Laporan ini menekankan bahwa perusahaan harus bersiap menghadapi risiko baru yang muncul dari integrasi AI ke dalam sistem bisnis, sekaligus menegaskan perlunya tata kelola dan keamanan yang lebih gesit.
Tahun 2025 menjadi titik balik dengan meningkatnya serangan siber yang memanfaatkan AI. Para pelaku kejahatan digital menggunakan agen AI untuk mengotomatisasi serangan kompleks, melakukan rekayasa sosial, hingga mengekspos data sensitif. Meski rata-rata global biaya kebocoran data turun 9 persen menjadi USD4,44 juta, di Amerika Serikat angka tersebut justru melonjak ke rekor tertinggi USD10,22 juta.
Mark Hughes, Global Managing Partner Cybersecurity Services IBM, menegaskan bahwa pergeseran menuju agen otonom bukan lagi teori. Sistem keamanan lama tidak akan mampu menahan tekanan dari AI yang bekerja mandiri. Perusahaan dituntut membangun tata kelola terintegrasi yang mampu memantau dan mengendalikan perilaku AI dalam kecepatan mesin.
Dinesh Nagarajan, Global Partner IBM Cybersecurity Services, memperingatkan bahwa “shadow AI” – penggunaan alat AI tanpa persetujuan resmi – akan memperbesar risiko kehilangan kekayaan intelektual. Fenomena ini mirip dengan “shadow IT” satu dekade lalu, namun dengan konsekuensi jauh lebih besar karena AI kini menangani algoritma, data rahasia, dan pengambilan keputusan strategis.
Kevin Albano dari X-Force Threat Intelligence menekankan bahwa sistem identitas akan menjadi target utama serangan. Dengan maraknya deepfake, spoofing suara biometrik, dan manipulasi model, identitas digital harus diperlakukan sebagai infrastruktur kritis. Perlindungan identitas akan setara pentingnya dengan jaringan dan cloud.
IBM juga menyoroti munculnya “shadow agents” yang beroperasi di luar alur kerja resmi, mempercepat eksposur data tanpa jejak audit yang jelas. Sridhar Muppidi, CTO IBM Security Software, menambahkan bahwa model akuntabilitas tradisional akan runtuh. Delegasi tugas antar agen AI membuat rantai otorisasi sulit dilacak, sehingga investigasi pelanggaran bisa terhambat.
Vishal Kamat, VP Data Security IBM, menyebut bahwa era enkripsi statis telah berakhir. “Crypto-agility” atau kemampuan beradaptasi cepat terhadap standar kriptografi baru akan menjadi kunci ketahanan. Dengan ancaman komputasi kuantum di depan mata, perusahaan harus segera mengadopsi algoritma aman-kuantum.
Stephanie Carruthers dari X-Force menyoroti bahwa pusat bantuan (help desk) akan tetap menjadi titik lemah. Penyerang memanfaatkan urgensi dan kepercayaan manusia untuk menyamar sebagai karyawan dan meminta reset kata sandi. Kasus “Scattered Spider” menunjukkan betapa efektifnya metode ini, dan diprediksi akan terus berkembang.
Prediksi IBM untuk 2026 menegaskan bahwa ancaman keamanan siber tidak lagi sekadar soal malware atau phishing. AI otonom, identitas digital, dan enkripsi gesit akan menjadi medan pertempuran baru.
Perusahaan yang gagal beradaptasi berisiko menghadapi kerugian besar, sementara mereka yang mampu membangun tata kelola dan keamanan berbasis AI akan lebih siap menghadapi era baru ancaman digital.
Cek Berita dan Artikel yang lain di
Google News
