Laporan terbaru esentry mengatakan serangan siber yang terlokalisasi dapat melumpuhkan sistem perusahaan dalam waktu lima hari

• Analisis intelijen ancaman esentry tahun 2025 mengungkapkan bahwa organisasi Afrika kini hanya memiliki waktu lima hari antara akses awal penyerang dan kompromi perusahaan secara penuh, karena aktor ancaman menggunakan otomatisasi, teknik berbasis identitas, dan alat “livingofftheland” untuk bergerak secara diam-diam dan lebih cepat di seluruh lingkungan perusahaan.
• Dengan lebih dari 31 miliar peristiwa keamanan yang diproses, 3,5 juta peringatan yang dihasilkan, dan 15.000 upaya berbahaya yang diblokir pada tahun 2025, esentry menemukan bahwa penyerang biasanya menyelesaikan rekognisi—memetakan jaringan, memprofil pengguna, dan mengidentifikasi sistem bernilai tinggi—dalam minggu pertama, menjadikan deteksi cepat dan respons terkoordinasi sangat penting untuk mencegah ransomware, pencurian data, dan gangguan operasional.
• Laporan ini mendesak dewan dan eksekutif untuk memperlakukan keamanan siber sebagai prioritas operasional dan tata kelola, bukan sekadar latihan alat. Model “Phalanx” terintegrasi dari esentry—menggabungkan pertahanan, intelijen, dan rekayasa—telah mempersingkat waktu penahanan insiden berkompleksitas rendah menjadi kurang dari 90 detik, sebuah tolok ukur penting karena waktu tinggal yang semakin singkat membuat persetujuan lambat, sistem silo, dan proses keamanan yang terfragmentasi menjadi tidak dapat dipertahankan.

Organisasi Afrika mungkin hanya memiliki waktu lima hari untuk menghentikan intrusi siber sebelum berkembang menjadi pelanggaran perusahaan secara penuh, menurut laporan baru dari perusahaan keamanan siber berbasis di Lagos, esentry.

Laporan tahunan perusahaan tahun 2025, The Evolved Phalanx, menunjukkan bahwa jendela untuk respons efektif semakin menyempit, karena penyerang bergerak dari akses awal ke dampak seluruh perusahaan dalam hitungan hari, bukan minggu.

Apa yang ditunjukkan data esentry tentang kecepatan kompromi perusahaan modern

LebihCerita

Palm City mengadakan rapat umum pemangku kepentingan tahunan 2026: saat investor berinteraksi langsung dengan manajemen — merayakan tonggak sejarah, pertumbuhan & mengungkap masa depan properti agro-pertanian

26 Februari 2026

Transcorp Group mencatat kinerja tertinggi FY 2025: laba setelah pajak melonjak 44% menjadi ₦136 miliar | pendapatan naik 33% menjadi ₦544 miliar

26 Februari 2026

Laporan ini didasarkan pada pemantauan skala besar sepanjang 2025. Esentry menyatakan telah memproses lebih dari 31 miliar peristiwa keamanan individual selama tahun tersebut, menghasilkan 3,5 juta peringatan dan memblokir lebih dari 15.000 upaya berbahaya. Telemetri ini, kata perusahaan, mengungkap pola yang konsisten: aktor ancaman mempercepat waktu antara akses awal dan pengendalian lingkungan yang berarti.

Alih-alih berlama-lama selama berbulan-bulan, musuh kini bergerak cepat dari masuk, sering melalui kredensial yang dikompromikan, phishing, atau layanan yang terekspos, ke rekognisi. Esentry berpendapat bahwa dalam hari kelima, banyak aktor ancaman sudah memetakan jaringan, mengidentifikasi sistem bernilai tinggi, dan memprofil perilaku pengguna cukup baik untuk merencanakan eskalasi hak istimewa dan pergerakan lateral. Dari sana, laporan menyebutkan, jalur menuju eksekusi, pencurian data, ransomware, atau sabotase operasional dapat terbentuk dalam sekitar dua minggu, tetapi “titik s_wing” yang menentukan adalah minggu pertama, saat visibilitas dan penahanan masih menguntungkan pihak pertahanan.

Mengapa “jendela lima hari” semakin menyempit di seluruh perusahaan Afrika

Esentry mengaitkan percepatan ini dengan dua perubahan yang saling terkait. Pertama adalah meningkatnya penggunaan otomatisasi (dan semakin banyak AI-enabled scanning) untuk menginventarisasi aset, mendeteksi kelemahan, dan mempercepat penemuan internal. Kedua adalah meningkatnya preferensi terhadap teknik “living-off-the-land”, di mana penyerang menyalahgunakan alat yang sah, kredensial yang valid, dan utilitas admin rutin untuk menyatu dengan operasi normal dan menghindari peringatan berbasis tanda tangan tradisional.

