Menurut prediksi keamanan Trend Micro untuk tahun 2026, aktor negara (nation-state actors) diperkirakan akan mengintensifkan upaya mereka untuk menyusup ke organisasi sasaran dengan menanamkan operatif yang menyamar sebagai karyawan sah. Strategi ini menciptakan apa yang disebut sebagai ancaman orang dalam pamungkas (ultimate insider threat), di mana ancaman rantai pasokan dan ancaman internal bertemu menjadi satu.
Modus operandi yang diprediksi akan marak melibatkan penyebaran pekerja IT dari luar negeri yang menggunakan identitas palsu. Namun, yang membuat ancaman ini menakutkan adalah penggunaan teknologi canggih untuk mengelabui proses rekrutmen. Laporan tersebut menyoroti bahwa para penyusup ini akan mengandalkan wawancara yang dibantu oleh deepfake serta persona yang dihasilkan oleh AI untuk menghindari proses verifikasi identitas standar.
Dengan teknologi deepfake yang semakin halus secara real-time, seorang pelamar kerja dapat memanipulasi wajah dan suara mereka saat wawancara video, membuat perekrut percaya bahwa mereka sedang berbicara dengan orang yang sama sekali berbeda. Begitu berhasil diterima kerja dan masuk ke dalam sistem perusahaan, para operatif ini dapat mengeksploitasi akses istimewa (privileged access) yang mereka miliki untuk melakukan spionase, pencurian data, hingga pemerasan dari dalam.
Laporan Trend Micro menekankan bahwa pada tahun 2026, ancaman rantai pasokan dan ancaman orang dalam akan semakin menyatu. Pelaku ancaman tidak lagi hanya mencoba meretas firewall perusahaan; mereka melamar pekerjaan, mendapatkan lencana karyawan, dan akses jaringan yang sah. Bahkan, mereka mungkin menanamkan kode berbahaya atau mengeksploitasi akses vendor dari posisi mereka yang tampaknya tidak berbahaya.
Bahaya ini diperburuk oleh fakta bahwa sistem manajemen identitas dan akses (IAM) saat ini sering kali dirancang untuk manusia yang dapat dipercaya, bukan untuk agen jahat yang memalsukan keberadaan mereka sejak hari pertama.
Menghadapi era baru penipuan berbasis AI ini, metode verifikasi tradisional dianggap tidak lagi memadai. Trend Micro menyarankan para pengambil keputusan untuk menerapkan verifikasi out-of-band (metode verifikasi melalui saluran komunikasi terpisah) untuk transaksi sensitif guna melawan penipuan yang didukung deepfake.
Selain itu, program keamanan untuk ancaman orang dalam harus berevolusi. Fokusnya tidak boleh lagi hanya pada mendeteksi karyawan yang ceroboh, tetapi juga harus mampu menangkap orang dalam sintetis atau penyusup yang dibantu AI.
Pertahanan masa depan harus beralih ke arsitektur verifikasi kepercayaan (trust verification), yang memvalidasi siapa pengirim pesan dan dari mana komunikasi berasal, alih-alih hanya mencoba mendeteksi konten buatan AI yang semakin sulit dibedakan.
Dengan semakin kaburnya batas antara aktivitas manusia dan mesin, kewaspadaan dalam proses rekrutmen dan verifikasi identitas kini menjadi garis depan pertahanan siber yang krusial.
Cek Berita dan Artikel yang lain di
Google News
