Jakarta, Senin (29/12/2025) – Perusahaan teknologi global IBM merilis prediksi terbaru mengenai tren keamanan siber tahun 2026, menyoroti bagaimana kehadiran kecerdasan buatan (AI) otonom akan mengubah lanskap ancaman digital secara drastis. Laporan ini menekankan bahwa perusahaan harus bersiap menghadapi risiko baru yang muncul dari integrasi AI ke dalam sistem bisnis, sekaligus menegaskan perlunya tata kelola dan keamanan yang lebih gesit.
Tahun 2025 menjadi titik balik signifikan dengan meningkatnya serangan siber yang memanfaatkan AI. Para pelaku kejahatan digital menggunakan agen AI untuk mengotomatisasi serangan kompleks, melakukan rekayasa sosial, hingga mengekspos data sensitif. Data IBM menunjukkan, meski rata-rata global biaya kebocoran data turun 9 persen menjadi USD4,44 juta, di Amerika Serikat angka tersebut justru melonjak ke rekor tertinggi USD10,22 juta.
Simak artikel informatif lainnya hanya di mureks.co.id.
Pergeseran Ancaman: AI Otonom hingga Identitas Digital
Mark Hughes, Global Managing Partner Cybersecurity Services IBM, menegaskan bahwa pergeseran menuju agen otonom bukan lagi teori. Ia memperingatkan, “Sistem keamanan lama tidak akan mampu menahan tekanan dari AI yang bekerja mandiri.” Menurut Hughes, perusahaan dituntut membangun tata kelola terintegrasi yang mampu memantau dan mengendalikan perilaku AI dalam kecepatan mesin.
Ancaman lain datang dari “shadow AI” – penggunaan alat AI tanpa persetujuan resmi – yang diperingatkan oleh Dinesh Nagarajan, Global Partner IBM Cybersecurity Services. Nagarajan menyatakan, “Shadow AI akan memperbesar risiko kehilangan kekayaan intelektual.” Ia membandingkan fenomena ini dengan “shadow IT” satu dekade lalu, namun dengan konsekuensi jauh lebih besar karena AI kini menangani algoritma, data rahasia, dan pengambilan keputusan strategis.
Kevin Albano dari X-Force Threat Intelligence menekankan bahwa sistem identitas akan menjadi target utama serangan. Dengan maraknya deepfake, spoofing suara biometrik, dan manipulasi model, identitas digital harus diperlakukan sebagai infrastruktur kritis. “Perlindungan identitas akan setara pentingnya dengan jaringan dan cloud,” ujar Albano.
IBM juga menyoroti munculnya “shadow agents” yang beroperasi di luar alur kerja resmi, mempercepat eksposur data tanpa jejak audit yang jelas. Sridhar Muppidi, CTO IBM Security Software, menambahkan bahwa model akuntabilitas tradisional akan runtuh. Ia menjelaskan, “Delegasi tugas antar agen AI membuat rantai otorisasi sulit dilacak, sehingga investigasi pelanggaran bisa terhambat.”
Vishal Kamat, VP Data Security IBM, menyebut bahwa era enkripsi statis telah berakhir. Menurutnya, “Crypto-agility” atau kemampuan beradaptasi cepat terhadap standar kriptografi baru akan menjadi kunci ketahanan. Dengan ancaman komputasi kuantum di depan mata, perusahaan harus segera mengadopsi algoritma aman-kuantum.
Stephanie Carruthers dari X-Force menyoroti bahwa pusat bantuan (help desk) akan tetap menjadi titik lemah. Penyerang memanfaatkan urgensi dan kepercayaan manusia untuk menyamar sebagai karyawan dan meminta reset kata sandi. Kasus “Scattered Spider” menunjukkan betapa efektifnya metode ini, dan diprediksi akan terus berkembang.
Prediksi IBM untuk 2026 menegaskan bahwa ancaman keamanan siber tidak lagi sekadar soal malware atau phishing konvensional. AI otonom, identitas digital yang rentan, dan kebutuhan akan enkripsi gesit akan menjadi medan pertempuran baru. Perusahaan yang gagal beradaptasi berisiko menghadapi kerugian besar, sementara mereka yang mampu membangun tata kelola dan keamanan berbasis AI akan lebih siap menghadapi era baru ancaman digital.
