Nishiyama menyoroti AI sebagai katalis bermata dua. Meskipun AI berperan penting sebagai alat pertahanan siber—melalui deteksi ancaman otomatis dan analitik prediktif—ia juga menciptakan kerentanan baru. Para pelaku kejahatan siber kini memanfaatkan AI untuk mempercepat serangan, membuat kampanye phishing yang lebih realistis, dan mengembangkan malware yang adaptif.
Kondisi ini, menurut Nishiyama, menggarisbawahi pentingnya Manajemen Identitas dan Akses (IAM). "Keberhasilan di tahun 2026 akan menjadi milik mereka yang memperlakukan keamanan AI bukan sebagai renungan, tetapi sebagai prasyarat untuk inovasi," ujarnya. Ini termasuk penerapan prinsip akses hak istimewa terkecil (least-privileged access) dan pemantauan sesi berkelanjutan.
Sebagai fondasi untuk keamanan yang siap AI, model Kepercayaan Nol (Zero-Trust) diangkat sebagai solusi. Model ini mengharuskan setiap permintaan akses diverifikasi dan setiap hak istimewa bersifat sementara, memastikan bahwa tidak ada identitas, perangkat, atau proses yang dipercayai secara default.
Ketika dipadukan dengan Privileged Access Management (PAM), pendekatan berlapis ini memperketat pengawasan akun tingkat tinggi dan membatasi pergerakan lateral setelah terjadi kompromi.
Tantangan lain yang semakin mendesak adalah maraknya Identitas Non-Manusia (NHIs), seperti bot, akun layanan, dan agen AI, yang mengakses data secara otonom. Tanpa tata kelola yang tepat, NHIs dapat menciptakan titik buta keamanan. Keeper Security menekankan bahwa prinsip zero-trust dan least-privilege harus diterapkan pada identitas mesin ini untuk menjamin akuntabilitas.
Selain itu, tren Secure-by-Design (aman sejak dirancang) harus berkonvergensi dengan pengembangan berbasis AI. Membangun sistem yang aman secara default sejak awal akan meminimalkan kebutuhan perbaikan reaktif. Bahkan, AI dapat berperan konstruktif dalam analisis kode real-time untuk mendeteksi kerentanan di tahap desain.
Melihat lebih jauh, komputasi kuantum menjadi tantangan yang akan datang. Nishiyama menyarankan organisasi untuk mulai mengadopsi enkripsi tahan-kuantum sekarang, guna menghadapi ancaman "simpan sekarang, dekripsi nanti", ketika data terenkripsi hari ini dipanen untuk didekripsi setelah kemampuan kuantum matang.
Cek Berita dan Artikel yang lain di
Google News
