youngster.id - Tren kejahatan siber memasuki era industrialisasi penuh pada tahun 2026. Ancaman siber itu berjalan mulai dari tahap pengintaian hingga pemerasan dengan kecepatan dan kompleksitas yang belum pernah dihadapi oleh tim keamanan perusahaan (defender).
Laporan Security Predictions Report 2026 terbaru dari Tren Micro memperingatkan bahwa kecerdasan buatan Artificial Intelligence/AI) dan otomatisasi telah mengubah serangan siber menjadi operasi otonom.
Lead, Forward-Looking Threat Research di Trend Micro Ryan Flores menegaskan, tahun 2026 akan dikenang sebagai titik balik di mana kejahatan siber beralih dari industri jasa menjadi industri yang sepenuhnya terotomatisasi.
“Kita memasuki era di mana agen-agen AI akan menemukan, mengeksploitasi, dan memonetisasi berbagai kelemahan tanpa input dari manusia,” kata Ryan dikutip dari keterangannya, Jumat (12/12/2025).
Menurut Ryan, dalam transformasi ekosistem ransomware yang berkembang menjadi entitas yang dikendalikan dan dikelola secara mandiri oleh AI.
“Tantangan bagi para defender bukan sekadar mendeteksi serangan, tetapi juga mengimbangi tempo ancaman yang dikendalikan oleh mesin,” ia menambahkan.
Para peneliti ancaman di Trend Micro memprediksi kemampuan ransomware akan semakin ganas. Seperti mampu mengidentifikasi dan memilih korban, mengeksploitasi kelemahan target secara real time. Bahkan bernegosiasi dengan korban melalui extortion bots (bot pemerasan) otomatis.
Serangan-serangan ini dipastikan akan menjadi lebih cepat, lebih sulit dilacak, dan lebih persisten, dengan didorong oleh data dan bukan hanya sekadar enkripsi.
Otomatisasi ini juga membanjiri perusahaan dengan kode-kode sintetis, model AI yang ‘dirusak’ (poisoned), dan modul cacat yang tersembunyi di dalam alur kerja yang sah, mengaburkan batas antara inovasi dan eksploitasi.
Tiga area utama diprediksi menjadi sasaran empuk pada 2026: lingkungan hybrid cloud, rantai pasokan perangkat lunak (software supply chain), dan infrastruktur AI.
Vektor serangan umum meliputi paket open source yang dirusak, container image berbahaya, dan identitas cloud dengan hak akses berlebihan (over-privileged).
Selain itu, kelompok yang disponsori negara diperkirakan akan meningkatkan strategi “harvest-now, decrypt-later”. Aksi spionase ini melibatkan pencurian data-data terenkripsi secara masif, dengan keyakinan bahwa kemajuan komputasi kuantum di masa depan akan memungkinkan data-data tersebut didekripsi.
AI generatif dan sistem agenik (agentic systems) menjadi booster bagi ekonomi kejahatan siber. Para penyerang kini memiliki arsenal yang makin canggih:
- Pembobolan Otonom: Serangan tanpa campur tangan manusia yang mampu beradaptasi secara real time.
- Malware Polimorfik: Kode jahat yang terus-menerus menulis ulang dirinya sendiri untuk menghindari deteksi.
- Social Engineering Berbasis Deepfake: Upaya manipulasi yang memanfaatkan teknologi deepfake untuk kredibilitas yang lebih tinggi.
STEVY WIDIA
Discussion about this post