Laporan bertajuk Unit 42 2026 Global Incident Response Report yang dipublikasikan oleh Palo Alto Networks (NASDAQ: PANW), pemimpin keamanan siber berbasis AI global, mengungkap sebuah era peningkatan serangan: kecerdasan artifisial (AI), permukaan serangan yang beragam, serta identitas menjadi penyebab mayoritas kasus pelanggaran keamanan.
Berdasarkan analisis Unit 42® terhadap lebih dari 750 insiden berisiko tinggi, terlihat bahwa penyerang memanfaatkan AI di tiap fase dan meningkatkan kecepatan serangan hingga 4 kali lipat selama setahun terakhir. Selain itu, penyerang juga memanfaatkan kompleksitas pada organisasi; sebanyak 89% penyerang memanfaatkan kelemahan identitas, sementara 87% serangan meliputi beberapa permukaan serangan sekaligus.
Sam Rubin, SVP Unit 42 Consulting & Threat Intelligence, Palo Alto Networks, mengatakan, “Kompleksitas pada organisasi telah menjadi keuntungan terbesar bagi para penyerang. Risiko ini semakin berlipat ganda pula mengingat kredensial semakin diincar oleh penyerang, dan mereka juga menggunakan agen AI otonom untuk menjembatani identitas manusia maupun mesin untuk tindakan yang independen. Untuk menangkal ancaman-ancaman tersebut, organisasi harus mengurangi kompleksitas dan bergerak menuju pendekatan platform terpadu yang tanpa henti menghapus kepercayaan implisit.”
Beberapa temuan kunci dari Global Incident Response Report tahun 2026
AI meningkatkan kecepatan serangan: Seiring meningkatnya penggunaan teknologi AI dan otomatisasi termutakhir, waktu yang dibutuhkan dari akses awal hingga eksfiltrasi data telah dipersingkat menjadi hanya 72 menit dalam kasus-kasus serangan tercepat, atau 4 kali lebih cepat dibandingkan setahun terakhir.
Serangan menjadi semakin kompleks: 87% dari serangan meliputi dua atau lebih permukaan serangan dan mencakup berbagai endpoint, komputasi awan , platform software-as-a-service (SaaS), serta sistem identitas. Unit 42 sendiri telah melacak kegiatan bersamaan di sebanyak 10 permukaan sekaligus.
Identitas sebagai pintu masuk: 65% akses awal bermula dari teknik-teknik berbasis identitas seperti social engineering maupun penyalahgunaan kredensial, sementara kerentanan berkontribusi terhadap 22% dari semua serangan.
Browser menjadi titik pertempuran utama: 48% serangan melibatkan browser. Hal ini menunjukkan bagaimana penggunaan web dapat dimanfaatkan untuk mendapatkan kredensial dan melewati kontrol lokal.
Peningkatan serangan terhadap rantai pasok SaaS: Jumlah serangan yang melibatkan aplikasi SaaS pihak ketiga telah meningkat sebesar 3,8x sejak 2022 dan berkontribusi terhadap 23% dari total serangan. Penyerang menyalahgunakan token OAuth dan sandi API untuk bergerak secara lateral.
Menjembatani celah-celah pertahanan yang kritikal
Riset Unit 42 menunjukkan bahwa 90% dari kasus kebocoran data dapat dihubungkan dengan konfigurasi yang salah maupun celah keamanan. Serangan didukung secara sistemik oleh faktor-faktor kompleksitas, visibilitas yang buruk, serta kepercayaan berlebih.
Untuk melawan siklus penyerangan yang semakin pendek, laporan ini merekomendasikan strategi pertahanan yang melampaui keamanan perimeter tradisional dan mengadopsi pendekatan platform yang terpadu, termasuk:
Bergerak dengan kecepatan mesin: Memperlengkapi pusat operasional keamanan (security operations center/SOC) dengan kapabilitas AI dan otomatisasi guna mendeteksi dan meredam serangan kecepatan tinggi dalam hitungan menit.
Mengamankan sejak dalam proses pengembangan: Mengintegrasikan keamanan langsung ke dalam siklus pengembangan perangkat lunak dan AI untuk mencegah kerentanan sebelum mencapai cloud.
Modernisasi pertahanan identitas: Memusatkan manajemen identitas manusia, mesin, maupun agentik guna menutup celah-celah dalam tata kelola dan menghentikan serangan berbasis kredensial.
Melindungi antarmuka manusia: Dengan cara menggunakan teknologi browser dengan tingkat keamanan tinggi serta mengelola risiko terpapar untuk melindungi ruang kerja digital modern maupun perangkat yang tidak terkelola.
Menghapus kepercayaan implisit: Mengadopsi zero trust untuk terus-menerus melakukan verifikasi terhadap setiap interaksi dan menetralisir kemampuan penyerang untuk bergerak secara lateral.
