Laporan Baru Menemukan Serangan Serius dan Bisa Ditindak Lanjuti Meningkat Lebih dari 20% saat UKM Menghadapi Ancaman yang Meningkat dari Lawan yang Semakin Tepat dan Didukung AI

SINGAPURA – Media OutReach Newswire – SonicWall hari ini mengumumkan perilisan Laporan Lindungan Siber (Cyber Protect Report) SonicWall 2026, yang menandai sebuah pembingkaian ulang yang bersejarah dari pelaporan ancaman tradisional demi hasil lindungan yang paling penting bagi para pemimpin bisnis. Inti dari laporan ini adalah temuan yang menyobek: sebagian besar UKM tidak gagal karena serangan canggih. Mereka gagal karena tujuh celah yang dapat diprediksi dan dapat dicegah, yang oleh SonicWall dinamai Tujuh Dosa Besar Keamanan Siber (Seven Deadly Sins of Cybersecurity).

Laporan 2026 ini terus memanfaatkan data dari jaringan global SonicWall yang terdiri dari lebih dari satu juta sensor keamanan untuk mengungkap lanskap ancaman yang semakin presisi dan tak kenal lelah. Beberapa temuan statistik utama meliputi:

  • Serangan dengan tingkat keparahan tinggi dan sedang melonjak 20,8% menjadi 13,15 miliar serangan. Para penyerang tidak semakin sering menyerang, mereka semakin cerdas dalam menyerang.
  • Bot otomatis kini menghasilkan lebih dari 36.000 pemindaian kerentanan per detik, yang mencakup lebih dari setengah dari seluruh lalu lintas internet. Lalu lintas bot jahat saja telah melonjak hingga 37% dari seluruh lalu lintas internet global.
  • Serangan IoT naik 11% menjadi 609,9 juta serangan; Log4j saja menghasilkan 824,9 juta serangan IPS pada tahun 2025, empat tahun setelah pengungkapannya.
  • Kompromi identitas, cloud, dan kredensial menyumbang 85% dari peringatan keamanan yang dapat ditindaklanjuti. Kata sandi yang dicuri, bukan zero-day, adalah senjata pilihan penyerang.
  • UKM menanggung beban ransomware yang tidak proporsional: 88% dari pelanggaran yang mereka alami pada tahun 2025 melibatkan ransomware, lebih dari dua kali lipat tingkat yang terjadi pada perusahaan besar.

“Data SonicWall mengungkapkan bahwa serangan menjadi lebih cepat, dan dalam beberapa kasus, menjadi sedikit lebih canggih,” kata Michael Crean, SVP dan GM Layanan Keamanan Terkelola di SonicWall. “Namun, sebagian besar serangan yang kami lihat dan selidiki adalah hal-hal mendasar yang terus terlewatkan. Bahayanya bukan karena AI tidak bekerja; bahayanya adalah kita menggunakannya sebagai alasan untuk tidak melakukan hal-hal yang sebenarnya sudah kita ketahui harus kita lakukan.”

Laporan Lindungan Siber SonicWall 2026 adalah yang pertama dalam sejarah perusahaan yang dibangun di sekitar hasil lindungan (protection outcomes)而不是 hanya statistik ancaman. Dalam mempersiapkan riset tahun ini, SonicWall mengidentifikasi tujuh pola berulang, yang dijuluki Tujuh Dosa Besar, yang secara konsisten mendefinisikan perbedaan antara ketahanan dan keterpaparan di seluruh investigasi pelanggaran UKM, penilaian keamanan, dan tinjauan insiden.

