Dengan kemajuan digitalisasi, kecerdasan buatan yang melipatgandakan kecepatan dan skala serangan, serta geopolitik yang semakin memasuki perimeter digital, maka...keamanan siber Ini bukan lagi sekadar garis pertahanan teknis. Ini telah menjadi salah satu yang terpenting. front yang lebih sensitif bagi bisnis, institusi, dan warga negara.. Itu Laporan Keamanan Siber 2026 foto lompatan kualitas ini: ancaman siber Jumlahnya tidak hanya bertambah, tetapi mengubah intensitas, target, dan keluaran kerusakanSerangan menjadi semakin terarah, ransomware semakin cepat menyebar, kampanye malware bergerak secara global, dan kerentanan semakin penting secara strategis.
Laporan tersebut, Dibuat oleh Tim dan Yayasan Keamanan Siber Dengan kontribusi dari TIM Research Center, laporan ini didasarkan pada bukti yang dikumpulkan oleh unit pertahanan TIM Group selama tahun 2025 dan mengintegrasikan wawasan dari Insikt Group, unit Intelijen Ancaman Recorded Future. Tujuannya bukan hanya untuk menghitung serangan, tetapi baca evolusi risiko siber Menghubungkan ancaman, kerentanan, sektor yang paling rentan, regulasi, dan teknologi baru.
La Keamanan siber bukan lagi urusan orang dalam saja.Ini adalah kondisi penting untuk memastikan kesinambungan operasional, daya saing industri, dan keamanan nasional. Ketika suatu insiden menghambat layanan, mengganggu rantai pasokan, mengungkap data sensitif, atau melumpuhkan infrastruktur publik, dampaknya tidak terbatas pada pihak yang menjadi sasaran. Dampaknya menyebar ke seluruh sistem ekonomi dan sosial.
Laporan Keamanan Siber 2026: Serangan DDoS yang lebih tertarget, peningkatan ransomware
Dari sisi serangan DDoS, singkatan dari Distributed Denial of Service, serangan yang bertujuan untuk membuat situs, platform, atau layanan digital tidak dapat diakses dengan membanjirinya dengan sejumlah besar lalu lintas yang dihasilkan dari berbagai sumber, tahun 2025 menunjukkan paradoks yang nyata. sekitar 4.300 peristiwa terdeteksi, turun 36% dibandingkan tahun 2024, sebagian karena tindakan yang diambil untuk memperkuat pertahanan secara keseluruhan. Namun, penurunan volume tersebut tidak berarti ancaman melemah. Kampanye-kampanye tersebut lebih terkonsentrasi.terutama pada bulan Maret, Juni, dan Oktober, dan menghasilkan tekanan keseluruhan yang lebih tinggi.
Bentuk serangannya juga berubah.Insiden intensitas tinggi yang melebihi 20 Gigabits per detik menurun, dari 39% menjadi 29%, sementara waktu paparan rata-rata meningkat sebesar 19%. Sebagian besar insiden terus diselesaikan dalam waktu 30 menit, tetapi peningkatan persistensinya menandakan evolusi taktis. Beberapa teknik juga dapat memanfaatkan kecerdasan buatan untuk meningkatkan kecepatan dan efektivitas. Di antara bisnis dan lembaga Italia, tidak termasuk insiden yang menargetkan keluarga dan warga negara, yang mewakili sekitar tujuh dari sepuluh kasus yang terdeteksi oleh TIM SOC, sektor Pemerintah menyumbang 46% dari serangan DDoS, hampir satu dari dua. Layanan profesional, telekomunikasi, dan transportasi menyusul, sektor terakhir mengalami pertumbuhan yang kuat dibandingkan dengan tahun 2024. Oleh karena itu, tekanan bergeser ke entitas yang memiliki relevansi sistemik tinggi.
Yang lebih mencolok lagi adalah percepatan penyebaran ransomware.yaitu, serangan yang memblokir atau mengenkripsi data dan sistem komputer untuk menuntut tebusan sebagai imbalan untuk memulihkan akses. Pada tahun 2025, lebih dari 7.400 klaim tercatat secara global, peningkatan 42% dibandingkan tahun 2024. Di Italia, terdapat 166 kasus, peningkatan 14%. Hampir satu dari dua peristiwa menyangkut Amerika SerikatSementara itu, Uni Eropa merupakan wilayah yang paling terdampak kedua dengan 16% kasus, di atas Kanada dan Inggris Raya.
