JAKARTA — IBM merilis laporan berjudul 2026 X-Force Threat Intelligence Index. Riset ini mengungkap bahwa pelaku kejahatan siber memanfaatkan celah keamanan dasar dengan tingkat yang jauh lebih tinggi, yang kini semakin dipercepat oleh teknologi berbasis AI yang membantu penyerang mengidentifikasi kelemahan lebih cepat dari sebelumnya.

IBM X-Force mencatat kenaikan global sebesar 44% pada serangan yang diawali dengan eksploitasi aplikasi yang digunakan publik, yang sebagian besar didorong oleh tidak adanya kontrol autentikasi serta penemuan kerentanan berbasis AI.

Beberapa poin utama temuan meliputi: Kelompok ransomware dan pemerasan yang aktif melonjak 49% secara tahunan yang menandai fragmentasi dalam ekosistem, sementara jumlah korban yang diketahui secara publik meningkat sekitar 12%.

Doc: IBM

Ket. Ilustrasi keamanan siber. Laporan IBM 2026 X-Force Threat Intelligence Index mengungkap lonjakan serangan siber berbasis AI. Eksploitasi aplikasi naik 44%, sementara kebocoran kredensial ChatGPT dan ancaman terhadap sektor manufaktur di Asia Pasifik menjadi sorotan utama tahun ini.

Kebocoran besar pada rantai pasok dan pihak ketiga meningkat hampir empat kali lipat sejak 2020, seiring pelaku serangan semakin mengeksploitasi sistem tempat perangkat lunak dibangun dan diterapkan maupun adanya integrasi SaaS.

Eksploitasi kerentanan menjadi penyebab utama serangan dan menyumbang 40% dari insiden yang diamati oleh X-Force pada 2025.

Di kawasan Asia Pasifik, pelaku serangan kerap menggunakan malware (45%), spam (15%), alat yang sah atau legitimate tools (15%), dan akses server (10%) sebagai tindakan utama dalam mencapai tujuan serangan. Eksploitasi aplikasi yang digunakan publik (50%) dan penggunaan akun yang valid (30%) tetap menjadi vektor akses awal utama, yang menunjukkan adanya kerentanan dalam infrastruktur digital regional.

Dampak utama yang tercatat meliputi pencurian data (14%), kerusakan reputasi merek (14%), dan pengumpulan kredensial (7%), dengan sektor manufaktur (65%), keuangan dan asuransi (17%), serta transportasi (7%) yang termasuk di antara sektor yang paling banyak menjadi sasaran.

“Para penyerang tidak menciptakan metode baru, melainkan mempercepat taktik yang sudah ada dengan memanfaatkan AI,” ujar Mark Hughes, Global Managing Partner for Cybersecurity Services, IBM, melalui siaran pers pada hari Kamis (5/3).

“Permasalahan utamanya tetap sama: perusahaan kewalahan menghadapi kerentanan perangkat lunak. Perbedaannya sekarang terletak pada kecepatannya. Dengan begitu banyak kerentanan yang dapat dieksploitasi tanpa memerlukan kredensial, para penyerang dapat melewati peran manusia dan langsung beralih dari proses pemindaian ke tahap dampak,” ucapnya.

“Para pemimpin keamanan perlu beralih ke pendekatan yang lebih proaktif, dengan memanfaatkan deteksi dan respons ancaman berbasis agen untuk mengidentifikasi celah serta menghentikan ancaman sebelum berkembang menjadi serangan yang lebih besar,” tambah Hughes.

Catherine Lian, General Manager dan Technology Leader, IBM ASEAN menuturkan, Asia Pasifik terus menghadapi peningkatan tajam ancaman siber, dengan para penyerang semakin memanfaatkan AI dan mengeksploitasi celah dalam keamanan dasar.

“Hal ini menegaskan skala dan kompleksitas risiko yang dihadapi infrastruktur kritis, serta menyoroti perlunya organisasi memprioritaskan perlindungan identitas, konfigurasi sistem yang aman, dan visibilitas di seluruh sistem cloud dan aplikasi untuk tetap selangkah lebih maju menghadapi ancaman yang semakin terotomatisasi dan adaptif,” paparnya.

Masalah Identitas yang Kian Meningkat akibat AI

Malware pencuri informasi menyebabkan lebih dari 300.000 kredensial ChatGPT terekspos pada 2025, yang menunjukkan bahwa platform AI telah menghadapi tingkat risiko kredensial yang sama seperti solusi SaaS inti perusahaan lainnya.