Ancaman Siber di Tahun 2026 yang Perlu Diwaspadai
Pada tahun 2026, ancaman siber akan terus berkembang dan semakin kompleks. Dr Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSReC, menyampaikan beberapa ancaman utama yang perlu menjadi perhatian masyarakat dan pemerintah. Berikut penjelasannya:
AI Akan Menjadi Alat Utama dalam Serangan Siber
Salah satu ancaman utama yang diprediksi adalah pergeseran fungsi kecerdasan buatan (AI) dari alat bantu menjadi mesin penggerak serangan siber modern. AI akan digunakan untuk melakukan pengintaian otomatis, mengembangkan rantai eksploitasi, membuat phishing yang sangat meyakinkan dengan skala besar, serta melakukan peniruan suara dan video. Rekayasa sosial yang dilakukan oleh AI akan hampir tidak bisa dibedakan dari komunikasi biasa tanpa teknologi.
FBI telah melaporkan bahwa kelompok kriminal menggunakan AI untuk menciptakan suara deepfake guna melakukan penipuan pemerasan. Sementara itu, Badan Keamanan Siber dan Infrastruktur Amerika (CISA) menyoroti bahwa rekayasa sosial berbasis AI akan menjadi risiko utama di masa depan. Organisasi yang hanya mengandalkan metode deteksi tradisional akan tertinggal karena hanya pertahanan yang didukung AI yang dapat menandingi serangan berbasis AI.
Pelaku Ransomware Berkembang Lebih Cepat
Pelaku ransomware juga diperkirakan akan berkembang lebih cepat daripada segmen kejahatan siber lainnya. AI akan digunakan sebagai alat untuk memindai internet secara terus-menerus, merantai kerentanan, dan meluncurkan serangan dengan intervensi manusia yang minimal. Kecepatan terjadinya pelanggaran keamanan akan meningkat secara dramatis.
Selain itu, enkripsi sedang mengalami perubahan dramatis. Banyak organisasi sedang mempersiapkan diri untuk algoritma pasca-kuantum yang disetujui NIST, sementara pihak lawan mempercepat pencurian kunci menggunakan AI. Enkripsi akan meluas lebih dalam ke dalam sistem, mencakup log, identitas mesin, bidang basis data, memori, dan semua repositori cadangan.
Kompromi Identitas Tetap Jadi Penyebab Utama Pelanggaran
Kompromi identitas diproyeksikan tetap menjadi penyebab utama pelanggaran keamanan siber pada 2026. Penyerang akan semakin mengandalkan pemutaran ulang token sesi, peniruan identitas eksekutif, pencurian identitas mesin, serta penyalahgunaan akun layanan. Laporan CrowdStrike menunjukkan bahwa 75 persen intrusi melibatkan identitas yang dikompromikan atau kredensial valid, bukan malware.
Batasan identitas telah menjadi batasan sebenarnya. Organisasi yang tidak dapat menjelaskan dengan jelas siapa yang memiliki akses ke apa dan bagaimana akses tersebut diatur, akan menghadapi insiden berulang. Program identitas yang matang akan menjadi jalan tercepat menuju pengurangan risiko yang terukur.
Risiko Rantai Pasok Siber Meningkat
Selain ancaman berbasis identitas, risiko rantai pasok siber juga diperkirakan meningkat. Penyerang memanfaatkan kelemahan satu pemasok untuk menembus banyak organisasi sekaligus. Target serangan meliputi penyedia layanan terkelola, platform cloud, aplikasi SaaS, hingga subkontraktor khusus. Pihak-pihak yang bermusuhan telah mengetahui bahwa satu pemasok yang lemah dapat membahayakan puluhan organisasi sekaligus.
Pendekatan tradisional melalui kuesioner vendor dinilai tidak lagi relevan dan perlu digantikan dengan visibilitas berkelanjutan terhadap kontrol keamanan pemasok.
Agenda Strategis Keamanan Siber di Indonesia
Di tingkat nasional, pemerintah Indonesia masih menghadapi agenda strategis keamanan siber yang harus diselesaikan pada 2026. Prioritas mencakup penguatan standar keamanan di seluruh instansi, integrasi sistem pengamanan, serta peningkatan kapasitas sumber daya manusia. Urgensi pembentukan Lembaga Perlindungan Data Pribadi, percepatan pengesahan aturan turunan UU PDP, serta pembahasan RUU Keamanan dan Ketahanan Siber juga menjadi fokus utama.
Dari sisi kelembagaan, penguatan peran Badan Siber dan Sandi Negara dinilai mendesak untuk memastikan perlindungan infrastruktur kritis nasional berjalan efektif. Dengan langkah-langkah ini, diharapkan Indonesia dapat lebih siap menghadapi ancaman siber yang semakin kompleks di masa depan.
