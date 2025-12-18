Dalam apa yang dapat digambarkan sebagai tahun penentu bagi kemajuan teknologi, 2025 menunjukkan betapa kuat—dan berbahayanya—AI ketika berada di tangan yang salah. Dengan para aktor jahat mengotomatiskan serangan yang kompleks, menggunakan alat AI untuk menjalankan kampanye rekayasa sosial, serta memanipulasi agen AI untuk mengekspos informasi sensitif, tidak mengherankan jika tahun ini menjadi permainan kucing-dan-tikus dalam upaya meredam serangan siber dari pelaku manusia maupun musuh yang didukung AI. Dan meskipun rata-rata biaya pelanggaran data secara global turun 9% menjadi 4,44 juta USD, biaya rata-rata di AS justru mencapai rekor tertinggi sebesar 10,22 juta USD .
Ancaman keamanan siber tidak berhenti pada chatbot otomatis yang mengirim spam ke kotak masuk atau menipu agen AI. Tahun ini, kita melihat apa yang dapat terjadi ketika sebuah organisasi tertangkap tidak siap menghadapi konsekuensi dari mengintegrasikan alat baru seperti agen AI ke dalam alur kerja mereka: 13% perusahaan melaporkan insiden keamanan terkait AI, dengan 97% dari perusahaan yang terdampak mengakui kurangnya kontrol akses AI yang memadai.
Prediksi keamanan siber tahun lalu menyinggung tentang kehadiran AI yang semakin penting dalam rencana kesiapsiagaan keamanan siber. Tahun ini, prediksi IBM® untuk tahun 2026 berpusat pada bagaimana integrasi AI otonom ke dalam lingkungan perusahaan dapat menjadi keuntungan dan beban, tergantung pada apakah langkah-langkah keamanan yang tepat diterapkan atau tidak.
Pergeseran agentik tidak lagi bersifat teoretis; pergeseran ini sedang berlangsung. Agen AI otonom membentuk ulang profil risiko perusahaan, dan model keamanan lama akan retak di bawah tekanan. Agar tetap tangguh (resilient), organisasi harus mendorong era baru tata kelola dan keamanan yang terintegrasi, dirancang untuk memantau, memvalidasi, dan mengendalikan perilaku AI pada kecepatan mesin. Transformasi ini menuntut keamanan ditanamkan langsung ke dalam struktur pengembangan dan tata kelola AI—memastikan agen beroperasi dalam batas etika dan operasional sejak hari pertama. Apa pun yang kurang dari itu berisiko menciptakan fragmentasi, titik buta, dan paparan risiko di seluruh perusahaan.
AI mempercepat inovasi—tetapi juga mengekspos perusahaan pada risiko kehilangan kekayaan intelektual (IP) yang belum pernah terjadi sebelumnya. Pada tahun 2026, kita kemungkinan akan melihat insiden keamanan besar di mana IP sensitif dikompromikan melalui sistem AI bayangan: alat yang tidak disetujui dan digunakan karyawan tanpa pengawasan. Sistem ini sering beroperasi lintas lingkungan, sehingga satu model yang tidak dipantau dapat dengan mudah memicu paparan berskala luas. Fenomena ini mencerminkan kemunculan TI bayangan satu dekade lalu, tetapi dengan risiko yang jauh lebih tinggi—karena alat AI kini menangani algoritma milik perusahaan, data rahasia, dan pengambilan keputusan strategis. Menutup kesenjangan ini akan menuntut tim keamanan bergerak secepat laju inovasi, menyediakan alat AI yang disetujui serta kerangka kerja yang memenuhi kebutuhan karyawan tanpa mengorbankan kontrol.
Dengan pesatnya adopsi AI dan munculnya agen otonom, identitas menjadi titik masuk yang paling mudah—dan paling berisiko tinggi—bagi penyerang. Tahun depan, diperkirakan akan terjadi lonjakan serangan yang berfokus pada identitas, ketika para pelaku mengeksploitasi celah dalam cara organisasi mengelola dan mengamankan sistem-sistem ini. Permukaan serangan baru muncul melalui deepfake, spoofing suara biometrik, dan manipulasi model—ancaman yang memang tidak pernah dirancang untuk ditangani oleh kerangka kerja keamanan yang ada saat ini.
Mengingat sensitivitas data berbasis AI dan alur kerja agentik, identitas perlu diperlakukan sebagai infrastruktur nasional yang penting. Pergeseran ini akan menuntut kemampuan khusus untuk perburuan ancaman, perlindungan yang dirancang khusus untuk AI, serta kontrol keamanan tingkat infrastruktur guna bertahan dari serangan eksternal yang semakin canggih. Identitas tidak lagi sekadar lapisan akses—ia akan menjadi prioritas keamanan strategis yang setara dengan jaringan dan cloud.
