JAKARTA (IndoTelko) - Baru-baru ini Fortinet merilis 2026 Cyberthreat Predictions Report, yang menyoroti tahun dengan laju percepatan yang tinggi. Setiap tahun, FortiGuard Labs menganalisis bagaimana teknologi, ekonomi, dan perilaku manusia membentuk risiko siber global.
2026 Cyberthreat Predictions Report Fortinet menguraikan titik balik dalam evolusi tersebut. Kejahatan siber akan terus berkembang menjadi industri terorganisasi yang dibangun di atas otomatisasi, spesialisasi, dan kecerdasan buatan (AI). Namun pada 2026, keberhasilan baik dalam penyerangan maupun pertahanan akan ditentukan bukan lagi oleh inovasi, melainkan oleh throughput: seberapa cepat intelijen dapat diterjemahkan menjadi aksi.
Karena AI, otomatisasi, dan rantai pasokan kejahatan siber yang semakin matang akan membuat intrusi menjadi lebih cepat dan mudah dari sebelumnya, penyerang akan menghabiskan lebih sedikit waktu menciptakan alat baru dan lebih banyak waktu menyempurnakan serta mengotomatisasikan teknik yang sudah terbukti berhasil. Sistem AI akan mengelola pengintaian, mempercepat intrusi, mengurai data curian, dan menghasilkan negosiasi tebusan. Di saat yang bersamaan, agen kejahatan siber otonom di dark webakan mulai menjalankan seluruh tahapan serangan dengan pengawasan manusia yang minimal.
Perubahan ini akan melipatgandakan kapasitas penyerang secara eksponensial. Afiliasi ransomware yang sebelumnya hanya mampu mengelola beberapa kampanye kini akan dapat meluncurkan puluhan kampanye secara paralel. Waktu antara intrusi dan dampak juga akan menyusut dari hitungan hari menjadi hitungan menit, menjadikan kecepatan sebagai faktor risiko yang menentukan bagi organisasi pada 2026.
FortiGuard Labs memperkirakan kemunculan agen AI khusus yang dirancang untuk mendukung operasi kejahatan siber. Walaupun agen-agen ini belum akan beroperasi secara independen, mereka akan mulai mengotomatisasi dan menyempurnakan tahap penting dalam attack chain, termasuk pencurian kredensial, lateral movement, dan monetisasi data.
AI akan mempercepat proses monetisasi data. Setelah penyerang memperoleh akses ke database curian, alat AI akan menganalisis dan memprioritaskannya secara instan, menentukan korban mana yang menawarkan keuntungan tertinggi, dan membuat pesan pemerasan yang dipersonalisasi. Akibatnya, data akan menjadi mata uang lebih cepat dibanding sebelumnya.
Ekonomi gelap juga akan menjadi lebih terstruktur. Layanan botnet dan jasa penyewaan kredensial akan makin terspesialisasi pada 2026. Pengayaan dan otomatisasi data akan memungkinkan penjual untuk menawarkan paket akses yang lebih spesifik berdasarkan industri, geografi, dan profil sistem, menggantikan bundel generik yang mendominasi pasar gelap saat ini. Pasar gelap akan mengadopsi layanan pelanggan, penilaian reputasi, dan mekanisme escrow yang terotomatisasi. Berkat inovasi-inovasi ini, kejahatan siber akan mempercepat evolusinya menuju industrialisasi penuh.
Dikatakan Vice President of Marketing and Communications APAC Fortinet, Rashish Pandey, temuan ini dengan jelas menunjukkan bahwa kejahatan siber bukan lagi aktivitas oportunistik, melainkan sebuah sistem terindustrialisasi yang beroperasi dalam kecepatan mesin. Ketika otomatisasi, spesialisasi, dan AI mendefinisikan ulang setiap tahap siklus serangan, waktu antara kompromi dan konsekuensi terus menyempit.
“Jalan ke depan akan ditentukan oleh seberapa cepat pihak pertahanan dapat beradaptasi dengan realitas ini. Keamanan siber telah menjadi perlombaan antar sistem, bukan antar individu, dan organisasi memerlukan intelijen terintegrasi, validasi berkelanjutan, dan respons waktu nyata untuk tetap selangkah di depan para pelaku kejahatan siber yang mengukur keberhasilan berdasarkan throughput, bukan kebaruan,” ujarnya.
