Itu Laporan Keamanan Browser Status 2026 kini tersedia, mengungkapkan bagaimana browser dengan cepat menjadi titik kendali paling kritis dan paling tidak terlindungi di perusahaan. Laporan ini juga menyoroti tahun 2025 sebagai titik kritis ketika browser asli AI beralih dari alat eksperimental ke platform bisnis arus utama.
Selama dua belas bulan terakhir, browser berevolusi dari gateway ke SaaS menjadi sesuatu yang jauh lebih kuat dan jauh lebih kompleks. Kopilot AI tertanam langsung ke dalam aplikasi bisnis. Alat AI generatif mandiri menjadi teman kerja sehari-hari. Dan kelas baru browser yang disempurnakan dengan AI mulai mengubah cara pengguna menelusuri, meringkas, menulis, membuat kode, dan mengotomatiskan tugas.
Browser tidak lagi hanya merender halaman web. Itu membaca data, menghasilkan konten, menjalankan alur kerja, dan bertindak atas nama pengguna secara real time. Di banyak lingkungan, ini telah secara efektif menjadi sistem operasi untuk pekerjaan modern.
Namun sebagian besar arsitektur keamanan perusahaan belum berkembang seiring dengan hal tersebut. Browser umumnya masih diperlakukan sebagai perpanjangan dari kontrol jaringan atau agen titik akhir, sehingga meninggalkan titik buta yang semakin besar di tempat di mana pekerjaan berbasis AI kini terjadi.
Temuan tahun ini menunjukkan kesenjangan tersebut melebar dengan cepat.
Peramban AI dan Kopilot Menjadi Arus Utama
AI generatif tidak lagi bersifat eksperimental di dalam perusahaan. Itu tertanam langsung ke dalam alur kerja browser.
Telemetri Keep Aware tahun 2025 menunjukkan itu 41% pengguna akhir berinteraksi dengan setidaknya satu alat web AIdengan karyawan menggunakan rata-rata 1,91 alat AI per orang. Kopilot AI dan antarmuka generatif kini menjadi bagian rutin cara karyawan menyusun komunikasi, menganalisis data, menulis kode, dan melakukan penelitian, semuanya dalam sesi browser.
Namun adopsi telah melampaui tata kelola.
Meskipun banyak organisasi secara resmi menyetujui platform AI tertentu, penggunaannya di dunia nyata masih terfragmentasi. Karyawan sering kali menggunakan akun pribadi secara default demi kenyamanan atau pembatasan yang lebih sedikit, sehingga menciptakan pengawasan dan penegakan kebijakan yang tidak konsisten dalam lingkungan browser yang sama.
Penggunaan AI juga melampaui perintah sederhana. Karyawan secara aktif menempelkan dan mengunggah dokumen internal, kode sumber, informasi keuangan, dan data yang diatur ke dalam sistem AI, seringkali di luar visibilitas kontrol keamanan tradisional.
Seiring dengan berkembangnya browser asli AI dan kopilot tertanam, browser telah menjadi lapisan utama tempat otomatisasi, produktivitas, dan risiko data bersinggungan. Strategi keamanan yang gagal memperhitungkan perubahan tersebut berisiko kehilangan visibilitas ke lapisan eksekusi paling aktif di perusahaan.
Deteksi & Respons Browser untuk browser AI dan Perusahaan.
Ketika penggunaan AI, aktivitas SaaS, dan perilaku dalam sesi terlihat secara real-time, tim keamanan dapat mendeteksi ancaman lebih awal, mencegah kehilangan data sensitif, dan menegakkan kebijakan dengan tepat.
Minta demo untuk melihat bagaimana Keep Aware menghadirkan visibilitas dan kontrol asli browser ke lingkungan Anda.
Paparan Data Sensitif Terjadi di Aplikasi “Tepercaya”.
Laporan ini juga menantang asumsi bahwa kehilangan data dapat dicegah secara efektif dengan menerapkan aplikasi yang terkena sanksi.