Dalam kerangka kerja Eropa, hierarki juga mengalami perubahan.Jerman melampaui Inggris Raya sebagai negara yang paling terdampak, sementara Italia turun ke peringkat keempat. Di Italia, sekitar empat dari sepuluh kasus terkonsentrasi di wilayah Barat Laut, dan Lombardy menyumbang lebih dari 30% dari total nasional. Sektor manufaktur dan jasa profesional adalah sektor yang paling terdampak, yang menegaskan pentingnya kepadatan industri, keberlanjutan operasional, dan tekanan reputasi sebagai faktor pemicu penularan.
Pada dasarnya, pertumbuhan berakar pada...industrialisasi kejahatan siberJumlah kelompok ransomware yang terdeteksi meningkat sebesar 40%, dan kecerdasan buatan membantu mengotomatiskan produksi kode berbahaya dan menyempurnakan teknik umpan. Serangan menjadi lebih mudah diskalakan, lebih cepat, dan lebih oportunistik.
Laporan Keamanan Siber 2026: Malware Global, Kerentanan, dan Zero-Day
Laporan tersebut juga memberikan ruang yang cukup besar untuk kampanye malware, perangkat lunak berbahaya yang dirancang untuk menginfeksi perangkat dan sistem, mencuri data, mengambil kendali jarak jauh, atau mempersiapkan serangan yang lebih kompleks. Menurut Bukti dari Kelompok Insikt, pada paruh pertama tahun 2025, aktivitas tersebut melibatkan subjek di sekitar 200 negaraHampir 90% kasus melibatkan Amerika Serikat, sementara di Eropa negara yang paling terdampak adalah Inggris Raya. Prevalensi phishing dalam bahasa Inggris membantu menjelaskan paparan yang lebih besar di pasar tempat bahasa ini paling banyak digunakan secara online.
Di antara ancaman yang paling meluas Berat tikus meningkat, alat yang memungkinkan kendali jarak jauh dan dapat membuka jalan bagi eksfiltrasi data atau serangan yang lebih kompleks.Ancaman terhadap perangkat seluler, khususnya Android, juga meningkat, dengan semakin banyaknya perhatian yang diberikan pada sistem pembayaran tanpa kontak berbasis NFC. Berdasarkan kerentanan, dinamika tersebut sama relevannya. Pada tahun 2025 CVE (Kerentanan dan Eksposur UmumJumlah kerentanan yang diketahui, atau kerentanan yang dipublikasikan, telah mencapai hampir 48.500, meningkat 20% dibandingkan tahun 2024 dan hampir dua kali lipat dari angka tiga tahun sebelumnya. Kecerdasan buatan mempercepat identifikasi kerentanan untuk perbaikan dan potensi konversinya menjadi alat serangan.
Data yang paling sensitif berkaitan dengan sifat aktor yang terlibatLebih dari 50% aktivitas eksploitasi yang terjadi disebabkan oleh aktor yang didukung negara. Kerentanan bukan lagi sekadar masalah teknis atau kriminal: kerentanan memiliki dimensi strategis, karena dapat dengan cepat diubah menjadi kemampuan operasional.
E poi ada zero-day. Sekarang kekurangan yang belum diketahui oleh produsen dan oleh karena itu belum ada tambalan., yang mampu mengekspos sistem dan perangkat pada risiko langsung. Kerentanan yang paling parah tidak selalu mencapai saluran pengungkapan arus utama: beberapa di antaranya memperoleh nilai pasar yang tinggi dan dapat dieksploitasi tidak hanya oleh penjahat siber, tetapi juga oleh pemerintah, badan intelijen, dan perusahaan pengawasan untuk spionase, pemantauan yang ditargetkan, atau operasi siber strategis.
