Connect with us

Laporan

Laporan Threatscape Defender Lumen 2026: Mengapa Visibilitas pada Pelanggaran Mengabaikan Plot

mm
Published
Updated

Laporan Threatscape Defender Lumen 2026 oleh Lumen, yang ditenagai oleh lengan intelijen ancaman Black Lotus Labs, menyampaikan pesan yang jelas bahwa sebagian besar organisasi masih melawan serangan siber terlalu lambat. Laporan tersebut berargumen bahwa pada saat pelanggaran terdeteksi di dalam jaringan, pekerjaan sebenarnya dari serangan sudah selesai. Apa yang tampak seperti intrusi tiba-tiba sebenarnya adalah langkah terakhir dalam operasi yang lebih lama dan terstruktur dengan baik.

Daripada fokus pada apa yang terjadi setelah kompromi, laporan tersebut mengalihkan perhatian ke apa yang terjadi sebelumnya. Perubahan ini mengubah segalanya.

Serangan Siber Sekarang Dimulai Jauh Sebelum Pelanggaran

Operasi siber modern tidak lagi menyerupai pelanggaran yang tidak disengaja. Mereka lebih menyerupai kampanye yang terstruktur dan disusun bagian demi bagian dari waktu ke waktu. Aktor ancaman memulai dengan memindai internet secara terus-menerus, mencari sistem yang terbuka, perangkat yang tidak diperbarui, dan titik autentikasi yang lemah. Setelah mereka menemukan peluang, mereka membangun infrastruktur di sekitarnya.

Fase persiapan ini termasuk memvalidasi kredensial yang dicuri, mengatur jaringan proxy, menguji saluran komunikasi, dan memastikan bahwa sistem perintah dapat beroperasi tanpa gangguan. Pada saat organisasi mendeteksi aktivitas mencurigakan, penyerang sudah membangun jalur yang diperlukan untuk bergerak melalui lingkungan.

Apa yang membuat ini sangat berbahaya adalah bahwa sebagian besar organisasi tidak pernah melihat fase awal ini. Alat keamanan tradisional dirancang untuk mendeteksi ancaman yang diketahui atau aktivitas mencurigakan di dalam jaringan. Mereka tidak dirancang untuk mengamati bagaimana serangan dibangun dari awal.

Lapisan Infrastruktur Sekarang Adalah Medan Pertempuran yang Sebenarnya

Salah satu temuan paling penting dalam laporan adalah bahwa serangan siber tidak lagi didefinisikan oleh malware saja. Sebaliknya, mereka didefinisikan oleh infrastruktur yang mendukungnya. Penyerang menginvestasikan lebih banyak upaya untuk membangun sistem yang tangguh, adaptif, dan dapat bertahan dari gangguan dan regenerasi cepat.

Perubahan ini terlihat di seluruh operasi kriminal dan kampanye negara. Jaringan proxy telah menjadi komponen inti dari hampir setiap serangan. Jaringan ini memungkinkan penyerang untuk mengarahkan lalu lintas melalui perangkat yang dikompromikan, sering membuat aktivitas jahat tampak seperti berasal dari pengguna yang sah.

Pada saat yang sama, penyerang berpindah dari titik akhir ke perangkat tepi seperti router, gerbang VPN, dan firewall. Sistem ini berada di titik kritis dalam jaringan, sering memiliki visibilitas yang lebih lemah, dan memberikan akses langsung ke sistem internal. Mereka juga cenderung memiliki waktu aktif yang lebih lama dan kontrol pemantauan yang lebih sedikit, membuatnya menjadi titik awal yang ideal.

Hasilnya adalah lanskap ancaman di mana penyerang beroperasi di dalam jaringan internet daripada di tepinya.

Kecerdasan Buatan Mengakselerasi Proses Seluruhnya

Laporan tersebut menyoroti bagaimana kecerdasan buatan generatif secara dramatis meningkatkan kecepatan operasi siber. Tugas yang sebelumnya memerlukan koordinasi manusia sekarang dapat diotomatisasi. Penyerang menggunakan kecerdasan buatan untuk memindai kerentanan, menghasilkan infrastruktur, menguji eksploitasi, dan menyesuaikan strategi mereka secara real-time.

