Pada tahun 2025, artificial intelligence (AI) diproyeksi menjadi pusat dari strategi keamanan siber seiring dengan pemanfaatan AI oleh organisasi dalam memitigasi risiko secara proaktif. Yang terpenting, organisasi juga harus berupaya untuk mengamankan berbagai model AI yang mereka kembangkan sendiri.
Hal ini berdasarkan prediksi Palo Alto Networks yang melihat bagaimana organisasi di wilayah Asia Pasifik telah menekankan pentingnya integrasi AI di dalam proses bisnis pada 2024. Namun, yang mengkhawatirkan adalah, menurut laporan terbaru PwC, lebih dari 40% petinggi perusahaan mengatakan bahwa mereka tidak memahami risiko siber yang ditimbulkan oleh teknologi baru seperti Generative AI.
Baca Juga: Peran Digitalisasi dalam Memperkuat Akses Investasi Generasi Muda
"Pada tahun 2025, kawasan Asia Pasifik akan menghadapi badai ancaman siber berbasis AI yang kian meningkat dalam skala, kecanggihan, hingga dampak. Masa di mana strategi keamanan yang tidak terpadu telah berakhir, kini organisasi perlu beralih ke platform yang terintegrasi dan didukung oleh teknologi AI yang transparan dan dapat diandalkan untuk tetap menjadi yang terdepan," jelas Simon Green, President, Asia Pacific and Japan at Palo Alto Networks, dikutip Senin (9/12/2024).
Mulai dari lonjakan serangan siber yang berdampak signifikan hingga integrasi AI kuantum untuk solusi hemat energi, prediksi keamanan siber dari Palo Alto Networks untuk tahun 2025 dapat menjadi panduan penting bagi organisasi dalam menyusun strategi dan memaksimalkan potensi implementasi teknologi AI.
1. Transparansi Jadi Landasan Kepercayaan Pelanggan di Era AI
Para pengambil kebijakan di kawasan Asia Pasifik mulai menyoroti perlindungan data dan implikasi keamanan siber dari penggunaan sejumlah model AI yang terus berkembang. Hal ini merupakan bagian dari upaya menyeluruh untuk membangun kepercayaan pada penggunaan AI dan mendorong inovasi yang berbasis AI.
Pada tahun 2025, para pembuat kebijakan di kawasan Asia Pasifik akan memfokuskan perhatian pada etika, perlindungan data, dan transparansi AI. Namun, peningkatan penggunaan model AI akan menyebabkan peningkatan fokus pada keamanan AI, integritas, dan reliabilitas data yang digunakan. Transparansi dan komunikasi proaktif mengenai mekanisme model AI–khususnya terkait pengumpulan data, rangkaian data pelatihan, hingga proses pengambilan keputusan–akan sangat penting untuk membangun kepercayaan pelanggan.
2. 2025 Adalah Tahun Populernya Deepfake di Asia Pasifik
Deepfake telah digunakan untuk tujuan jahat di wilayah Asia Pasifik. Meskipun telah digunakan untuk menyebarkan misinformasi politik, serangan deepfake paling efektif menargetkan perusahaan untuk mendapatkan keuntungan finansial, seperti yang dialami oleh seorang karyawan di sebuah perusahaan teknik di Hong Kong yang tertipu untuk mengirimkan jutaan dolar kepada seorang penipu yang menggunakan deepfake untuk menirukan CFO dan tim eksekutif dalam sebuah konferensi video.
Aktor jahat yang cerdas akan memperhatikan dan menggunakan teknologi AI generatif yang terus berkembang untuk meluncurkan serangan deepfake yang kredibel. Penggunaan audio deepfake juga akan makin meluas dalam serangan ini karena teknologi yang ada sudah memungkinkan kloning suara yang sangat meyakinkan. Deepfake akan menjadi salah satu serangan atau sebagai bagian dari serangan yang lebih besar pada tahun 2025.