Pihak pertahanan perlu merespons dengan efisiensi dan koordinasi yang setara. Pada 2026, operasi keamanan akan bergerak lebih dekat menuju apa yang digambarkan FortiGuard Labs sebagai machine-speed defense—suatu proses berkelanjutan antara intelijen, validasi, dan penahanan yang mempersingkat waktu deteksi dan respons dari hitungan jam menjadi menit.
Kerangka kerja seperti continuous threat exposure management (CTEM) dan MITRE ATT&CK perlu dimanfaatkan agar pihak pertahanan dapat memetakan ancaman aktif dengan cepat, mengidentifikasi eksposur, dan memprioritaskan remediasi berdasarkan data nyata. Identitas juga harus menjadi fondasi operasi keamanan, karena organisasi harus mampu mengotentikasi tidak hanya manusia, tetapi juga agen otomatis, proses AI, serta interaksi antarmesin.
Kejahatan siber yang terindustrialisasi juga menuntut respons global yang terkoordinasi. Inisiatif seperti Operation Serengeti 2.0 dari INTERPOL yang didukung Fortinet dan mitra sektor swasta lainnya, menunjukkan bagaimana pembagian intelijen bersama dan gangguan yang tepat sasaran dapat membongkar infrastruktur kriminal. Inisiatif baru, seperti Fortinet-Crime Stoppers International Cybercrime Bounty program, akan memungkinkan komunitas global untuk melaporkan ancaman siber secara aman, membantu meningkatkan pencegahan dan akuntabilitas.
FortiGuard Labs juga memperkirakan investasi berkelanjutan dalam pendidikan dan program pencegahan yang menargetkan populasi muda atau kelompok rentan yang semakin tertarik untuk masuk ke dunia kejahatan daring. Mencegah generasi pelaku kejahatan siber berikutnya akan bergantung pada upaya mengarahkan mereka ke jalur yang positif sebelum mereka masuk dalam ekosistem tersebut.
Sementara, Country Director Fortinet Indonesia, Edwin Lim mengatakan, bagi pihak pertahanan, perubahan yang diamati sangatlah menonjol. Konfigurasi statis dan penilaian berkala tidak dapat mengimbangi lingkungan di mana penyerang mengotomatisasikan pengintaian, privilege escalation, dan pemerasan hanya dalam hitungan menit.
“Yang dibutuhkan organisasi adalah postur keamanan yang terpadu dan adaptif, yang menggabungkan intelijen ancaman, manajemen eksposur, dan respons insiden dalam sebuah alur kerja berkelanjutan yang didukung AI. Di Fortinet, fokus kami adalah membantu pelanggan membangun tingkat ketahanan ini sehingga mereka dapat bertindak secepat ancaman yang mereka hadapi dan memperkuat kemampuan mereka untuk menahan serangan sebelum gangguan terjadi,” jelasnya.
Pada 2027, kejahatan siber diproyeksikan beroperasi pada skala yang sebanding dengan industri global yang sah. FortiGuard Labs memprediksi otomatisasi lebih lanjut dari operasi ofensif melalui model agentic AI, di mana agen berbasis swarm akan mulai mengoordinasikan tugas secara semi-otomatis dan beradaptasi terhadap perilaku pihak pertahanan, bersamaan dengan serangan rantai pasokan yang semakin canggih yang menargetkan sistem AI dan sistem tertanam.
Pihak pertahanan juga harus berevolusi, memanfaatkan intelijen prediktif, otomatisasi, dan manajemen eksposur untuk mengatasi insiden lebih cepat dan mengantisipasi perilaku musuh. Tahap selanjutnya dari keamanan siber akan bergantung pada seberapa efektif manusia dan mesin dapat beroperasi bersama sebagai sistem adaptif.
Kecepatan dan skala akan membentuk dekade mendatang. Organisasi yang mampu menyatukan intelijen, otomatisasi, dan keahlian manusia dalam satu sistem responsif akan menjadi pihak yang paling mampu bertahan menghadapi tantangan yang akan datang. (mas)