Tujuh Dosa Besar Keamanan Siber

Alih-alih mengaitkan risiko pelanggaran dengan metode serangan yang eksotis atau baru, Laporan Lindungan 2026 mengidentifikasi tujuh kegagalan operasional yang muncul berulang kali dalam investigasi dan sebagian besar masih dapat dicegah. Tujuh Dosa Besar tersebut adalah:

  1. Mengabaikan Hal Mendasar — Autentikasi yang lemah, sistem yang tidak ditambal, dan hak istimewa admin yang berlebihan tetap menjadi permukaan serangan utama.
  2. Keyakinan Palsu — Percaya bahwa Anda terlalu kecil untuk menjadi target, melebih-lebihkan efektivitas kontrol, dan menganggap ketahanan tanpa mengujinya menciptakan titik buta yang berbahaya.
  3. Akses yang Terlalu Terbuka — Aturan yang terlalu permisif, jaringan datar, dan kepercayaan implisit setelah autentikasi memberi penyerang jalur tanpa halangan setelah mereka masuk.
  4. Postur Keamanan Reaktif — Tanpa pemantauan 24/7 dan perburuan ancaman proaktif, penyerang yang menentukan jadwal. Pelanggaran rata-rata tidak terdeteksi selama 181 hari.
  5. Keputusan Keamanan yang Didorong Biaya — Menunda investasi berdasarkan tekanan anggaran jangka pendek menciptakan biaya yang muncul kemudian — dengan bunganya. Satu pelanggaran UKM dapat melebihi $4,91 juta jika waktu henti dan pemulihan disertakan.
  6. Ketergantungan pada Model Akses Warisan — VPN yang mengautentikasi sekali dan memberikan akses jaringan luas tetap menjadi salah satu titik masuk yang paling banyak dieksploitasi dalam keamanan perusahaan. CVE VPN tumbuh 82,5% selama periode yang dianalisis.
  7. Mengejar Hype daripada Eksekusi — Membeli alat terbaru tanpa menyebarkannya sepenuhnya, dan mengharapkan teknologi untuk mengkompensasi celah proses, adalah bentuk kerentanan tersendiri. Alat tidak menciptakan hasil — eksekusi yang melakukannya.

“Organisasi yang paling menderita tidak gagal karena serangan canggih, mereka gagal karena celah yang dapat diprediksi dan dapat dicegah,” lanjut Crean. “UKM adalah tulang punggung ekonomi AS, mewakili 99% dari semua bisnis AS dan hampir setengah dari lapangan kerja swasta. Melindungi mereka berarti melindungi seluruh komunitas. Karena itulah laporan ini dirancang di sekitar hasil lindungan, bukan sekadar statistik ancaman.”

Mengomentari temuan tersebut, Debasish Mukherjee, Wakil Presiden Penjualan, APJ di SonicWall mengatakan, “Laporan tahun ini mencerminkan apa yang secara konsisten kami lihat di seluruh APJ: UKM terus terkena dampak dari celah dalam praktik keamanan fundamental yang dapat diprediksi dan dicegah. Dengan membingkai ulang riset kami di sekitar hasil lindungan, SonicWall bertujuan membantu organisasi melampaui kesadaran ancaman menuju tindakan, dengan fokus pada area yang secara langsung mengurangi risiko. Seiring penyerang menjadi lebih presisi dan semakin didukung AI, menutup celah ini akan menjadi kritis bagi UKM di seluruh kawasan untuk memperkuat ketahanan dan membuat keputusan yang lebih tepat.”

Sesuai dengan misi SonicWall yang mengutamakan mitra, Laporan Lindungan Siber 2026 dirancang untuk membekali MSP dan MSSP dengan data dan bahasa yang diperlukan untuk percakapan strategis dengan para pengambil keputusan UKM, menerjemahkan intelijen ancaman teknis menjadi risiko bisnis yang dapat ditindaklanjuti oleh para pemimpin.

Laporan Lindungan Siber SonicWall 2026 memperjelas satu hal: kesenjangan antara yang terlindungi dan yang terpapar jarang sekali disebabkan oleh teknologi. Itu disebabkan oleh eksekusi. Bagi para UKM serta MSP dan MSSP yang melindungi mereka, laporan ini dirancang untuk menutup kesenjangan itu dengan data, kejelasan, dan peta jalan untuk langkah selanjutnya.

Untuk mempelajari lebih lanjut tentang SonicWall dan mengunduh Laporan Lindungan Siber SonicWall 2026 lengkap, silakan kunjungi sonicwall.com/threat-report.