Berkat AI (artificial intelligence), waktu yang dibutuhkan untuk melakukan sebuah serangan siber yang berhasil, dari pembuatan sampai data exfiltration, makin cepat. Bila sebelum AI waktu yang diperlukan untuk melakukan hal yang dimaksud mencapai puluhan jam, dengan AI waktunya menjadi puluhan menit. Hal ini disampaikan Palo Alto Networks belum lama pada SICW (Singapore International Cyber Week) 2025 di Singapura. Palo Alto Networks pun menegaskan kolaborasi antara para pemangku kepentingan keamanan siber perlu ditingkatkan untuk menghadapi ancaman dus tantangan keamanan siber yang meningkat itu.

SICW sendiri adalah suatu acara keamanan siber yang diselenggarakan secara tahunan di Singapura. Dihadiri oleh aneka entitas dari berbagai negara, SICW mengeklaim sebagai acara keamanan siber paling terkemuka di kawasan Asia-Pacific. SICW 2025 adalah edisi yang ke-10. Terdapat berbagai kegiatan pada SICW 2025 seperti konferensi tingkat tinggi, diskusi panel, dan GovWare Conference & Exhibition 2025—dijelaskan sebagai platform terkemuka di kawasan untuk keamanan siber serta pameran dagang utama SICW 2025. Palo Alto Networks adalah salah satu vendor keamanan siber yang berpartisipasi.

“Kenyataan yang terjadi di dunia penjahat siber saat ini adalah bahwa para penyerang [siber] kini masuk dan keluar dari berbagai organisasi dalam hitungan menit, bukan jam, bukan hari, tetapi faktanya, dalam hitungan menit. Dan kenyataannya adalah, ketika saya selesai berbicara di sini, sang penjahat siber mungkin sudah masuk dan keluar dari suatu organisasi,” ujar Simon Green (President, Asia Pacific and Japan, Palo Alto Networks).

Palo Alto Networks menyebutkan bahwa Unit 42-nya dengan memanfaatkan AI telah melaksanakan suatu serangan siber yang berhasil dalam waktu 25 menit. Unit 42 tersebut membutuhkan waktu 25 menit mulai dari membuat malware sampai mencapai data exfiltration. Sebelum AI digunakan untuk keperluan ini, Palo Alto Networks mengeklaim waktu yang diperlukan adalah 48 jam. Serangan siber yang dilakukan Unit 42 tersebut adalah dalam rangka red teaming salah satu kliennya.

Tidak hanya serangan siber memanfaatkan malware makin cepat, jumlah serangan siber memanfaatkan malware juga makin banyak. Menurut Statista, terdapat 6,54 miliar serangan malware pada tahun 2024 di dunia. Sebelumnya pada tahun 2023, jumlah serangan malware secara global adalah 6,06 miliar. Secara keseluruhan serangan siber di dunia, khususnya terhadap para organisasi, sebuah studi berbeda pun mengeklaim jumlahnya makin banyak.

Palo Alto Networks menyoroti pula dampak dari serangan siber yang berhasil. Palo Alto Networks menyebutkan suatu serangan siber yang berhasil bisa memberikan dampak yang besar, bahkan terkadang bukan hanya terhadap sang organisasi yang diserang, melainkan juga secara global. Palo Alto Networks mencontohkan serangan siber “NotPetya” yang menyerang banyak organisasi, termasuk Maersk (A.P. Moller - Maersk) pada tahun 2017.

Maersk melalui anak perusahaannya, Maersk Line, mentransportasikan barang-barang menggunakan kapal laut dari dan ke berbagai pelabuhan di dunia. Maersk kala itu “bertanggung jawab” terhadap sekitar 15% perdaganan global. Menurut Palo Alto Networks jumlah kerugian Maersk akibat serangan siber NotPetya pada tahun 2017 tersebut adalah US$300 juta. Namun, jumlah kerugian akibat disrupsi terhadap rantai suplai global yang disebabkan serangan siber ke Maersk bersangkutan, secara keseluruhan adalah US$10 miliar.

Dampak dari serangan siber yang berhasil juga makin besar. Menurut Statista, biaya kejahatan siber secara global pada tahun 2024 diprediksikan sekitar US$9,2 triliun. Biaya ini meningkat signifikan dibandingkan tahun 2023. Menurut Statista, biaya kejahatan siber secara global pada tahun 2023 diperkirakan sekitar US$8,1 triliun.

“Saya yakin Anda telah mengikuti aneka sesi dalam beberapa hari terakhir yang mana Anda telah mendengarkan dari pemerintah-pemerintah dari berbagai belahan dunia, Anda telah mendengarkan dari kalangan industri, bahwa mereka melihat masalah ini setiap hari. Skala masalah ini makin besar dan makin besar, dan sayangnya, kecepatan adalah musuh kita,” kata Simon. “Infrastruktur vital sedang diserang, begitu pula para pemerintah, begitu juga para organisasi swasta.”

Saat kemudian berbincang dengan InfoKomputer, Palo Alto Networks pun menambahkan bahwa kompleksitas infrastruktur TI menjadi tantangan lain dalam kemanan siber. Banyaknya perkakas TI pada sistem TI suatu organisasi yang tidak sepenuhnya terintegrasi membuat organisasi tersebut berpeluang lebih besar memiliki celah dalam kemanan siber. Palo Alto Networks mengatakan, berdasarkan studi dengan IBM, secara rata-rata organisasi kelas enterprise memiliki 83 solusi keamanan siber berbeda dari 29 vendor keamanan siber. Jumlah rata-rata perkakas TI secara keseluruhan sewajarnya lebih banyak lagi.

