Selular.ID – Fortinet melalui unit riset FortiGuard Labs merilis laporan 2026 Global Threat Landscape Report pada 19 Mei 2026 yang mengungkap peningkatan signifikan aktivitas kejahatan siber berbasis kecerdasan buatan (AI).
Laporan ini mencatat lonjakan korban ransomware global hingga 389% secara tahunan, berdasarkan analisis telemetri sepanjang 2025 dan pemetaan serangan siber menggunakan kerangka MITRE ATT&CK.
Laporan tersebut disusun dari data intelijen ancaman FortiGuard Labs yang mencakup aktivitas serangan aktif, pola eksploitasi, serta pergeseran metode pelaku kejahatan siber.
Fortinet, menyoroti bahwa ekosistem kejahatan siber kini tidak lagi bersifat sporadis, melainkan telah beroperasi sebagai sistem terstruktur dengan siklus serangan yang lebih cepat dan terotomatisasi.
Fortinet menyebut pelaku kejahatan siber kini memanfaatkan “agentic AI” dan shadow agents untuk mempercepat tahapan serangan mulai dari pengintaian hingga eksekusi.
“Model ini membuat serangan menjadi lebih adaptif, sulit dideteksi, dan dapat dieksekusi dalam waktu yang lebih singkat dibanding metode konvensional,”tulis Fortinet.
Salah satu temuan utama dalam laporan adalah menyusutnya waktu eksploitasi atau time-to-exploit (TTE) menjadi 24–48 jam untuk kerentanan kritis.
FortiGuard Labs mencatat bahwa beberapa kasus eksploitasi bahkan terjadi hanya beberapa jam setelah kerentanan diumumkan ke publik, termasuk pada kasus eksploitasi React2Shell yang menunjukkan kecepatan respons pelaku ancaman.
Dari sisi dampak, Fortinet mengidentifikasi 7.831 korban ransomware secara global sepanjang periode pengamatan.
Angka ini meningkat signifikan dibanding sekitar 1.600 korban pada laporan tahun sebelumnya.
Lonjakan tersebut dikaitkan dengan meningkatnya penggunaan crime service kits berbasis AI seperti WormGPT, FraudGPT, dan BruteForceAI yang memungkinkan pelaku tanpa keahlian teknis tinggi menjalankan serangan kompleks.
Secara sektoral, manufaktur menjadi industri paling terdampak dengan 1.284 kasus, disusul layanan bisnis sebanyak 824 kasus, serta sektor ritel dengan 682 kasus.
Secara geografis, Amerika Serikat tercatat sebagai wilayah dengan jumlah korban terbanyak, diikuti Kanada dan Jerman.
Selain ransomware, laporan FortiGuard Labs juga menyoroti meningkatnya risiko keamanan cloud yang dipicu oleh penyalahgunaan identitas digital.
FortiCNAPP mencatat bahwa sebagian besar insiden cloud berasal dari kredensial yang dicuri atau disalahgunakan, bukan dari eksploitasi infrastruktur langsung.
Sektor kesehatan dan ritel disebut menjadi target utama karena kompleksitas sistem identitas dan tingginya integrasi layanan cloud.
Fortinet juga mengungkap pergeseran pola operasi pelaku kejahatan siber yang kini menyerupai struktur organisasi semi-otonom.
Aktivitas di dark web menunjukkan maraknya layanan ofensif berbasis AI yang dipasarkan sebagai produk siap pakai, termasuk alat otomatisasi serangan seperti HexStrike AI yang mampu menghasilkan jalur eksploitasi berbasis pengintaian.
Dalam aspek teknis, FortiGate IPS mencatat aktivitas brute force dalam skala global yang mencapai puluhan miliar percobaan, dengan sekitar 185 juta percobaan per hari.
Meski terjadi penurunan jumlah percobaan, Fortinet menilai efisiensi serangan meningkat karena pelaku kini lebih selektif dalam menentukan target.
Data lain dalam laporan menunjukkan peningkatan 79% dalam peredaran dataset curian di dark web. Log dari infostealer menjadi komoditas utama, melampaui kombinasi data kredensial bocor dan combolist.
Malware seperti RedLine, Lumma, dan Vidar masih mendominasi aktivitas pencurian data dengan kontribusi signifikan terhadap eksposur identitas digital global.
Di sisi lain, Fortinet bersama INTERPOL dan World Economic Forum melalui Cybercrime Atlas terlibat dalam sejumlah operasi penindakan, termasuk Operation Red Card 2.0 yang menargetkan infrastruktur penipuan digital dan aplikasi pinjaman palsu di Afrika.
Kolaborasi ini bertujuan memetakan jaringan kejahatan siber menggunakan intelijen sumber terbuka untuk mendukung operasi penegakan hukum lintas negara.
Fortinet juga meluncurkan program Cybercrime Bounty bersama Crime Stoppers International untuk menyediakan kanal pelaporan anonim terkait aktivitas ancaman siber.
Program ini menjadi bagian dari strategi perusahaan dalam memperkuat pendekatan defensif sekaligus ofensif terhadap ekosistem kejahatan digital global.
Laporan 2026 Global Threat Landscape Report menegaskan bahwa percepatan adopsi AI dalam ekosistem kejahatan siber telah mengubah karakter ancaman secara fundamental.
Baca Juga:Telkom dan Fortinet Jalin Kemitraan Strategis Perkuat Keamanan Siber
Fortinet menempatkan kolaborasi antara sektor publik dan swasta sebagai elemen penting untuk menghadapi evolusi serangan yang semakin terotomatisasi dan berbasis kecerdasan buatan.
