Tahun berganti, tetapi kesimpulan dari laporan pelanggaran data tetap sama: pelaku ancaman masih sangat sukses karena kesalahan manusia.
Namun meski ceritanya terdengar familiar, Verizon Data Breach Investigations Report (DBIR) 2025 memberikan fokus baru yang penting, terutama bagi tim keamanan yang bertanggung jawab melindungi kotak masuk email.
Berikut adalah poin-poin penting dari laporan tahun ini, dan apa maknanya bagi organisasi yang ingin tetap selangkah lebih maju.
Pencurian Kredensial dan Phishing: Taktik Lama yang Masih Efektif
Mencuri kredensial (seperti username dan password) masih menjadi cara termudah bagi penjahat siber untuk masuk ke sistem. Dan cara paling umum untuk mendapatkannya adalah melalui phishing—email palsu yang menipu orang agar memberikan informasi sensitif.
Menurut laporan DBIR:
- Kredensial curian digunakan dalam hampir sepertiga kasus pelanggaran data.
- Phishing muncul dalam 14% kasus.
- Email digunakan sebagai jalur serangan dalam 27% pelanggaran, hanya kalah dari aplikasi web.
Ini menunjukkan bahwa kotak masuk email masih menjadi pintu masuk favorit para penyerang.
Masalahnya, banyak organisasi merasa sudah cukup aman karena mereka memakai filter email dan autentikasi dua faktor. Tetapi kenyataannya, serangan berbasis kredensial masih sangat umum—artinya banyak ancaman yang masih berhasil lolos.
Apalagi sekarang dengan bantuan AI, penjahat siber bisa membuat email phishing yang sangat meyakinkan dan dalam jumlah besar. Ini membuat serangan semakin sulit dikenali dan lebih mudah dipercaya.
Faktor Manusia: Target Favorit Penjahat Siber
Laporan DBIR juga menegaskan bahwa kesalahan manusia berperan dalam 60% pelanggaran data.
Ini termasuk berbagai tindakan seperti:
- Mengklik tautan phishing
- Menggunakan ulang password
- Tidak sengaja membocorkan data penting
Dari semua pelanggaran yang melibatkan kesalahan atau manipulasi manusia:
- 30% terkait penyalahgunaan kredensial
- 23% melibatkan aksi sosial seperti phishing atau penipuan berpura-pura
Selain itu, manusia adalah target nomor dua yang paling sering diserang, muncul dalam 24% kasus.
Artinya, penyerang lebih suka mengeksploitasi kepercayaan, rasa panik, atau rutinitas sehari-hari, daripada mencari celah teknis yang rumit.
Pelatihan keamanan tetap penting, tapi tidak cukup. Organisasi harus bisa mendeteksi ancaman sebelum karyawan sempat bereaksi.
Rekayasa Sosial: Kepercayaan Dijadikan Senjata
Serangan berbasis manipulasi sosial (social engineering) masih sangat efektif. Tahun 2024:
- Ada 4.009 insiden rekayasa sosial
- 85% di antaranya menyebabkan kebocoran data
Serangan jenis ini bukan hanya soal jumlah, tapi soal tingkat keberhasilannya yang tinggi.
Di antara serangan dari pelaku eksternal:
- 22% menggunakan teknik rekayasa sosial
- 57% berupa phishing
- 30% berupa pretexting (biasanya terjadi dalam skenario Business Email Compromise/BEC)
Penjahat sering menyamar sebagai atasan atau vendor untuk meminta transfer uang atau data sensitif. Serangan ini semakin canggih dan disesuaikan dengan konteks, sehingga sulit dikenali dan sangat meyakinkan.
Solusi keamanan lama yang hanya mengenali serangan berdasarkan ciri khas atau daftar blokir tidak cukup lagi.
Kompromi dari Pihak Ketiga: Ancaman yang Meningkat
Salah satu tren paling mencolok di laporan 2025 adalah peningkatan serangan yang melibatkan vendor atau partner eksternal.
- Tahun 2024, 30% pelanggaran data melibatkan pihak ketiga, naik dua kali lipat dari tahun sebelumnya (15%).
Hal ini berbahaya karena serangan dari vendor sering kali tidak terlihat mencurigakan. Email-nya datang dari sumber yang dikenal, berisi percakapan yang tampak normal, dan bahkan memakai akun asli yang sudah pernah digunakan sebelumnya.
Kepercayaan bukan lagi indikator keamanan. Tools lama yang hanya mengevaluasi reputasi pengirim tidak bisa mendeteksi penyalahgunaan semacam ini.
Yang dibutuhkan adalah solusi yang bisa mengenali pola komunikasi yang normal, dan tahu saat ada sesuatu yang menyimpang.
Kenapa AI Berbasis Perilaku Dibutuhkan
Laporan DBIR tahun ini memperkuat satu kenyataan: manusia masih menjadi titik lemah paling sering dimanfaatkan. Laporan ini juga menegaskan bahwa:
- Pencurian kredensial masih merajalela
- Email tetap jalur utama serangan
- Serangan manipulasi sosial sangat efektif
- Vendor sering dimanfaatkan sebagai “pintu belakang”
Organisasi perlu beradaptasi, bukan hanya terhadap ancaman baru, tapi juga terhadap cara baru dalam menjalankan serangan lama. Solusi keamanan lama yang mengandalkan signature, daftar aman, atau kehati-hatian pengguna tidak bisa mengikuti skala dan kecepatan serangan modern, apalagi yang didukung AI.
Abnormal AI menggunakan pendekatan berbeda. Kami membangun profil komunikasi yang normal di lingkungan email Anda, lalu mendeteksi ketika ada yang menyimpang—meskipun tidak ada link jahat atau pengirim yang mencurigakan.
Kami tidak hanya memblokir email dengan link atau domain berbahaya. Kami juga menghentikan ancaman halus yang memanipulasi manusia dan lolos dari filter biasa.
Dengan temuan DBIR 2025 sebagai latar belakang, kebutuhan akan deteksi berbasis perilaku belum pernah sepenting ini.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!