Setiap tahun, Laporan Investigasi Pelanggaran Data Verizon berfungsi sebagai tolok ukur kebenaran dasar bagi industri ini. Nilainya tidak hanya berasal dari angka-angka utama tetapi juga dari sinyal konvergensi: ketika berbagai sumber data independen menunjukkan perubahan struktural yang sama dalam cara penyerang beroperasi, konvergensi tersebut patut untuk diperhatikan.
Tahun ini, sebagai kontributor DBIR Verizon 2026, tim Keep Aware memiliki pemahaman awal tentang konvergensi tersebut.
Posting ini merinci area spesifik tempat data DBIR 2026 dan Telemetri browser Keep Aware sendiri selaras — dan data lapisan browser mengungkapkan apa saja yang tidak dimiliki oleh alat jaringan dan titik akhir.
Shadow AI Telah Menjadi Risiko Perusahaan Arus Utama
Shadow AI diidentifikasi dalam Verizon DBIR sebagai tindakan orang dalam tidak berbahaya ketiga yang paling umum diamati dalam kumpulan data Pencegahan Kehilangan Data (DLP), yang menunjukkan peningkatan empat kali lipat dari tahun sebelumnya.
Karyawan biasanya tidak mencoba mengambil data; sebaliknya, mereka menggunakan alat tercepat yang tersedia untuk suatu tugas, yang berarti menempelkan dokumen internal atau kode sumber ke dalam sesi ChatGPT pribadi sebelum organisasi mereka mempunyai waktu untuk menyetujui dan menyediakan alternatif yang diatur.
Skala penggunaan AI yang tidak sah di lingkungan perusahaan adalah salah satu temuan paling signifikan dari laporan ini: 67% pengguna mengakses layanan AI di perangkat perusahaan melalui akun pribadi non-perusahaan, dan 45% karyawan kini dianggap sebagai pengguna AI biasa.
Telemetri browser Keep Aware lebih lanjut memberikan wawasan tentang bagaimana layanan AI ini digunakan. Lebih dari separuh masukan cepat AI dikirim ke akun pribadi, dan 23% unggahan cepat yang sensitif melibatkan transit data melalui akun pribadi atau yang belum diverifikasi (yaitu, di luar jangkauan kebijakan DLP perusahaan atau infrastruktur logging), yang menunjukkan risiko nyata penggunaan AI.
Penyalahgunaan Kredensial dan Kesenjangan Deteksi Browser
DBIR tahun 2026 menemukan bahwa 39% pelanggaran melibatkan penyalahgunaan kredensial. Data serangan Keep Aware pada tahun 2025 menempatkan pencurian kredensial berbasis browser sebagai serangan berbasis browser nomor satu, terhitung sekitar 41% dari aktivitas ancaman yang diamati, yang menyiratkan bahwa pencurian kredensial di browser nantinya akan berkontribusi terhadap keberhasilan pelanggaran di masa depan.
Yang memperparah vektor serangan ini adalah kenyataan bahwa sebagian besar serangan ini tidak terlihat oleh alat tradisional, seperti yang diilustrasikan oleh data kami.
Dalam analisis Keep Aware, 63% situs phishing bertema Microsoft tidak ditandai oleh vendor VirusTotal mana pun pada saat karyawan terpapar, hal ini menunjukkan kesenjangan deteksi yang mencolok dalam umpan intelijen dan alat titik akhir.
Lebih jelasnya lagi, 100% upaya pencurian kredensial yang diamati Keep Aware melewati kontrol keamanan non-browser yang ada dan tidak diblokir — proxy jaringan, filter DNS, dan agen titik akhir.
Tak satu pun dari mereka yang menangkapnya. Satu-satunya titik deteksi yang dapat diandalkan adalah di dalam browser itu sendiri, tempat halaman dirender dan interaksi pengguna benar-benar terjadi.
Ekstensi Browser: Istimewa, Tidak Diatur, dan Berkembang
Add-on dapat membaca, memodifikasi, dan berinteraksi dengan konten halaman mana pun, dan mengekstrak data dari dalam konteks browser, memungkinkan ekstensi untuk beroperasi dengan tingkat hak istimewa browser yang harus diawasi secara rutin—namun data menceritakan hal yang berbeda.
