Berkat AI (artificial intelligence), waktu yang dibutuhkan untuk melakukan sebuah serangan siber yang berhasil, dari pembuatan sampai data exfiltration, makin cepat. Bila sebelum AI waktu yang diperlukan untuk melakukan hal yang dimaksud mencapai puluhan jam, dengan AI waktunya menjadi puluhan menit. Hal ini disampaikan Palo Alto Networks belum lama pada SICW (Singapore International Cyber Week) 2025 di Singapura. Palo Alto Networks pun menegaskan kolaborasi antara para pemangku kepentingan keamanan siber perlu ditingkatkan untuk menghadapi ancaman dus tantangan keamanan siber yang meningkat itu.
SICW sendiri adalah suatu acara keamanan siber yang diselenggarakan secara tahunan di Singapura. Dihadiri oleh aneka entitas dari berbagai negara, SICW mengeklaim sebagai acara keamanan siber paling terkemuka di kawasan Asia-Pacific. SICW 2025 adalah edisi yang ke-10. Terdapat berbagai kegiatan pada SICW 2025 seperti konferensi tingkat tinggi, diskusi panel, dan GovWare Conference & Exhibition 2025—dijelaskan sebagai platform terkemuka di kawasan untuk keamanan siber serta pameran dagang utama SICW 2025. Palo Alto Networks adalah salah satu vendor keamanan siber yang berpartisipasi.
“Kenyataan yang terjadi di dunia penjahat siber saat ini adalah bahwa para penyerang [siber] kini masuk dan keluar dari berbagai organisasi dalam hitungan menit, bukan jam, bukan hari, tetapi faktanya, dalam hitungan menit. Dan kenyataannya adalah, ketika saya selesai berbicara di sini, sang penjahat siber mungkin sudah masuk dan keluar dari suatu organisasi,” ujar Simon Green (President, Asia Pacific and Japan, Palo Alto Networks).
Palo Alto Networks menyebutkan bahwa Unit 42-nya dengan memanfaatkan AI telah melaksanakan suatu serangan siber yang berhasil dalam waktu 25 menit. Unit 42 tersebut membutuhkan waktu 25 menit mulai dari membuat malware sampai mencapai data exfiltration. Sebelum AI digunakan untuk keperluan ini, Palo Alto Networks mengeklaim waktu yang diperlukan adalah 48 jam. Serangan siber yang dilakukan Unit 42 tersebut adalah dalam rangka red teaming salah satu kliennya.
Tidak hanya serangan siber memanfaatkan malware makin cepat, jumlah serangan siber memanfaatkan malware juga makin banyak. Menurut Statista, terdapat 6,54 miliar serangan malware pada tahun 2024 di dunia. Sebelumnya pada tahun 2023, jumlah serangan malware secara global adalah 6,06 miliar. Secara keseluruhan serangan siber di dunia, khususnya terhadap para organisasi, sebuah studi berbeda pun mengeklaim jumlahnya makin banyak.
Palo Alto Networks menyoroti pula dampak dari serangan siber yang berhasil. Palo Alto Networks menyebutkan suatu serangan siber yang berhasil bisa memberikan dampak yang besar, bahkan terkadang bukan hanya terhadap sang organisasi yang diserang, melainkan juga secara global. Palo Alto Networks mencontohkan serangan siber “NotPetya” yang menyerang banyak organisasi, termasuk Maersk (A.P. Moller – Maersk) pada tahun 2017.
Maersk melalui anak perusahaannya, Maersk Line, mentransportasikan barang-barang menggunakan kapal laut dari dan ke berbagai pelabuhan di dunia. Maersk kala itu “bertanggung jawab” terhadap sekitar 15% perdaganan global. Menurut Palo Alto Networks jumlah kerugian Maersk akibat serangan siber NotPetya pada tahun 2017 tersebut adalah US$300 juta. Namun, jumlah kerugian akibat disrupsi terhadap rantai suplai global yang disebabkan serangan siber ke Maersk bersangkutan, secara keseluruhan adalah US$10 miliar.
Dampak dari serangan siber yang berhasil juga makin besar. Menurut Statista, biaya kejahatan siber secara global pada tahun 2024 diprediksikan sekitar US$9,2 triliun. Biaya ini meningkat signifikan dibandingkan tahun 2023. Menurut Statista, biaya kejahatan siber secara global pada tahun 2023 diperkirakan sekitar US$8,1 triliun.
“Saya yakin Anda telah mengikuti aneka sesi dalam beberapa hari terakhir yang mana Anda telah mendengarkan dari pemerintah-pemerintah dari berbagai belahan dunia, Anda telah mendengarkan dari kalangan industri, bahwa mereka melihat masalah ini setiap hari. Skala masalah ini makin besar dan makin besar, dan sayangnya, kecepatan adalah musuh kita,” kata Simon. “Infrastruktur vital sedang diserang, begitu pula para pemerintah, begitu juga para organisasi swasta.”
Saat kemudian berbincang dengan InfoKomputer, Palo Alto Networks pun menambahkan bahwa kompleksitas infrastruktur TI menjadi tantangan lain dalam kemanan siber. Banyaknya perkakas TI pada sistem TI suatu organisasi yang tidak sepenuhnya terintegrasi membuat organisasi tersebut berpeluang lebih besar memiliki celah dalam kemanan siber. Palo Alto Networks mengatakan, berdasarkan studi dengan IBM, secara rata-rata organisasi kelas enterprise memiliki 83 solusi keamanan siber berbeda dari 29 vendor keamanan siber. Jumlah rata-rata perkakas TI secara keseluruhan sewajarnya lebih banyak lagi.