TEKNOBUZZ – IBM merilis laporan X-Force Threat Intelligence Index 2026 yang mengungkap peningkatan signifikan ancaman siber global. Laporan tersebut menunjukkan bahwa pelaku kejahatan siber semakin memanfaatkan teknologi kecerdasan buatan atau Artificial Intelligence. Tujuannya untuk mempercepat proses menemukan dan mengeksploitasi celah keamanan.
Dalam laporan tersebut, IBM X-Force mencatat peningkatan global sebesar 44% pada serangan yang diawali dengan eksploitasi aplikasi publik. Lonjakan ini sebagian besar dipicu oleh lemahnya kontrol autentikasi serta kemampuan AI yang membantu penyerang menemukan kerentanan dengan lebih cepat.
Selain itu, jumlah kelompok ransomware aktif meningkat 49% secara tahunan, menandakan semakin terfragmentasinya ekosistem kejahatan siber. Sementara itu, kebocoran besar pada rantai pasok dan pihak ketiga juga meningkat hampir empat kali lipat sejak 2020. Ini seiring semakin banyaknya pelaku serangan yang mengeksploitasi sistem pengembangan perangkat lunak dan integrasi layanan SaaS.
Baca juga: IBM Soroti Ketahanan Siber Asia Pasifik Berbasis AI
Para penyerang tidak menciptakan metode baru, melainkan mempercepat taktik yang sudah ada dengan memanfaatkan AI. Banyak perusahaan masih kewalahan menghadapi kerentanan perangkat lunak yang dapat dieksploitasi tanpa memerlukan kredensial,” ujar Mark Hughes dalam keterangan resminya.
Di kawasan Asia Pasifik, laporan ini menempatkan wilayah tersebut sebagai kawasan dengan jumlah serangan terbanyak kedua secara global, menyumbang sekitar 27% dari total insiden yang diamati oleh IBM X-Force. Vektor akses awal yang paling sering digunakan penyerang adalah eksploitasi aplikasi publik (50%) dan penggunaan akun valid (30%).
Beberapa metode yang kerap digunakan penyerang di kawasan ini antara lain malware (45%), spam (15%), penggunaan alat sah atau legitimate tools (15%), serta akses server (10%). Dampak yang paling sering terjadi meliputi pencurian data, kerusakan reputasi brand, serta pengumpulan kredensial pengguna.
Menurut Catherine Lian, peningkatan ancaman siber di Asia Pasifik menunjukkan bahwa organisasi harus segera memperkuat keamanan dasar. Hal tersebut mencakup perlindungan identitas, konfigurasi sistem yang aman, serta visibilitas yang lebih baik pada sistem cloud dan aplikasi.
Laporan ini juga menyoroti meningkatnya risiko kebocoran kredensial pada platform AI. Pada 2025, malware pencuri informasi dilaporkan menyebabkan lebih dari 300.000 kredensial akun ChatGPT terekspos, menunjukkan bahwa platform AI kini menghadapi risiko keamanan yang sama dengan solusi SaaS perusahaan.
IBM menegaskan bahwa organisasi perlu mengadopsi pendekatan keamanan yang lebih proaktif dengan memperkuat autentikasi, kontrol akses, serta kemampuan deteksi dan respons ancaman agar dapat menghadapi serangan siber yang semakin cepat, otomatis, dan adaptif.