Ketika agen AI otonom mulai beroperasi secara independen di seluruh lingkungan perusahaan, sering kali di luar alur kerja yang disetujui, mereka mengakses data sensitif dengan pengawasan manusia yang minimal. Agen-agen ini dapat mereplikasi dan berkembang tanpa meninggalkan jejak audit yang jelas atau selaras dengan kerangka kerja keamanan lama. Mereka bergerak lebih cepat daripada kemampuan pemantauan konvensional untuk mengikutinya. Hal ini menciptakan masalah eksposur baru: bisnis akan mengetahui bahwa data telah terekspos, tetapi tidak mengetahui agen mana yang memindahkannya, ke mana data tersebut pergi, atau mengapa hal itu terjadi. Sistem yang mampu melacak akses data oleh agen di seluruh interaksi mesin-ke-mesin akan menjadi sangat penting.
Ketika agen otonom mulai memulai tugas, mendelegasikan wewenang, dan berinteraksi di seluruh sistem perusahaan, akuntabilitas itu sendiri akan berubah secara fundamental. Model keamanan tradisional dirancang untuk aktor yang dapat diprediksi dan mengakses sumber daya yang diketahui. Sistem agen beroperasi secara berbeda: mereka bekerja secara independen, melahirkan sub-agen, dan melintasi batas (boundary) organisasi dengan pengawasan manusia yang minimal. Ketika agen bertindak atas nama pengguna dan mendelegasikan tugas ke agen lain, jejak audit menjadi kabur. Log dapat menunjukkan bahwa autentikasi berhasil, tetapi tidak menjelaskan siapa yang mengizinkan delegasi tersebut atau dalam batasan apa kewenangan itu diberikan.
Organisasi membutuhkan sistem akuntabilitas baru yang dirancang untuk realitas ini. Mereka harus mampu melacak rantai otorisasi ketika agen mendelegasikan dan bertindak lintas sistem secara real time. Tim keamanan mungkin mengetahui bahwa suatu tindakan telah terjadi, tetapi tidak mengetahui apakah tindakan tersebut diizinkan. Tanpa sistem yang dapat menjawab mengapa suatu tindakan terjadi, siapa yang mengizinkannya, dan apakah tindakan tersebut berada dalam ruang lingkup yang sah, penyelidikan pelanggaran serta respons kepatuhan akan terhambat.
Kelincahan-kripto muncul sebagai fondasi ketahanan perusahaan. Evolusi cepat standar kriptografi, ledakan identitas mesin, dan masa berlaku sertifikat yang semakin pendek mendorong infrastruktur enkripsi lama hingga titik kegagalan.
Namun, ancaman ini tidak hanya bersifat teoretis atau berorientasi masa depan—ancaman tersebut sudah tertanam dalam cara rahasia dikelola, identitas diskalakan, dan kepercayaan dipertahankan di seluruh sistem terdistribusi. Dan dengan komputasi quantum yang semakin mendekat, urgensi untuk mengadopsi algoritma yang aman dari quantum menambahkan lapisan kompleksitas baru. Organisasi yang tidak memiliki kelincahan akan mendapati diri mereka terekspos—tidak mampu berevolusi cukup cepat untuk menghadapi ancaman yang muncul. Kelincahan-kripto akan membedakan mereka yang dapat merespons secara real time dari mereka yang terpaksa melakukan retrofit keamanan pada sistem yang telah lebih dulu berubah.
Ketika organisasi Lanjutkan memperkuat pertahanan perimeter mereka, penyerang mengalihkan perhatian mereka ke target yang sering diabaikan: alur kerja help desk. Sistem ini dirancang dengan mempertimbangkan kenyamanan daripada ketahanan, menjadikannya titik masuk utama untuk manipulasi. Meniru identitas karyawan untuk meminta pengaturan ulang kata sandi akan tetap menjadi taktik yang disukai, berkembang dengan urgensi dan kepercayaan manusia. Log mungkin menunjukkan reset yang sah, namun kisah sebenarnya terletak pada rek ayasa sosial halus yang memicunya. Insiden Scattered Spider beberapa tahun terakhir menunjukkan betapa meyakinkannya peniruan berbasis telepon dapat mengalahkan pemeriksaan identitas, dan kesuksesan itu hanya akan menginspirasi inovasi lebih lanjut dalam metode serangan ini.
