Laporan tersebut, yang disusun dari telemetri FortiGuard Labs, memaparkan bahwa pelaku peretasan semakin memanfaatkan shadow agents dan agentic AI untuk menjalankan seluruh siklus hidup serangan. Penggunaan teknologi ini telah memperpendek time-to-exploit (TTE) atau waktu yang dibutuhkan untuk mengeksploitasi kerentanan kritis, dari rata-rata 4,76 hari menjadi hanya 24 hingga 48 jam.
“Kejahatan siber merupakan salah satu ancaman paling luas dan mahal di dunia, dan Global Threat Landscape Report terbaru kami mengungkap bagaimana pelaku ancaman mulai memanfaatkan agentic AI untuk melancarkan serangan yang semakin canggih,” jelas Derek Manky, Chief Security Strategist and Global VP of Threat Intelligence, Fortinet FortiGuard Labs.
“Ketika pelaku kejahatan siber semakin memanfaatkan AI untuk memperkuat taktik mereka, tim keamanan siber harus membangun sistem pertahanan siber berskala industri serta menerapkan alat berbasis AI yang mampu merespons dengan kecepatan setara ancaman modern.”
Lonjakan korban ransomware menjadi sorotan utama. Intelijen adversarial dari FortiRecon mengonfirmasi 7.831 korban ransomware secara global pada tahun 2025. Angka ini melonjak tajam, mencatat kenaikan tahunan (year-over-year/YoY) sebesar 389% dari sekitar 1.600 korban di laporan Fortinet 2025.
Ketersediaan crime service kits yang siap pakai di pasar gelap, seperti WormGPT, FraudGPT, dan BruteForceAI, merupakan faktor besar di balik peningkatan ini. Tiga sektor industri yang paling banyak menjadi sasaran adalah manufaktur (1.284 korban), layanan bisnis (824 korban), dan ritel (682 korban).
Kelompok ancaman siber modern kini beroperasi layaknya perusahaan semi-otonom, didukung oleh shadow agents, broker akses, dan operator botnet. Mereka memanfaatkan alat ofensif berbasis AI yang dipasarkan sebagai layanan, termasuk versi terbaru WormGPT dan FraudGPT, serta layanan baru seperti HexStrike AI dan BruteForceAI.
HexStrike AI dilaporkan mampu secara otomatis menghasilkan jalur serangan hasil pengintaian, sementara BruteForceAI mengintegrasikan large language models (LLM) untuk analisis formulir cerdas.
Selain ransomware, malware pencuri kredensial (infostealer) juga tetap menjadi ancaman utama dan sumber utama paparan data. Telemetri menunjukkan adanya pergeseran menuju pencurian dataset yang lebih komprehensif, dikenal sebagai stealer logs, dengan peningkatan tambahan sebesar 79%.
Stealer logs mendominasi dataset yang diperdagangkan di dark web (67,12%), mengungguli combolist dan kredensial bocor, karena kemampuannya menggabungkan material identitas dengan artefak kontekstual. Tiga varian stealer yang paling dominan adalah RedLine (50,80% infeksi), Lumma (27,84%), dan Vidar (13,19%).
Menanggapi ancaman yang semakin terstruktur ini, Fortinet berkomitmen mengganggu operasi kejahatan siber secara global. Upaya kolaborasi dilakukan dengan membagikan intelijen ancaman dan mendukung operasi penindakan hukum. Salah satunya adalah Operation Red Card 2.0 yang dipimpin Interpol.
Operasi ini berhasil melumpuhkan infrastruktur dan operator di balik penipuan daring dan fraud uang seluler di Afrika. Fortinet juga meluncurkan program Cybercrime Bounty bersama Crime Stoppers International, menyediakan saluran aman dan anonim bagi masyarakat serta ethical hacker untuk melaporkan informasi terkait ancaman siber.
Cek Berita dan Artikel yang lain di
Google News