DBIR tahun 2026 menunjukkan bahwa rata-rata perusahaan memiliki lebih dari 15% pengguna yang menginstal ekstensi AI tidak sah. Namun, masalah perluasannya lebih luas dari sekedar alat AI saja.
Telemetri ekstensi Keep Aware juga menunjukkan bahwa 13% ekstensi browser unik yang diamati di basis pelanggan kami diklasifikasikan sebagai risiko tinggi atau kritis.
Temuan yang lebih signifikan secara operasional: 93% ekstensi dengan reputasi buruk diberi label sebagai alat “produktivitas” oleh pasar browser — kategori yang dianggap aman oleh sebagian besar kebijakan yang mengizinkan. Untuk kelas ancaman ini, hal ini membuat daftar yang diizinkan berdasarkan kategori tidak berguna secara fungsional.
ClickFix dan Rekayasa Sosial Asli Browser
DBIR 2026 dan Laporan Keamanan Browser Keep Aware menyebut ClickFix sebagai teknik baru yang layak untuk dilacak.
Verizon DBIR menemukan bahwa ClickFix menyumbang 2,7% dari serangan yang terdeteksi oleh browser—sebagian kecil yang menandakan adanya evolusi dalam rekayasa sosial berbasis browser.
KlikPerbaiki adalah taktik rekayasa sosial yang menipu yang digunakan untuk membuat pengguna tanpa sadar mengeksekusi kode berbahaya dari browser dan mesin host.
Ancaman ini dimulai dari browser—seringkali dengan menemukan situs web yang disusupi dan terkadang melaluinya Tanggapan obrolan LLM—Tetapi dengan cepat berlanjut pada titik akhir, membahayakan mesin dengan pencuri informasi dan akses jarak jauh ke penyerang.
Titik akhir menanggung dampaknya, namun browser adalah media rekayasa sosial—dan garis pertahanan pertama.
Elemen Manusia Terus Menjadi Masalah (Browser).
DBIR tahun 2026 menemukan bahwa 62% pelanggaran melibatkan elemen manusia, dengan phishing menjadi pemicu 16% insiden. Data lapisan browser Keep Aware menunjukkan phishing dan rekayasa sosial menyumbang 46% serangan browser yang diamati sepanjang tahun 2025.
Temuan unsur manusia sering dibingkai sebagai masalah pelatihan dan kesadaran. Namun penyerang terus mengembangkan taktik rekayasa sosial berbasis browser—tautan phishing ke situs perantara yang tidak berbahaya, rantai pengalihan, laman yang ditampilkan secara berbeda untuk pemindai otomatis, menghosting konten di situs web yang sah, dan suntikan papan klip senyap.
Visibilitas tingkat browser tidak memecahkan masalah elemen manusia, namun menggeser titik deteksi ke tempat interaksi manusia sebenarnya terjadi, dibandingkan mencari artefak hilir setelah interaksi tersebut dieksploitasi.
Apa Artinya Bagi Tim Keamanan.
Shadow AI, pencurian kredensial, ekstensi berbahaya, dan teknik rekayasa sosial bawaan browser seperti ClickFix memiliki karakteristik yang sama: semuanya dijalankan di dalam browser, dan semuanya menghasilkan artefak yang paling terlihat, atau bahkan hanya terlihat, di lapisan browser.
Program keamanan yang hanya mengandalkan jaringan, titik akhir, dan telemetri identitas akan terus memiliki titik buta di tempat yang telah dipelajari oleh penyerang untuk beroperasi.
Browser bukan lagi sekedar aplikasi. Bagi sebagian besar pengguna perusahaan, ini adalah lingkungan kerja. Mengamankannya bukan lagi pilihan.
Jika tumpukan keamanan Anda tidak memiliki visibilitas terhadap apa yang terjadi di dalam sesi browser, celah tersebut perlu dipahami sebelum penyerang mengeksploitasinya. Minta demo dari Keep Aware untuk melihat apa yang hilang dari alat Anda saat ini
Keep Aware menyumbangkan data ke Laporan Investigasi Pelanggaran Data Verizon 2026. Tetap Sadar Laporan Keamanan Browser Status 2026 tersedia di sini.
Disponsori dan ditulis oleh Tetap Sadar.
