TEKNOLOGI,JS- Perkembangan kecerdasan buatan, terutama AI generatif, kini bergerak sangat cepat dan mulai mengubah wajah keamanan siber global. Teknologi ini tidak hanya membantu meningkatkan efisiensi bisnis, tetapi juga membuka peluang baru bagi pelaku kejahatan digital untuk melancarkan serangan yang lebih canggih dan sulit dilacak.
Chief Technology Officer ASEAN dari IBM, Kitman Cheung, menilai kecepatan evolusi ancaman siber saat ini bahkan melampaui perkiraan banyak ahli keamanan. Ia menegaskan, organisasi harus bersiap menghadapi perubahan besar dalam pola serangan digital.
Malware AI Berevolusi Layaknya Virus
Saat ini, laporan mengenai malware generasi baru terus bermunculan. Malware tersebut memanfaatkan AI generatif dan Large Language Models (LLM) untuk menulis, memodifikasi, bahkan menyamarkan dirinya sendiri di dalam sistem organisasi.
Cheung menjelaskan, malware masa depan akan bertindak seperti virus biologis. Ancaman ini mampu beradaptasi secara dinamis, sehingga metode deteksi lama seperti signature scanning dan antivirus konvensional tidak lagi efektif. Akibatnya, pendekatan keamanan tradisional semakin tertinggal.
“Ke depan, kita akan melihat malware yang benar-benar berperilaku seperti virus,” kata Cheung.
Alih-alih menyerang secara frontal, para pelaku kini memilih strategi senyap. Mereka menyusup ke dalam sistem, menyamar sebagai aplikasi sah, memantau aktivitas pengguna, mencuri data rahasia, dan mengambil kredensial akses tanpa terdeteksi.
Pola Serangan Berubah, Risiko Meningkat
Seiring perubahan tersebut, lanskap serangan siber ikut bergeser. Penyerang tidak lagi mengejar kerusakan instan, melainkan keuntungan jangka panjang. Mereka bertahan lebih lama di dalam sistem untuk mengumpulkan informasi bernilai tinggi.
Karena itu, Cheung menekankan bahwa organisasi perlu mengubah cara pandang terhadap keamanan siber. Sistem pertahanan tidak cukup hanya bereaksi setelah serangan terjadi, tetapi harus mampu mengantisipasi dan beradaptasi sejak awal.
Kedaulatan Digital Jadi Kunci Utama
Dalam menghadapi ancaman baru ini, Cheung menyoroti pentingnya kedaulatan digital. Menurutnya, kedaulatan digital berarti organisasi mampu mengendalikan sepenuhnya seluruh lingkungan digitalnya, mulai dari data, infrastruktur, hingga proses operasional.
Ia mencontohkan regulasi di Eropa seperti General Data Protection Regulation yang mengatur perlindungan data pribadi, serta Digital Operational Resilience Act yang menekankan ketahanan operasional digital.
Namun demikian, Cheung mengingatkan bahwa kepatuhan terhadap regulasi saja tidak cukup. Organisasi harus melampaui standar minimum dengan menerapkan kerangka kerja keamanan yang menyeluruh.
Langkah tersebut mencakup pengaturan hak akses data, penentuan lokasi penyimpanan, perlindungan kerahasiaan informasi, serta pengelolaan kunci enkripsi secara aman dan eksklusif. Selain itu, organisasi juga perlu memastikan kontrol penuh atas cloud, pusat data, dan kesiapan pemulihan bencana.
Secure by Design dan Peran AI sebagai Pelindung
Di sisi lain, Cheung melihat AI tidak hanya sebagai ancaman, tetapi juga sebagai solusi. Konsep Secure by Design hadir sebagai pendekatan baru yang menempatkan keamanan di setiap tahap proses operasional.
“Secure by Design menuntut kita menghadirkan checkpoint keamanan di setiap lapisan operasi,” ujar Cheung.
Dengan dukungan AI, organisasi dapat menggunakan agen cerdas untuk menguji sistem secara berkelanjutan. Agen ini mampu memantau laporan kerentanan terbaru, menyusun skenario pengujian baru, serta mendeteksi potensi celah keamanan lebih cepat dibanding metode manual.
Selama ini, banyak organisasi masih mengandalkan audit berkala yang memakan waktu. Padahal, ancaman siber berkembang setiap saat. Karena itu, Cheung menilai pendekatan berbasis AI menjadi kebutuhan mendesak.
Ancaman Siber di Kawasan APEC Terus Naik
Cheung juga memaparkan kondisi terbaru kawasan Asia Pasifik berdasarkan X-Force Threat Intelligence Index 2026. Kawasan APEC memang tidak lagi menjadi wilayah paling banyak diserang. Persentasenya turun dari 34 persen menjadi 27 persen dan kini berada di posisi kedua.
Meski demikian, situasi tersebut tidak sepenuhnya positif. Jumlah serangan secara global justru melonjak sekitar 45–50 persen dari 2024 ke 2025. Dampaknya, total serangan yang benar-benar terjadi di kawasan APEC tetap meningkat sekitar 17–18 persen.
Kondisi ini membuat organisasi di APEC, termasuk sektor pemerintahan dan perbankan, menghadapi tekanan keamanan yang semakin besar. Tanpa transformasi strategi keamanan yang adaptif dan berbasis AI, risiko kebocoran data serta gangguan operasional akan terus meningkat.(*)