Hasil praktisnya adalah intrusi yang lebih tenang namun lebih cepat: lebih sedikit artefak malware yang berisik, akses yang lebih dipercaya, dan kemungkinan lebih tinggi bahwa tim keamanan hanya menyadari pelanggaran saat penyerang sudah berada dalam posisi untuk berdampak.

Titik tekanan sektor: mengapa penyerang tidak lagi membutuhkan minggu-minggu

Peringatan utama dalam laporan ini paling keras ditujukan pada sektor di mana downtime atau penipuan memiliki konsekuensi langsung. Dalam layanan kesehatan, risiko bisnis bukanlah hal yang abstrak: gangguan yang didorong ransomware dapat dengan cepat melumpuhkan akses ke sistem pasien. Dalam layanan keuangan, pencurian kredensial dan aktivitas pencuri info dapat menyebabkan akses tidak sah dan upaya penipuan yang cepat. Dalam telekomunikasi, phishing yang mengumpulkan kredensial dapat memberikan pijakan yang berkembang menjadi kompromi yang lebih luas, terutama di mana tata kelola identitas tidak konsisten dan akses istimewa tersebar luas.

Inti argumen esentry adalah bahwa di seluruh sektor ini, akses terpercaya telah menjadi jalur tersingkat dari masuk ke kerusakan seluruh perusahaan, yang berarti garis waktu runtuh di mana kontrol identitas dan pemantauan tertinggal dari ekspansi digital.

“Nigeria tidak lagi menghadapi kejahatan siber oportunistik” — CBO esentry

Menanggapi perubahan yang diamati perusahaan di pasar, Gbolabo Awelewa, Chief Business Officer di esentry, memandang ancaman ini sebagai lebih disengaja, berbasis identitas, dan secara operasional lebih sabar dibandingkan kejahatan siber “cepat tempuh” yang masih banyak direncanakan organisasi.

“Apa yang kita lihat di seluruh perusahaan Nigeria dan Afrika bukan hanya peningkatan serangan, tetapi perubahan mendasar dalam seberapa cepat serangan tersebut berkembang. Lima hari sekarang sudah cukup bagi penyerang yang tekun untuk memahami lingkungan dan mempersiapkan untuk melumpuhkannya. Organisasi yang tidak dibangun untuk deteksi dan respons cepat beroperasi dengan blind spot yang berbahaya,” kata Awelewa.

Dalam komentar luasnya tentang temuan laporan, Awelewa menunjukkan kampanye terorganisir yang mengeksploitasi hubungan kepercayaan dan jalur akses internal, sebuah pendekatan yang membuat deteksi dini lebih sulit dan meningkatkan risiko kecepatan respons.

Apa yang dikatakan esentry berhasil: pertahanan terkoordinasi, bukan alat keamanan silo

Tema utama dalam laporan ini adalah bahwa kegagalan keamanan semakin sering terjadi di celah—antara pemantauan dan respons, antara intelijen ancaman dan rekayasa, serta antara penahanan teknis dan keputusan keberlanjutan bisnis. Esentry menempatkan model “Phalanx” sebagai jawaban operasional: mengintegrasikan pertahanan siber, intelijen, dan rekayasa menjadi satu formasi terkoordinasi, dengan perburuan ancaman terstruktur yang dirancang untuk mendeteksi perilaku berbahaya yang mungkin terlewatkan oleh deteksi otomatis.

Perusahaan menyatakan bahwa pendekatan ini telah menghasilkan hasil operasional yang terukur, termasuk menahan insiden berkompleksitas rendah dalam waktu kurang dari 90 detik, yang mereka anggap sebagai tolok ukur penting di lingkungan di mana aktor ancaman mempercepat waktu tinggal dan mempercepat penemuan internal.

Mengapa ini penting bagi dewan dan eksekutif

Implikasi dari “jendela lima hari” esentry bersifat tata kelola, bukan hanya teknis. Jika penyerang dapat menyelesaikan rekognisi dalam satu minggu, maka penundaan persetujuan, alat yang terfragmentasi, dan jalur eskalasi yang tidak jelas menjadi risiko material. Dalam konteks ini, pesan mendasar dari laporan adalah bahwa ketahanan siber akan semakin didefinisikan oleh seberapa cepat organisasi dapat mendeteksi, memverifikasi, dan menahan intrusi—bukan oleh jumlah produk keamanan yang mereka miliki.