Perubahan ini mengompresi timeline serangan. Apa yang sebelumnya membutuhkan hari atau minggu sekarang dapat terjadi dalam hitungan jam. Dalam beberapa kasus, sistem yang didorong oleh kecerdasan buatan dapat mengevaluasi kondisi jaringan, mengidentifikasi jalur terdepan, dan menyesuaikan taktik tanpa intervensi manusia.

Bagi pembela, ini menciptakan tantangan baru. Tim keamanan tidak lagi menghadapi ancaman statis. Mereka menghadapi sistem yang berevolusi terus-menerus, merespons pertahanan saat mereka menemukannya.

Kejahatan Siber Sekarang Menjadi Industri Profesional

Tema lain yang mencolok dalam laporan adalah bagaimana kejahatan siber telah matang menjadi ekosistem yang terstruktur dan profesional. Banyak operasi sekarang menyerupai perusahaan teknologi yang sah. Mereka menawarkan layanan, mendukung pelanggan, dan terus-menerus memperbaiki produk mereka.

Platform malware dijual sebagai layanan berlangganan. Jaringan proxy disewakan sesuai permintaan. Akses ke sistem yang dikompromikan dapat dibeli dan dijual kembali melalui pasar. Berbagai aktor berspesialisasi dalam berbagai bagian dari siklus serangan, dari akses awal hingga ekstraksi data hingga monitisasi.

Tingkat organisasi ini memungkinkan kejahatan siber untuk mengoperasikan operasi mereka secara efisien. Ini juga membuat mereka lebih tangguh. Ketika satu komponen diganggu, yang lain dapat dengan cepat mengambil alih tempatnya.

Infrastruktur yang sama sering dibagikan di seluruh beberapa grup, memburamkan garis antara kegiatan kriminal dan operasi negara. Ini membuat atribusi lebih sulit dan meningkatkan risiko salah menafsirkan sifat sebenarnya dari serangan.

Jaringan Proxy Mengubah Definisi Kepercayaan di Internet

Salah satu perkembangan paling penting yang dijelaskan dalam laporan adalah munculnya jaringan proxy yang dibangun dari perangkat yang dikompromikan. Jaringan ini memungkinkan penyerang untuk beroperasi dari apa yang tampak seperti alamat IP residential atau komersial yang normal.

Dari perspektif pembela, ini adalah masalah besar. Model keamanan tradisional sangat bergantung pada sinyal kepercayaan seperti lokasi, reputasi IP, dan kepemilikan jaringan. Jaringan proxy melemahkan semua sinyal ini.

Penyerang dapat tampak seperti pengguna yang sah yang terhubung dari jaringan residential. Mereka dapat melewati kontrol geolokasi, menghindari sistem deteksi, dan bercampur dengan pola lalu lintas normal.

Ini berarti bahwa apa yang tampak bersih tidak selalu aman. Internet itu sendiri telah menjadi penyamaran.

Serangan Sederhana Bahkan Telah Diciptakan Kembali

Laporan tersebut juga menunjukkan bahwa teknik lama seperti serangan brute force tidak lagi usang. Sebaliknya, mereka telah ditransformasikan oleh skala dan otomatisasi.

Penyerang sekarang memiliki akses ke dataset besar kredensial yang dicuri. Mereka menggabungkan ini dengan infrastruktur terdistribusi dan alat yang didorong oleh kecerdasan buatan untuk menguji sistem autentikasi di seluruh ribuan target secara bersamaan. Serangan ini tidak lagi acak. Mereka terarah, persisten, dan sangat efisien.

Apa yang membuat mereka sangat berbahaya adalah bahwa mereka sering berfungsi sebagai langkah pertama dalam operasi yang lebih besar. Setelah akses diperoleh, penyerang dapat bergerak lebih dalam ke jaringan, mengirimkan alat tambahan, dan membangun kontrol jangka panjang.