Selama snapshot satu bulan untuk sesi yang diautentikasi:
- 54% masukan sensitif ke aplikasi web dikirim ke akun perusahaan
- 46% dikirim ke akun pribadi dan akun kerja yang belum diverifikasi
Unggahan sensitif sangat terkonsentrasi di platform perusahaan umum seperti SharePoint, layanan Google, Slack, Box, dan alat kolaborasi, namun sering kali diakses menggunakan identitas pribadi sehingga berada di luar tata kelola perusahaan.
Tumpang tindih ini membuat pemblokiran berbasis aplikasi menjadi tidak efektif. Risikonya lebih kecil pada aplikasi SaaS mana yang diakses, namun lebih pada bagaimana dan pada akun mana aplikasi tersebut diakses.
Solusi DLP tradisional, yang dirancang berdasarkan gateway email, inspeksi jaringan, atau pemantauan file titik akhir, tidak dibuat untuk memeriksa input yang diketik, data yang ditempel, atau unggahan file yang terjadi langsung di dalam sesi browser.
Serangan Berbasis Browser Melewati Kontrol Tradisional
Saat para pembela HAM fokus pada penguatan pertahanan email, jaringan, dan titik akhir, penyerang mengalihkan taktik mereka ke dalam browser itu sendiri.
Keep Aware mengamati kategori serangan utama berikut pada tahun 2025:
- 29% — Phishing
- 19% — Ekstensi browser yang mencurigakan atau berbahaya
- 17% — Rekayasa sosial
Selain itu, domain phishing memiliki a usia rata-rata di atas 18 tahunmenunjukkan bahwa memblokir domain “baru” tidak lagi menjadi pertahanan yang andal ketika penyerang menyalahgunakan infrastruktur tepercaya yang sudah lama ada.
Kampanye modern sering kali mengandalkan penyelubungan, pengalihan berantai, gerbang CAPTCHA, dan eksekusi bersyarat untuk memastikan pemindai dan umpan ancaman tidak mengamati konten berbahaya yang sama yang dikirimkan ke korban.
Hasilnya: kesenjangan deteksi signifikan yang hanya terlihat di dalam sesi browser korban itu sendiri.
Risiko Perluasan Tetap Meluas
Ekstensi browser tetap menjadi salah satu vektor risiko yang paling diabaikan dan kurang diatur dalam browser perusahaan. Meskipun sering kali dipandang sebagai peningkat produktivitas yang tidak berbahaya, ekstensi memasukkan kode yang persisten dan memiliki hak istimewa tinggi langsung ke sesi pengguna — sering kali tanpa pengawasan terus-menerus.
Telemetri Keep Aware tahun 2025 menemukan itu 13% dari ekstensi unik yang dipasang diklasifikasikan sebagai risiko Tinggi atau Kritismenggarisbawahi seberapa sering add-on berbahaya masuk ke lingkungan produksi.
Masalahnya bukan hanya pada ekstensi yang terlalu berbahaya. Label pasar hanya memberikan sedikit sinyal keamanan yang berarti, dan pencitraan merek sering kali menutupi peningkatan permintaan izin dan perilaku berisiko.
Banyak ekstensi yang dikategorikan sebagai alat “produktivitas” meminta akses luas ke tab, cookie, penyimpanan, dan permintaan web, yang secara efektif memberikan visibilitas mendalam terhadap aktivitas penjelajahan dan data sensitif.
Seiring dengan tumbuh dan berkembangnya ekosistem penyuluhan, daftar izin statis dan tinjauan tepat waktu menjadi semakin tidak efektif. Mengelola risiko ekstensi kini memerlukan visibilitas berkelanjutan terhadap izin, pembaruan, dan perilaku dunia nyata di dalam browser itu sendiri.
Unduh Laporan Lengkap 2026
Itu Laporan Status Keamanan Browser 2026 memberikan analisis terperinci mengenai tren penggunaan AI, pola paparan data sensitif, kesenjangan deteksi phishing, risiko ekstensi, dan teknik serangan berbasis browser yang sedang berkembang.
Untuk menelusuri temuan dan rekomendasi selengkapnya, unduh laporan lengkapnya di sini:
Unduh Laporan Keamanan Browser Keadaan 2026
Disponsori dan ditulis oleh Tetap Sadar.
