JAKARTA (IndoTelko) - Pemimpin keamanan siber global, Trend Micro Incorporated merilis laporan tahunan Security Predictions Report untuk 2026, yang memperingatkan bahwa tahun depan akan menandai momentum industrialisasi kejahatan siber.
Kecerdasan Buatan (AI) dan otomatisasi telah membantu para pelaku ancaman untuk menjalankan seluruh aksi mereka secara otonom, mulai dari pengintaian hingga pemerasan, dengan kecepatan, skala dan kompleksitas yang belum pernah dialami oleh para defender atau tim keamanan perusahaan sebelumnya.
Dikatakan Lead, Forward-Looking Threat Research di Trend, Ryan Flores mengatakan, tahun 2026 akan diingat sebagai tahun di mana kejahatan siber tidak lagi menjadi sebuah industri service, namun menjadi industri yang sepenuhnya terotomatisasi.
“Kita memasuki era di mana agen-agen AI akan menemukan, mengeksploitasi, dan memonetisasi berbagai kelemahan tanpa input dari manusia. Tantangan bagi para defenderbukan sekadar mendeteksi serangan, tetapi juga mengimbangi tempo ancaman yang dikendalikan oleh mesin,”” ujarnya.
Laporan tersebut menyoroti bagaimana AI generatif dan sistem agentik tengah mentransformasi ekonomi kejahatan siber. Upaya pembobolan tanpa campur tangan manusia beradaptasi secara real time, malware polimorfik yang terus-menerus menulis ulang kodenya sendiri, dan social engineering berbasis deepfake, akan menjadi alat standar bagi para penyerang.
Otomatisasi yang sama juga bakal membanjiri berbagai perusahaan dengan kode-kode sintetis, model AI yang ‘dirusak’, dan modul-modul cacat yang tersembunyi di dalam alur kerja yang sah, sehingga mengaburkan batas antara inovasi dan eksploitasi.
Lingkungan hybrid cloud, rantai pasokan software, dan infrastruktur AI diprediksi akan menjadi target utama pada tahun 2026. Paket open source yang dirusak, container imageyang berbahaya, dan identitas cloud yang over-privileged (memiliki hak akses berlebihan) akan menjadi vektor-vektor serangan yang umum, sementara kelompok-kelompok yang disponsori negara akan semakin beralih ke strategi “harvest-now, decrypt-later” yakni aksi spionase yang melibatkan pencurian data-data terenkripsi dengan keyakinan kemajuan komputasi kuantum di masa depan akan memungkinkan data-data tersebut didekripsi.
Ransomware sedang berkembang menjadi ekosistem yang dikendalikan oleh AI dengan kemampuan mengelola dirinya sendiri, misalnya mampu mengidentifikasi korban, mengeksploitasi kelemahan, dan bahkan bernegosiasi dengan target melalui “extortion bots” atau “bot pemerasan” otomatis. Para peneliti ancaman di Trend memprediksi bahwa beragam upaya ini akan menjadi lebih cepat, lebih sulit dilacak, dan lebih persisten, yang didorong oleh data bukan hanya enkripsi.
Trend menyarankan agar berbagai organisasi di seluruh dunia beralih dari pertahanan reaktif ke ketahanan proaktif dengan mengintegrasikan keamanan dalam setiap lapisan pengadopsian AI , operasional cloud, dan pengelolaan rantai pasokan mereka. Organisasi yang mengintegrasikan penggunaan AI yang etis, pertahanan yang adaptif, dan pengawasan manusia, akan meraih kesuksesan di masa depan.
Prediksi ini menekankan langkah ke depan berdasarkan visibilitas, otomatisasi dengan validasi manusia, dan pergeseran budaya yang menempatkan keamanan sebagai infrastruktur strategis. Mereka yang berinovasi secara aman, dengan menyeimbangkan kecepatan dan tata kelola, serta kecerdasan dengan etika, akan menetapkan standar untuk kepercayaan dan ketahanan di dunia yang semakin otonom. (mas)