Laporan Keamanan Siber 2026: Dari Standar hingga Ketahanan Eropa
Bagian kedua laporan ini mengalihkan fokus dari data operasional ke... pembacaan risikoDalam masyarakat yang bergantung pada teknologi digital, Serangan tidak terbatas pada korban saja.Gangguan bisnis, gangguan layanan, kehilangan data, dan kerusakan reputasi dapat menyebar ke seluruh layanan penting dan rantai pasokan, menghasilkan efek domino pada pelanggan, pemasok, dan pihak lawan. Sejak 2012, ancaman siber secara konsisten berada di antara sepuluh kekhawatiran jangka menengah paling signifikan dalam peringkat risiko global Forum Ekonomi Dunia, dengan satu-satunya pengecualian pada tahun 2016. Ini adalah ancaman yang terus-menerus dan prioritas, terutama bagi perusahaan-perusahaan Eropa.
Namun, dalam ransomware, dinamikanya sebagian besar tetap oportunistik. Para penyerang tidak mengikuti strategi yang stabil; mereka mengubah taktik dan target mereka, menyerang di mana pun peluang muncul. Analisis selama tiga tahun terakhir menunjukkan tingkat spesialisasi yang rendah baik secara global maupun di Italia. Di negara kita, hanya empat kelompok yang menunjukkan preferensi sektoral tertentu, sementara pelaku seperti LockBit, Rhysida, Hunters International, dan RansomHub menyerang secara umum.
Dalam skenario ini, the kerangka peraturan menjadi sebuah jawaban untuk mengubah risiko menjadi masalah sistemik. Ketika dampak suatu insiden menyebar ke seluruh layanan dan rantai pasokan, keamanan siber tidak dapat dikelola hanya dengan lebih banyak teknologi atau tindakan sekali saja. Diperlukan aturan, proses, dan tanggung jawab yang umum.
Pusat gravitasi Eropa bertujuan untuk menciptakan sistem yang terorganisir, berdasarkan kewajiban dan proses bagi organisasi yang beroperasi di pusat-pusat paling kritis, dengan NIS2 dan DORA, persyaratan minimum untuk produk dan komponen melalui CRA, dan perhatian pada pengelolaan ketergantungan rantai pasokan. Proposal CSA2 dan CAIDA membahas masalah ketergantungan teknologi dan kendala yurisdiksi terkait dengan komputasi awan, data, dan kecerdasan buatan, aspek-aspek yang dapat mengganggu kedaulatan dan otonomi strategis Eropa.
Laporan Keamanan Siber 2026: AI, kuantum, dan ruang angkasa membuka cakrawala baru
Bagian terakhir dari laporan ini membahas tentang... teknologi baru dan perimeter risiko baru. Itu Katalis utamanya adalah kecerdasan buatan., yang bertindak sebagai pengali. Di lini serang Mempercepat phishing, penipuan, penyalahgunaan cloud dan LLM, injeksi cepat, dan manipulasi. Di lini pertahanan dapat memperkuat proses triase, analisis kerentanan, dan aktivitas Pusat Operasi Keamanan. Kemudian muncul ancaman baru yang membutuhkan definisi baru, seperti promptware, quishing, dan QRishing. Ini juga membuka area penting dalampersimpangan antara fisik dan digital, dengan serangan yang dapat melibatkan kacamata pintar dan sistem realitas virtual atau realitas tertambah.
Front penentu lainnya adalah front kuantum.Peningkatan kapasitas komputasi dapat melemahkan sistem keamanan kriptografi saat ini. Oleh karena itu, diperlukan solusi aman kuantumNamun, risikonya tidak terbatas pada masa depan. Beberapa pihak yang bermusuhan sudah dapat mencegat dan menyimpan data terenkripsi saat ini, hanya untuk mendekripsinya besok, ketika teknologi kuantum memungkinkan. Logika "kumpulkan sekarang, dekripsi nanti" inilah yang mengharuskan perlindungan diterapkan terlebih dahulu. Ruang angkasa juga masuk ke dalam lingkup keamanan siber.Dengan jaringan satelit yang semakin penting bagi layanan-layanan vital, perlindungan tidak lagi dapat dibatasi hanya pada satu satelit atau misi. Hal ini menjadi masalah tata kelola, ketahanan, dan akuntabilitas di antara para pelaku yang beroperasi di segmen yang telah menjadi sangat penting bagi perekonomian dan keamanan.