Visibilitas, Kecepatan, dan Kolaborasi

Menghadapi tantangan keamanan siber yang meningkat; Palo Alto Networks percaya ada tiga hal penting yang perlu dilakukan oleh para pemangku kepentingan keamanan siber, termasuk tentu saja para organisasi swasta yang bukan vendor keamanan siber melainkan pengguna; yakni visibilitas, kecepatan, dan kolaborasi. Ketiga hal ini secara lebih tepatnya adalah visibilitas dari seluruh ekosistem AI, kecepatan dengan tata kelola yang berbasiskan hasil, serta kolaborasi antara para negara dan penyedia keamanan siber.

Palo Alto Networks menjelaskan bahwa visibilitas dari seluruh ekosistem AI maksudnya adalah visibilitas terhadap seluruh aplikasi AI yang digunakan para karyawan di lingkungan kerja suatu organisasi. Visibilitas diperlukan agar sebuah aplikasi bisa dipantau dan diamankan suatu organisasi. Para organisasi juga perlu memastikan tidak terdapat shadow AI alias penggunaan satu atau lebih aplikasi AI oleh satu atau lebih karyawan di lingkungan kerja tanpa izin/persetujuan resmi—sewajarnya tanpa visibilitas. Seperti shadow IT yang bisa menghadirkan celah pada keamanan siber sebuah organisasi, begitu pula shadow AI.

Kecepatan dengan tata kelola yang berbasiskan hasil merujuk pada kecepatan yang lebih baik yang bisa diperoleh dengan menggunakan tata kelola yang berbasiskan hasil. Dengan berfokus pada hasil dan bukan proses, tata kelola yang berbasiskan hasil tidak mengontrol setiap langkah melainkan menentukan sejumlah hasil yang ingin dicapai suatu organisasi dan membolehkan para tim di organiasi tersebut menentukan bagaimana mencapainya. Tata kelola yang berbasiskan hasil diklaim bisa memberikan kecepatan yang lebih baik dibandingkan tata kelola konvensional yang berfokus pada proses yang kaku.

Kolaborasi antara para negara dan penyedia keamanan siber maksudnya adalah kolaborasi yang lebih baik antara negara-negara dan penyedia-penyedia keamanan siber. Selama ini kolaborasi antara para negara dan penyedia keamanan siber sudah terjadi. Namun, Palo Alto Networks menilainya masih kurang baik, masih sangat terbatas. Alhasil kolaborasi antara negara-negara dan penyedia-penyedia keamanan siber tersebut perlu ditingkatkan.

Pada perbincangan lebih lanjut dengan InfoKomputer, Palo Alto Networks menyebutkan bahwa kolaborasi yang dimaksud juga mencakup koloborasi antara negara yang satu dengan negara yang lain serta antara penyedia keamanan siber yang satu dengan penyedia keamanan siber yang lain. Palo Alto Networks menambahkan bahwa kini sikap banyak negara dan penyedia/vendor keamanan siber terhadap kolaborasi bergeser. Bila sebelumnya cukup sulit untuk mengajak mereka bekerja sama, kini lebih mudah. Pergeseran ini diklaim karena mereka menyadari para penjahat siber berkolaborasi lebih baik dus beroleh hasil lebih cepat.

Palo Alto Networks turut menyinggung penggunaan AI, termasuk agentic AI, dalam keamanan siber. Palo Alto Networks menyebutkan pula bahwa para SOC (security operations center) sebaiknya memanfaatkan agentic AI untuk meningkatkan efisiensi dan produktivitas. Agentic AI bisa mengerjakan pekerjaan-pekerjaan yang berulang dan membosankan dengan lebih mumpuni, serta sejalan dengan itu, membebaskan tenaga kerja manusia mengerjakan berbagai pekerjaan lain yang lebih bernilai.

Dari ketiga hal penting yang dikemukakan Palo Alto Networks perlu untuk dilakukan, kolaborasi menjadi yang paling dikedepankan. Seperti telah disebutkan kolaborasi antara para penjahat siber adalah lebih baik, tidak hanya dari kolaborasi antara negara-negara dan penyedia-penyedia keamanan siber—antara sektor publik dan swasta, melainkan juga dari kolaborasi antara para vendor keamanan siber. Palo Alto Networks menegaskan kolaborasi antara para penjahat siber itu perlu untuk diimbangi.

Palo Alto Networks menekankan kolaborasi antara sektor publik dan swasta maupun antara para vendor keamanan siber perlu ditingkatkan sehingga tidak tertinggal. Dengan kerja sama yang lebih baik, negara-negara dan vendor-vendor keamanan siber bisa mengolah data dan mendapatkan insight lebih cepat sehingga bisa belajar lebih cepat dan lebih siap menghadapi tantangan keamanan siber yang meningkat. Apalagi terdapat banyak data yang telah dan akan dikumpulkan oleh para negara dan vendor keamanan siber, termasuk dari serangan-serangan siber.

“Melalui kolaborasi-kolaborasi ini, melalui penggunaan aneka perkakas dan teknologi ini, kemampuan kita untuk mengambil dan mengumpulkan informasi dan belajar dan menjadi makin cepat dan makin cepat. Jadi, untuk setiap serangan [siber], kemampuan pertahanan [siber] adalah meningkat. Matematikanya sebenarnya memihak pertahanan [siber], tetapi hanya jika kita berkumpul bersama dan berkolaborasi,” sebut Simon.

“Pasalnya begitu banyak data yang dikumpulkan di seluruh dunia. Baik itu industri-industri seperti perbankan dan keuangan, layanan, baik itu telekomunikasi, baik itu pemerintah, baik itu organisasi seperti kami, kita mengumpulkan informasi benar-benar dalam jumlah petabyte setiap hari dan kita belajar dari informasi tersebut, yang berarti kita menjadi lebih baik,” pungkasnya.