Tahun 2025, beralih ke era "kerugian besar" risiko jaringan
Sebuah laporan menunjukkan bahwa tahun 2025 menandai titik balik struktural dalam risiko siber. Laporan proyeksi ancaman siber tahun 2026 yang dirilis oleh perusahaan deteksi kejadian dan risiko real-time Dataminr Inc. menunjukkan bahwa aktivitas pelaku ancaman meningkat secara signifikan, percepatan serangan berbasis identitas, dan kejadian “kerugian besar” menjadi semakin umum.
Selama tahun 2025, jumlah peringatan pelaku ancaman bulanan yang dicatat oleh Dataminr meningkat sebesar 225%. Hal ini mencerminkan lingkungan risiko yang semakin meluas dan saling terkait, dengan perusahaan mendeteksi lebih dari 5000 pelaku ancaman, lebih dari 18000 peringatan ransomware, dan lebih dari 2 juta kejadian peniruan domain.
Pada tahun 2025, Dataminr mencatat lebih dari 6,3 juta peringatan ancaman eksternal, 4,8 juta peringatan kerentanan, dan 3,1 juta peringatan risiko digital, di mana hanya peringatan phishing saja melebihi 440.000. Kejadian penipuan perusahaan melebihi 420.000, dan iklan layanan peretasan juga melebihi 185.000.
Laporan menekankan bahwa identitas kini telah menjadi bidang serangan utama, dan menunjukkan bahwa sekitar 30% dari insiden pelanggaran melibatkan kredensial yang valid. Tren pelaku ancaman yang lebih cenderung “login daripada masuk secara paksa” didorong oleh peningkatan malware pencuri informasi (melalui serangan phishing) sebesar 84% dan peningkatan aktivitas rekayasa sosial berbasis kecerdasan buatan.
Dalam hal dampak keuangan, laporan menunjukkan bahwa meskipun jumlah serangan ransomware stabil, kerusakan dari kejadian tunggal pada tahun 2025 menjadi lebih besar secara fisik. Berdasarkan analisis tingkat keparahan kerugian Dataminr, kejadian dengan kerugian lebih dari 100 juta dolar atau 1 miliar dolar sedang membentuk kluster.
Organisasi saat ini menghadapi serangan sistemik dan multilapis yang menggabungkan pencurian kredensial, kebocoran data, gangguan operasional, dan risiko regulasi, yang jauh lebih mengancam dibandingkan kejadian terisolasi di masa lalu.
Laporan menyoroti bahwa penilaian tingkat keparahan teknis tradisional seperti sistem penilaian kerentanan umum tidak cukup untuk mencerminkan risiko bisnis yang sebenarnya, dan harus diinterpretasikan dengan mempertimbangkan kemungkinan serangan, pola target industri, dan konteks lainnya, serta dilakukan pemodelan dampak keuangan.
Akhirnya, laporan menyimpulkan bahwa lingkungan ancaman saat ini melampaui kemampuan pengelolaan tim keamanan manusia saja. Dengan lebih dari 4300TB data sinyal yang masuk setiap tahun dan jutaan peringatan yang dihasilkan, perusahaan percaya bahwa platform kecerdasan buatan yang dirancang khusus dapat menghubungkan sinyal awal, sehingga memperpendek waktu tinggal dan mencegah kejadian kerugian besar yang katastrofik.