Fortinet, perusahaan keamanan siber global yang mendorong konvergensi jaringan dan keamanan, baru-baru ini merilis 2026 Global Threat Landscape Report dari FortiGuard Labs. Disusun sepenuhnya berdasarkan telemetri FortiGuard Labs, laporan tahunan terbaru ini memberikan gambaran mengenai lanskap ancaman aktif dan tren sepanjang 2025, termasuk analisis komprehensif terhadap seluruh taktik yang digunakan dalam serangan siber sebagaimana dipetakan dalam kerangka kerja MITRE ATT&CK.
Data menunjukkan bahwa kejahatan siber tidak lagi berjalan sebagai rangkaian kampanye terpisah—melainkan telah beroperasi sebagai sebuah sistem. Pelaku peretasan kini menjalankan siklus hidup serangan secara menyeluruh dan memperpendek siklus serangan menggunakan shadow agents.
“Kejahatan siber merupakan salah satu ancaman paling luas dan mahal di dunia, dan Global Threat Landscape Report terbaru kami mengungkap bagaimana pelaku ancaman mulai memanfaatkan agentic AI untuk melancarkan serangan yang semakin canggih,” jelas Derek Manky, Chief Security Strategist and Global VP of Threat Intelligence, Fortinet FortiGuard Labs.
“Ketika pelaku kejahatan siber semakin memanfaatkan AI untuk memperkuat taktik mereka, tim keamanan siber harus membangun sistem pertahanan siber berskala industri serta menerapkan alat berbasis AI yang mampu merespons dengan kecepatan setara ancaman modern,” lanjut Derek.
Teknik Serangan dan Sektor Sasaran dalam Lanskap Ancaman Saat Ini
Kejahatan siber modern melintasi batas negara, sektor industri, bahkan definisi tradisional tentang kejahatan itu sendiri. Ketika serangan menjadi semakin canggih dan saling terhubung, temuan utama dalam FortiGuard Labs Global Threat Landscape Report terbaru mengungkap, Kecepatan menentukan risiko seiring menyusutnya time-to-exploit (TTE): Saat AI mempercepat proses pengintaian, persiapan serangan, dan eksekusi, FortiGuard Intelligence menunjukkan TTE hanya berkisar 24–48 jam untuk wabah kritis, meningkat tajam dibanding laporan sebelumnya yang mencatat TTE sebesar 4,76 hari. Insiden nyata menunjukkan bahwa hitungan menit dapat menentukan hasil: upaya eksploitasi aktif terjadi hanya dalam hitungan jam setelah kerentanan React2Shell dipublikasikan secara terbuka.
Korban ransomware melonjak drastis: Intelijen adversarial dari FortiRecon mengidentifikasi 7.831 korban ransomware terkonfirmasi secara global, melonjak tajam dari sekitar 1.600 korban yang diidentifikasi dalam Fortinet 2025 Global Threat Landscape Report. Ketersediaan layanan cybercrime siap pakai (crime service kits) seperti WormGPT, FraudGPT, dan BruteForceAI berkontribusi terhadap peningkatan tahunan (year-over-year/YoY) sebesar 389% ini. Tiga sektor yang paling banyak disasar meliputi manufaktur (1.284), layanan bisnis (824), dan ritel (682). Konsentrasi geografis tertinggi berada di Amerika Serikat (3.381), Kanada (374), dan Jerman (291).
Penyebaran identitas digital meningkatkan risiko cloud: Intelijen FortiCNAPP mengonfirmasi bahwa sepanjang tahun 2025, sebagian besar insiden cloud yang terverifikasi berasal dari kredensial yang dicuri, terekspos, atau disalahgunakan, bukan dari eksploitasi infrastruktur. Analisis sektoral menunjukkan rumah sakit/klinik dan sektor ritel sebagai target utama. Populasi identitas yang besar, model akses federatif, dan integrasi cloud yang kompleks menjadikan sektor-sektor tersebut sasaran empuk bagi pelaku peretasan.
Di Balik Pola Operasi Penjahat Siber Modern Berbasis AI
Sebagaimana diproyeksikan dalam FortiGuard Labs Cyberthreat Predictions for 2026, kelompok ancaman paling canggih kini beroperasi layaknya perusahaan semi-otonom, didukung shadow agents, broker akses, dan operator botnet yang menyediakan layanan sesuai permintaan. Temuan utama dari 2026 Global Threat Landscape Report menunjukkan Shadow agent menurunkan kebutuhan keahlian operator sekaligus meningkatkan kecepatan alur kerja.
