Lanskap ancaman siber pada tahun 2025 menuntut lebih dari sekadar pembaruan perangkat lunak; ia memerlukan pergeseran fundamental dalam pola pikir kepemimpinan. Laporan CrowdStrike 2025 Threat Hunting Report terbaru menggambarkan musuh siber yang semakin “berjiwa wirausaha” (enterprising adversary), bergerak dengan kecepatan dan efisiensi tinggi melintasi berbagai domain teknologi. Bagi para Chief Information Security Officer (CISO) dan eksekutif teknologi, temuan ini bukan hanya daftar statistik serangan, melainkan cetak biru strategis untuk menghadapi tantangan keamanan siber di tahun 2026.
Berdasarkan laporan tersebut, setidaknya ada tiga isu strategis utama yang harus menjadi fokus diskusi di ruang rapat eksekutif:
Pantau terus artikel terbaru dan terupdate hanya di mureks.co.id!
Apakah Kita Siap Memberikan Otonomi pada AI?
Pertanyaan terbesar tahun ini berkisar pada peran Artificial Intelligence (AI). Laporan CrowdStrike menunjukkan bahwa musuh telah memanfaatkan AI generatif untuk mempercepat serangan, mulai dari pembuatan skrip malware hingga rekayasa sosial yang dipoles sempurna. Untuk mengimbanginya, strategi pertahanan konvensional yang mengandalkan analisis manusia semata tidak lagi memadai, mengingat volume peringatan yang terus meningkat.
CrowdStrike merekomendasikan operasionalisasi “Agentic AI“—sistem AI yang tidak hanya mendeteksi, tetapi juga mampu bernalar dan bertindak secara otonom dalam batasan yang ditentukan untuk melakukan triase dan remediasi. Bagi eksekutif, tantangannya bukan lagi soal “apakah kita menggunakan AI?”, melainkan “sejauh mana kita berani mempercayai AI untuk mengambil keputusan otonom demi mengalahkan kecepatan musuh?”
Identitas Adalah Perimeter Baru: Sudahkah Kita Melampaui MFA Standar?
Serangan berbasis identitas telah berevolusi jauh melampaui penebakan kata sandi sederhana. Dengan lonjakan serangan voice phishing (vishing) yang melampaui total tahun 2024 hanya dalam enam bulan pertama 2025, musuh kini secara aktif menargetkan meja bantuan (help desk) IT untuk membobol akun. Kelompok seperti SCATTERED SPIDER bahkan mampu bergerak dari pengambilalihan akun menuju penyebaran ransomware hanya dalam 24 jam.
Kondisi ini memunculkan pertanyaan strategis bagi pimpinan perusahaan: Apakah protokol verifikasi identitas kita masih relevan? Laporan ini menegaskan bahwa Autentikasi Multifaktor (MFA) standar yang berbasis SMS atau aplikasi ponsel kini rentan dimanipulasi. Agenda eksekutif harus beralih ke adopsi MFA yang tahan phishing (seperti kunci keamanan perangkat keras) dan pengetatan radikal terhadap hak akses administratif yang sering disalahgunakan.
Memecah “Silo” Keamanan: Visibilitas Lintas Domain
Salah satu temuan paling kritis adalah meningkatnya serangan lintas domain (cross-domain). Musuh seperti BLOCKADE SPIDER dan GENESIS PANDA tidak diam di satu tempat; mereka melompat dari perangkat endpoint, masuk ke manajemen identitas, lalu menyusup ke infrastruktur cloud. Masalahnya, banyak perusahaan masih menggunakan alat keamanan yang terpisah-pisah (silo) untuk setiap lingkungan tersebut. Tanpa visibilitas terpadu, tim keamanan kehilangan konteks serangan yang lebih luas.
Oleh karena itu, prioritas investasi tahun 2025 harus diarahkan pada solusi SIEM Generasi Berikutnya (Next-Gen SIEM) yang mampu mengonsolidasikan data dari endpoint, cloud, dan identitas dalam satu tampilan.
Tahun 2025 menuntut pergeseran dari pertahanan reaktif menjadi antisipatif. Seperti yang dicatat dalam laporan, musuh kini memainkan “permainan panjang” dengan kesabaran tinggi untuk mencuri data intelijen. Para eksekutif harus memastikan bahwa organisasi mereka tidak hanya siap merespons insiden, tetapi secara proaktif memburu ancaman (threat hunting) sebelum kerusakan yang lebih besar terjadi.
