JAKARTA (IndoTelko) IBM merilis laporan tahunan 2026 X-Force Threat Intelligence Index yang mengungkap meningkatnya pemanfaatan teknologi kecerdasan buatan oleh pelaku kejahatan siber untuk mempercepat serangan. Laporan tersebut juga menyoroti bahwa celah keamanan dasar masih menjadi titik lemah utama yang membuat banyak perusahaan rentan terhadap ancaman digital.
Tim keamanan siber IBM X-Force mencatat peningkatan global sebesar 44% pada serangan yang diawali dari eksploitasi aplikasi yang digunakan publik. Lonjakan ini terutama dipicu oleh lemahnya kontrol autentikasi serta kemampuan penyerang memanfaatkan teknologi AI untuk menemukan kerentanan sistem secara lebih cepat.
Laporan tersebut juga menunjukkan peningkatan aktivitas kelompok ransomware dan pemerasan digital sebesar 49% secara tahunan. Meskipun ekosistem kelompok peretas semakin terfragmentasi, jumlah korban yang diketahui secara publik turut meningkat sekitar 12%.
Selain itu, kebocoran besar pada rantai pasok dan pihak ketiga meningkat hampir empat kali lipat sejak 2020. Kondisi ini terjadi seiring semakin seringnya pelaku serangan mengeksploitasi sistem tempat perangkat lunak dibangun dan diimplementasikan, termasuk integrasi layanan berbasis SaaS.
Eksploitasi kerentanan juga menjadi penyebab utama serangan siber. Sekitar 40% dari seluruh insiden yang diamati oleh IBM X-Force sepanjang 2025 berawal dari celah keamanan yang berhasil dimanfaatkan oleh penyerang.
Ancaman Siber
Di kawasan Asia Pasifik, laporan mencatat malware menjadi metode serangan paling dominan dengan porsi 45%, diikuti spam dan penggunaan alat yang sah masing-masing 15%, serta akses server sebesar 10%.
Eksploitasi aplikasi yang digunakan publik menjadi vektor akses awal paling sering digunakan dengan porsi 50%, sementara penggunaan akun valid menyumbang sekitar 30%. Kondisi ini menunjukkan masih adanya kelemahan pada praktik keamanan dasar di berbagai organisasi di kawasan tersebut.
Dampak serangan yang paling sering terjadi meliputi pencurian data dan kerusakan reputasi merek yang masing-masing mencapai 14%, serta pencurian kredensial sebesar 7%. Sektor manufaktur menjadi target utama dengan porsi 65%, diikuti sektor keuangan dan asuransi sebesar 17% serta transportasi sebesar 7%.
Menurut Global Managing Partner Cybersecurity Services IBM, Mark Hughes, para penyerang saat ini tidak selalu menciptakan metode baru, tetapi mempercepat taktik yang sudah ada dengan memanfaatkan kecerdasan buatan.
Ia menilai banyak organisasi masih kesulitan mengelola jumlah kerentanan perangkat lunak yang terus meningkat, sementara teknologi AI memungkinkan pelaku ancaman bergerak lebih cepat mulai dari proses pemindaian hingga tahap eksploitasi.
Sementara itu, Managing Director Asia Pasifik untuk IBM Security, Catherine Lian, menilai kawasan Asia Pasifik menghadapi peningkatan tajam ancaman siber seiring pemanfaatan AI oleh pelaku serangan serta lemahnya praktik keamanan dasar.
Risiko Baru
Laporan tersebut juga menyoroti meningkatnya masalah keamanan identitas yang berkaitan dengan penggunaan teknologi AI. Malware pencuri informasi dilaporkan menyebabkan lebih dari 300.000 kredensial akun ChatGPT terekspos sepanjang 2025.
Kebocoran kredensial tersebut tidak hanya membuka risiko pengambilalihan akun, tetapi juga memungkinkan penyerang memanipulasi output sistem, mengekstrak data sensitif, hingga menyisipkan prompt berbahaya.
Ransomware
IBM X-Force juga mencatat peningkatan signifikan jumlah kelompok ransomware aktif yang naik 49% dibandingkan tahun sebelumnya. Kemunculan kelompok kecil dengan kampanye serangan berintensitas rendah membuat proses pelacakan pelaku menjadi semakin sulit.
Tekanan terhadap rantai pasok digital juga diperkirakan terus meningkat. Lonjakan hampir empat kali lipat kebocoran rantai pasok sejak 2020 menunjukkan bahwa pelaku ancaman semakin memanfaatkan hubungan kepercayaan antarorganisasi serta otomatisasi dalam proses pengembangan perangkat lunak.
Dengan semakin luasnya penggunaan alat pengodean berbasis AI yang mempercepat pengembangan perangkat lunak, risiko masuknya kode yang belum tervalidasi juga meningkat. Kondisi ini menambah tekanan terhadap ekosistem open-source dan pipeline pengembangan perangkat lunak.
Laporan tersebut juga mencatat sektor manufaktur tetap menjadi target utama serangan siber selama lima tahun berturut-turut. Industri ini menyumbang sekitar 27,7% dari seluruh insiden yang diamati oleh IBM X-Force, dengan pencurian data sebagai bentuk serangan paling umum. Kawasan Asia Pasifik bahkan menyumbang sekitar 68% dari seluruh kasus serangan yang menyasar sektor manufaktur. (mas)