaS), serta sistem identitas. Unit 42 sendiri telah melacak kegiatan bersamaan di sebanyak 10 permukaan sekaligus.
• Identitas sebagai pintu masuk: 65% akses awal bermula dari teknik-teknik berbasis identitas seperti social engineering maupun penyalahgunaan kredensial, sementara kerentanan berkontribusi terhadap 22% dari semua serangan.
• Browser menjadi titik pertempuran utama: 48% serangan melibatkan browser. Hal ini menunjukkan bagaimana penggunaan web dapat dimanfaatkan untuk mendapatkan kredensial dan melewati kontrol lokal.
• Peningkatan serangan terhadap rantai pasok SaaS: Jumlah serangan yang melibatkan aplikasi SaaS pihak ketiga telah meningkat sebesar 3,8x sejak 2022 dan berkontribusi terhadap 23% dari total serangan. Penyerang menyalahgunakan token OAuth dan sandi API untuk bergerak secara lateral.

Menjembatani Celah-celah Pertahanan yang Kritikal

Riset Unit 42 menunjukkan bahwa 90% dari kasus kebocoran data dapat dihubungkan dengan konfigurasi yang salah maupun celah keamanan. Serangan didukung secara sistemik oleh faktor-faktor kompleksitas, visibilitas yang buruk, serta kepercayaan berlebih.

Untuk melawan siklus penyerangan yang semakin pendek, laporan ini merekomendasikan strategi pertahanan yang melampaui keamanan perimeter tradisional dan mengadopsi pendekatan platform yang terpadu, termasuk:

• Bergerak dengan kecepatan mesin: Memperlengkapi pusat operasional keamanan (security operations center/SOC) dengan kapabilitas AI dan otomatisasi guna mendeteksi dan meredam serangan kecepatan tinggi dalam hitungan menit.
• Mengamankan sejak dalam proses pengembangan: Mengintegrasikan keamanan langsung ke dalam siklus pengembangan perangkat lunak dan AI untuk mencegah kerentanan sebelum mencapai cloud.
• Modernisasi pertahanan identitas: Memusatkan manajemen identitas manusia, mesin, maupun agentik guna menutup celah-celah dalam tata kelola dan menghentikan serangan berbasis kredensial.
• Melindungi antarmuka manusia: Dengan cara menggunakan teknologi browser dengan tingkat keamanan tinggi serta mengelola risiko terpapar untuk melindungi ruang kerja digital modern maupun perangkat yang tidak terkelola.
• Menghapus kepercayaan implisit: Mengadopsi zero trust untuk terus-menerus melakukan verifikasi terhadap setiap interaksi dan menetralisir kemampuan penyerang untuk bergerak secara lateral.

Untuk mengakses 2026 Unit 42 Global Incident Response Report dan Executive Resource Kit selengkapnya, silakan kunjungi https://www.paloaltonetworks.com/resources/research/unit-42-incident-response-report

Namun, teknologi yang sama juga dapat digunakan untuk mengotomatisasi phishing, penipuan, dan malware dalam skala yang terbilang besar. Bagi Indonesia, ancaman ini dinilai semakin mendesak.

Tingginya ketergantungan Indonesia dalam penggunaan aplikasi pesan instan, platform e-commerce, serta layanan publik digital membuat masyarakat semakin rentan menjadi target kejahatan siber berbasis AI.

Sejumlah pemberitaan dan peringatan pemerintah sebelumnya telah mengungkap peredaran aplikasi ChatGPT palsu yang dimanfaatkan untuk menyebarkan malware dan melancarkan kampanye phishing.

Selain itu, indikator dari Tim Tanggap Insiden Keamanan Siber Nasional (CSIRT) menunjukkan munculnya ancaman bergaya agen AI, termasuk phishing yang semakin canggih berpotensi mencuri data pribadi dan kredensial keuangan.

Riset Palo Alto Networks Unit 42 berjudul The Dual-Use Dilemma of AI: Malicious LLMs mengungkap bahwa LLM berbahaya, yang dikenal sebagai “dark LLMs” seperti WormGPT, FraudGPT, dan KawaiiGPT, sebagai model-model AI yang dibangun tanpa pengaman.

Kini, semua itu diperjualbelikan secara terbuka melalui Telegram dan forum dark web. Keberadaan model-model ini secara signifikan menurunkan hambatan teknis bagi pelaku kejahatan siber, baik dari sisi keahlian maupun waktu, untuk melancarkan serangan dalam skala besar dan terlokalisasi.

Unit 42 menilai bahwa LLM berbahaya berpotensi mengubah lanskap kejahatan siber di Indonesia dalam tiga aspek utama:

• Pertama, kemampuan AI menghasilkan bahasa yang sangat presisi memungkinkan pelaku membuat pesan phishing dan penyusupan email bisnis yang tampak sangat meyakinkan, meniru gaya komunikasi pimpinan perusahaan, institusi keuangan, atau lembaga pemerintah, sehingga mampu mengeksploitasi kepercayaan korban.
• Kedua, teknologi ini mendorong komersialisasi kejahatan siber dengan kemampuan menghasilkan malware, phishing kits, dan skrip pencurian data secara instan, yang sebelumnya hanya dapat dilakukan oleh pelaku dengan keahlian teknis tinggi.
• Ketiga, dengan hilangnya hambatan teknis, kejahatan siber menjadi semakin terdemokratisasi, memungkinkan pelaku dengan kemampuan rendah untuk menjalankan penipuan dan pemerasan digital secara cepat, mengubah kejahatan siber menjadi operasi yang murah, berulang, dan masif (industrialisasi). Sebagai contoh, WormGPT mampu menghasilkan konten penipuan dalam Bahasa Indonesia yang fasih dan kontekstual, sehingga serangan phishing atau social-engineering melalui email maupun aplikasi pesan menjadi semakin sulit dikenali.

AI tingkat lanjut kini dimanfaatkan oleh pelaku ancaman siber, yang mendorong percepatan aktivitas berbahaya di ruang digital. Karena itu, sangat penting bagi para pembuat kebijakan untuk menetapkan standar dan kerangka kerja yang mengatur proliferasi model AI berbahaya.

Selain itu, juga mewajibkan penerapan praktik keamanan terbaik, seperti audit keamanan secara berkala. Kemampuan untuk terus mengikuti perkembangan teknologi yang bergerak cepat ini menjadi hal yang esensial.

Seiring Indonesia menyusun peta jalan AI nasional, Unit 42 menekankan bahwa tantangan utama bukanlah membatasi atau melarang penggunaan tools AI, melainkan membangun ketahanan keamanan siber terhadap serangan berbasis AI yang berlangsung cepat dan berskala besar.

Pendekatan prevention-first yang mengintegrasikan praktik AI yang aman ke dalam tata kelola dan strategi pertahanan menjadi krusial agar Indonesia dapat memaksimalkan manfaat inovasi AI tanpa mengekspos organisasi, konsumen, dan layanan penting terhadap risiko digital yang terus meningkat.

Oleh karena itu, kolaborasi antara pemerintah, regulator, dan sektor swasta sangat diperlukan untuk memastikan bahwa praktik AI yang aman tertanam dalam peta jalan AI dan kerangka tata kelola nasional.