3. Peningkatan Fokus Pada Integritas Produk dan Keamanan Rantai Pasokan
Pada tahun 2025, organisasi akan diminta untuk makin fokus pada integritas produk dan ketahanan rantai pasokan. Secara khusus, mereka akan melakukan asesmen risiko yang lebih menyeluruh, mempertimbangkan akuntabilitas serta implikasi hukum dari berhentinya layanan bisnis, dan meninjau kembali rencana asuransi. Di lingkungan cloud, di mana kompleksitas dan skala mengikuti risiko, visibilitas real-time adalah sebuah keharusan sehingga akan ada fokus yang lebih besar pada monitoring yang komprehensif dengan pelacakan metrik kinerja infrastruktur dan aplikasi yang terus-menerus.
Baca Juga: Menakar Keamanan Siber di Indonesia, Sudahkah Mumpuni?
4. Infrastruktur Siber Berpusat pada Satu Platform Keamanan Data Terpadu
Pada tahun 2025, banyak organisasi diperkirakan akan mengatasi peningkatan kompleksitas dengan mengurangi jumlah tools keamanan siber dan beralih ke satu platform terpadu yang menawarkan peningkatan visibilitas dan kontrol.
Tren ini akan makin dipercepat dengan kurangnya talenta siber. Platform terpadu dinilai dapat memberikan visibilitas dan konteks secara menyeluruh yang mencakup repositori kode, beban kerja cloud, jaringan, dan SOC. Pada akhirnya, hal ini akan menciptakan struktur keamanan yang komprehensif dengan dasbor yang lebih sedikit. Konvergensi semua lapisan keamanan ke dalam platform terpadu akan mengoptimalkan sumber daya, meningkatkan efisiensi secara keseluruhan, dan memungkinkan organisasi membangun pertahanan yang lebih tangguh dan adaptif terhadap ancaman yang terus berkembang.
5. Di Balik Hype Keamanan Quantum: Apa yang Mungkin Terjadi pada Tahun 2025?
Proyek komputasi kuantum menyebar ke lintas wilayah dengan pemerintah dan perusahaan modal ventura berinvestasi besar-besaran dalam inisiatif lokal. Meskipun serangan kuantum terhadap metode enkripsi yang digunakan secara luas belum dapat dilakukan, para pelaku ancaman yang didukung oleh negara diperkirakan akan mengintensifkan taktik harvest now, decrypt later, menargetkan data yang sangat rahasia dengan tujuan untuk membukanya ketika teknologi kuantum berkembang.
Hal ini menimbulkan risiko bagi pemerintah dan bisnis dengan potensi membahayakan komunikasi sipil dan militer, merusak infrastruktur inti dan mengalahkan protokol keamanan pada sebagian besar transaksi keuangan berbasis internet.
Untuk menangkal ancaman ini secara efektif, organisasi perlu bertindak dan mengadopsi pertahanan quantum-resistant, yang mencakup quantum-resistant tunnelling, library data kripto yang komprehensif, dan teknologi lain dengan kelincahan kripto yang meningkat. National Institute of Standards and Technology (NIST) baru-baru ini merilis standar akhir untuk kriptografi pasca-kuantum. Bertransisi ke algoritme ini akan membantu mengamankan data dari ancaman kuantum di masa depan.
Organisasi yang memerlukan tingkat keamanan tinggi harus mengeksplorasi distribusi kunci kuantum (QKD) sebagai cara untuk memastikan komunikasi yang aman. Mengingat komputasi kuantum terus menjadi makin nyata dan potensi ancaman membayangi, penting untuk mengadopsi langkah-langkah ini dalam mengimbangi lanskap siber yang berkembang pesat, mencegah pencurian data, dan memastikan integritas sistem inti.
Saat ini, para CIO dapat menyanggah segala hype seputar topik ini ke dewan. Meskipun telah terjadi kemajuan yang signifikan dalam quantum annealing, enkripsi tingkat militer masih belum bisa terpecahkan.