Sinyal dark web dari FortiRecon menangkap alat ofensif berbasis AI yang dipasarkan sebagai layanan dan produk, termasuk versi terbaru WormGPT dan FraudGPT, serta layanan baru seperti HexStrike AI, alat AI ofensif dengan kemampuan otomatis menghasilkan jalur serangan hasil pengintaian; dan BruteForceAI, alat penetration testing yang mengintegrasikan large language models (LLM) untuk analisis formulir cerdas dan mampu menjalankan serangan multi-thread yang canggih.
Dengan AI, pelaku kejahatan bekerja lebih cerdas, bukan lebih efisien. Telemetri FortiGate IPS mencatat penurunan YoY, yang mengindikasikan peningkatan efisiensi: melalui teknik brute force yang lebih optimal dan cerdas, pelaku ancaman melakukan lebih sedikit percobaan terhadap target yang dipilih secara lebih akurat, sehingga meningkatkan probabilitas keberhasilan setiap kredensial yang diuji. Aktivitas ini setara dengan sekitar 67,65 miliar peristiwa brute force secara global, dengan sekitar 185 juta percobaan per hari; 1,3 miliar percobaan per minggu; dan 5,6 miliar percobaan per bulan. Pada saat yang sama, intelijen menungkap peningkatan 25,49% dalam upaya eksploitasi global secara YoY.
Dataset curian kini lebih populer dibandingkan kredensial bocor. Dalam 2025 Global Threat Landscape Report, FortiGuard Labs mengamati peningkatan 500% log yang tersedia dari sistem yang dikompromikan malware pencuri informasi (infostealer). Pada 2026, intelijen FortiRecon menemukan peningkatan tambahan sebesar 79% dan mengungkap pergeseran menuju pencurian dataset yang lebih komprehensif, didukung oleh agentic AI. Dalam aktivitas “database” di dark web, log stealer mendominasi dataset yang dipasarkan dan dibagikan (67,12%), melampaui combolist (16,47%) dan kredensial bocor (5,96%). Log stealer mengurangi upaya penyerang dengan menggabungkan material identitas bersama artefak kontekstual, termasuk data yang tersimpan di browser, sehingga memungkinkan penggunaan ulang secara langsung dan tingkat keberhasilan yang lebih cepat dibanding brute force atau password spraying.
Malware pencuri kredensial tetap bertahan. Malware pencuri kredensial tetap menjadi industri yang sangat menguntungkan dan merupakan sumber utama di balik terciptanya eksposur data. Telemetri FortiRecon menunjukkan aktivitas stealer didominasi oleh RedLine dengan 911.968 infeksi (50,80%); Lumma dengan 499.784 infeksi (27,84%); dan Vidar dengan 236.778 infeksi (13,19%).
Mengubah Kesadaran Menjadi Tindakan: Mengganggu Ekosistem Kejahatan Siber
Fortinet berkomitmen mengganggu operasi kejahatan siber dengan mengumpulkan dan membagikan intelijen ancaman serta aktif memerangi ancaman siber dalam skala global.
Upaya kolaboratif terbaru yang dipimpin INTERPOL dan didukung oleh Fortinet melalui World Economic Forum Cybercrime Atlas berhasil membongkar jaringan kejahatan siber. Operation Red Card 2.0 berhasil melumpuhkan infrastruktur dan operator di balik penipuan daring, fraud uang seluler, dan aplikasi pinjaman palsu di Afrika. Fortinet merupakan anggota pendiri Cybercrime Atlas, sebuah kolaborasi global sektor publik dan swasta yang diprakarsai World Economic Forum untuk memanfaatkan intelijen sumber terbuka dalam memetakan jaringan kejahatan siber, mengidentifikasi kerentanan infrastruktur, serta mendukung operasi penindakan bersama aparat penegak hukum seperti Operation Red Card 2.0 dan Operation Serengeti 2.0 yang baru-baru ini dilakukan.
2026 Global Threat Landscape Report mengungkap bahwa mendorong upaya pelumpuhan kejahatan siber belum pernah sepenting ini. Untuk membantu para defender tetap unggul dari pelaku kejahatan siber, Fortinet dan Crime Stoppers International meluncurkan program Cybercrime Bounty guna menyediakan saluran aman dan anonim bagi masyarakat serta ethical hacker untuk menyampaikan informasi terkait ancaman siber.
Pelajari bagaimana FortiGuard Labs Advisory Services menggabungkan teknologi mutakhir dan layanan ahli untuk membantu organisasi memperkuat postur keamanan sebelum ancaman muncul. FortiGuard Outbreak Alerts menyediakan informasi penting mengenai serangan keamanan siber yang sedang berlangsung dan berdampak signifikan terhadap perusahaan, organisasi, serta industri. Dalam situasi insiden, FortiGuard Labs menawarkan respons cepat dan efektif serta analisis forensik mendalam guna meminimalkan dampak dan mencegah instrusi di masa depan, menghadirkan perlindungan komprehensif di tengah lanskap digital yang semakin bergejolak saat ini.