Operasi Negara Sekarang Menjadi Platform Infrastruktur

Laporan tersebut menyoroti bagaimana aktor negara membangun infrastruktur jangka panjang yang mendukung beberapa kampanye sekaligus. Operasi ini dirancang untuk fleksibilitas. Mereka dapat digunakan untuk pengintaian, eksploitasi, atau gangguan tergantung pada tujuan.

Daripada fokus pada target tunggal, sistem ini menciptakan fondasi yang dapat digunakan kembali di seluruh operasi yang berbeda. Mereka dirancang untuk skala, adaptasi, dan persistensi bahkan di bawah tekanan.

Dalam beberapa kasus, penyerang tidak membangun infrastruktur mereka sendiri. Mereka mengambil alih sistem yang sudah dikendalikan oleh kelompok lain, menggunakan mereka sebagai panggung untuk operasi mereka sendiri. Ini menambahkan lapisan kompleksitas lain dan membuatnya lebih sulit untuk memahami siapa yang berada di balik serangan.

Masa Depan Keamanan Siber Akan Didefinisikan oleh Visibilitas

Menghadap ke depan, laporan tersebut mengidentifikasi beberapa pergeseran yang akan membentuk lanskap ancaman pada 2026 dan seterusnya. Yang paling penting dari ini adalah gagasan bahwa risiko akan didefinisikan oleh paparan.

Penyerang memindai internet secara terus-menerus. Setiap sistem yang terlihat dan rentan akan akhirnya menjadi target. Ini tidak peduli dengan industri apa itu termasuk. Kesempatan adalah faktor pendorong.

Pada saat yang sama, sinyal paling penting tidak akan berasal dari perangkat individu. Mereka akan berasal dari pola dalam jaringan. Cara sistem berkomunikasi, cara infrastruktur dibangun dan ditinggalkan, dan cara lalu lintas mengalir melalui internet akan mengungkapkan serangan sebelum mereka mencapai target.

Ini memerlukan pendekatan yang berbeda terhadap keamanan. Daripada fokus hanya pada titik akhir dan peringatan, organisasi perlu memahami lingkungan yang lebih luas di mana serangan mengambil bentuk.

Pendekatan Baru terhadap Pertahanan

Laporan tersebut membuat jelas bahwa strategi pertahanan tradisional tidak lagi cukup. Organisasi perlu bergerak lebih awal dalam siklus serangan. Mereka perlu fokus pada mendeteksi dan mengganggu infrastruktur yang memungkinkan serangan, bukan hanya serangan itu sendiri.

Ini berarti mengobati perangkat tepi sebagai aset kritis. Ini berarti memantau bagaimana lalu lintas memasuki dan meninggalkan jaringan. Ini berarti memahami hubungan antara sistem daripada mengandalkan indikator statis.

Ini juga berarti menerima bahwa garis antara kegiatan kriminal dan operasi yang disponsori negara menjadi semakin kabur. Setiap intrusi harus dianggap sebagai potensi strategis.

Pelajaran Sebenarnya dari Laporan

Pelajaran paling penting dari Laporan Threatscape Defender Lumen 2026 adalah bahwa serangan siber tidak lagi merupakan peristiwa yang terisolasi. Mereka adalah sistem yang dibangun. Mereka direncanakan, diuji, dan diperbarui jauh sebelum mereka dilaksanakan.

Pada saat peringatan dipicu, penyerang sudah berada di dalam lingkungan dalam beberapa bentuk. Landasan telah dibangun sebelumnya.

Organisasi yang berhasil dalam lingkungan ini akan menjadi mereka yang mengalihkan fokus mereka. Mereka akan melihat di luar titik akhir. Mereka akan melihat di luar pelanggaran. Mereka akan fokus pada infrastruktur yang membuat serangan ini memungkinkan.

Dengan melakukan ini, mereka akan mendapatkan keunggulan yang paling penting dalam keamanan siber modern. Mereka akan melihat serangan sebelum dimulai.

Related Topics:
mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.