“Pertumbuhan ancaman siber menegaskan bahwa Keamanan digital tidak lagi dapat dianggap sebagai masalah khusus atau sekadar masalah defensif.Jaringan telekomunikasi, data, infrastruktur cloud, dan sistem komunikasi merupakan aset strategis penting bagi keberlangsungan operasional negara dan daya saing sistem ekonomi. Oleh karena itu, respons tidak dapat terbatas pada manajemen darurat: perlu investasi dalam kedaulatan digital, pengembangan keterampilan, dan teknologi yang aman, sambil memperkuat kolaborasi antara lembaga, industri, dan komunitas penelitian. Dari perspektif ini, Keamanan siber merupakan penggerak nyata bagi pertumbuhan dan inovasi.Hal ini membantu membangun kepercayaan, melindungi aset strategis nasional, dan membuat transformasi digital lebih tangguh, berkelanjutan, dan kompetitif dalam jangka panjang,” katanya. Alessandra Michelini, CEO dari Telsi.
“Keamanan digital bukan lagi masalah teknis: ini adalah sebuah pertanyaan demokrasiSerangan siber kini menjadi alat tekanan geopolitik, pengungkit destabilisasi ekonomi, dan vektor campur tangan dalam proses demokrasi. Mengabaikan dimensi ini berarti membiarkan warga negara, bisnis, dan lembaga tanpa alat untuk memahami apa yang sedang terjadi. Laporan ini muncul justru dari tanggung jawab ini: untuk memungkinkan pemahaman tentang ancaman yang terus berubah bentuk dan intensitasnya, mengubah pengetahuan menjadi bentuk pertahanan kolektif yang konkret. Sebagai Yayasan Keamanan Siber, kami percaya bahwa Keamanan siber harus menjadi budaya yang meluas."...mampu berkomunikasi dengan lembaga, bisnis, dan warga negara. Karena negara yang lebih sadar digital, pertama dan terutama, adalah negara yang lebih aman," tegasnya. Marco Gabriele Proietti, pendiri dan presiden Yayasan Keamanan Siber.
"Ketika sebuah rumah sakit tidak mampu memberikan perawatan setelah serangan siber, ketika sebuah kotamadya lumpuh akibat serangan ransomware, kita tidak sedang membicarakan sesuatu yang abstrak: kita sedang membicarakan keluarga, pekerja, komunitas yang terdampak pada inti hak-hak fundamental mereka. Data dalam Laporan ini bukanlah statistik: ini adalah ukuran konkret dari ancaman yang telah mencapai signifikansi parlemen dan nasional sepenuhnya. Sebagai sebuah Intergrup, kami percaya bahwa untuk mengatasinya diperlukan sebuah visi politik yang jelas dan kolaborasi struktural antara sektor publik dan swastaInstitusi saja tidak cukup, begitu pula bisnis atau komunitas teknologi yang bertindak secara terpisah-pisah juga tidak cukup. Kita membutuhkan sistem nasional yang mampu secara bersama-sama melindungi warga negara, infrastruktur strategis, dan daya saing bisnis kita. Inilah sebabnya mengapa penting untuk berinvestasi dalam budaya keamanan siber yang preventif dan meluas, mulai dari administrasi publik hingga UKM, dari sekolah hingga layanan penting. Keamanan digital adalah syarat kebebasan dan prioritas demokrasi: Parlemen memiliki tanggung jawab untuk menerjemahkannya ke dalam aturan yang jelas, sumber daya yang memadai, dan perlindungan konkret untuk semua," tegasnya. Alessandro Colucci, presidenKelompok Antar Parlemen untuk Keamanan Informasi dan Teknologi.
Tantangannya bukan hanya digital, tetapi juga manusia. Kita membutuhkan kesadaran yang semakin luas tentang dunia maya, karena kemampuan untuk melindungi jaringan, data, dan infrastruktur juga bergantung pada perilaku, keterampilan, dan tanggung jawab mereka yang menggunakan perangkat dan layanan digital setiap hari.
