Seiring percepatan adopsi AI di seluruh kawasan, implikasinya meluas jauh melampaui produktivitas perusahaan dan pengalaman pelanggan.
Bangkok, Suarathailand- Asia Pasifik (APAC) tidak lagi hanya berpartisipasi dalam perlombaan AI global; kawasan ini menetapkan kecepatannya. Di APAC, 78% profesional yang disurvei menggunakan AI setidaknya setiap minggu, dibandingkan dengan 72% secara global, yang menyoroti adopsi AI yang cepat dan luas di kawasan ini dalam alur kerja sehari-hari.
Namun, yang benar-benar membedakan APAC adalah bagaimana AI berakar: adopsi meningkat dari bawah ke atas, didukung oleh konsumen yang sangat terhubung, penetrasi perangkat yang masif, dan populasi muda yang melek teknologi yang mengintegrasikan AI ke dalam pengalaman sehari-hari mereka jauh sebelum perusahaan secara resmi meluncurkannya.
Momentum dari bawah ke atas ini, yang diperkuat oleh investasi yang kuat, strategi yang dipimpin CEO, dan pasar digital yang berkembang pesat, menjadikan APAC sebagai tempat pembuktian AI paling dinamis di dunia, tempat perusahaan "AI Frontier" lahir dan tempat masa depan transformasi perusahaan muncul pertama kali.
Seiring percepatan adopsi AI di seluruh kawasan, implikasinya meluas jauh melampaui produktivitas perusahaan dan pengalaman pelanggan.
Bagi para pemimpin keamanan siber, posisi APAC di bidang inovasi AI menjadikannya model sekaligus peringatan: teknologi yang sama yang mendorong transformasi bisnis juga mendefinisikan ulang cara ancaman dibuat, diotomatisasi, dan disebarkan.
Para ahli Kaspersky menguraikan bagaimana perkembangan AI membentuk kembali lanskap keamanan siber pada tahun 2026, baik untuk pengguna individu maupun bisnis.
Mesin-mesin canggih (LLM) memengaruhi kemampuan pertahanan sekaligus memperluas peluang bagi pelaku ancaman.
Prediksi AI tentang bagaimana AI akan membentuk ancaman dan pertahanan siber pada tahun 2026:
1. Deepfake menjadi teknologi arus utama, dan kesadaran akan terus meningkat.
Perusahaan semakin banyak membahas risiko konten sintetis dan melatih karyawan untuk mengurangi kemungkinan menjadi korban.
Seiring bertambahnya volume deepfake, begitu pula beragam format kemunculannya.
Pada saat yang sama, kesadaran meningkat tidak hanya di dalam organisasi tetapi juga di antara pengguna biasa: konsumen akhir lebih sering menemukan konten palsu dan lebih memahami sifat ancaman tersebut.
Akibatnya, deepfake menjadi elemen stabil dalam agenda keamanan, yang membutuhkan pendekatan sistematis untuk pelatihan dan kebijakan internal.
2. Kualitas deepfake akan meningkat melalui audio yang lebih baik dan hambatan masuk yang lebih rendah.
Kualitas visual deepfake sudah tinggi, sementara audio realistis tetap menjadi area utama untuk pertumbuhan di masa depan.
Pada saat yang sama, alat pembuatan konten menjadi lebih mudah digunakan: bahkan non-ahli pun sekarang dapat membuat deepfake berkualitas menengah hanya dalam beberapa klik.
Akibatnya, kualitas rata-rata terus meningkat, pembuatan menjadi lebih mudah diakses oleh khalayak yang jauh lebih luas, dan kemampuan ini pasti akan terus dimanfaatkan oleh penjahat siber.
3. Upaya untuk mengembangkan sistem yang andal untuk memberi label pada konten yang dihasilkan AI akan terus berlanjut.
Masih belum ada kriteria terpadu untuk mengidentifikasi konten sintetis secara andal, dan label saat ini mudah untuk dilewati atau dihapus, terutama saat bekerja dengan model sumber terbuka.
Oleh karena itu, inisiatif teknis dan regulasi baru yang bertujuan untuk mengatasi masalah ini kemungkinan akan muncul.
4. Deepfake daring akan terus berkembang tetapi tetap menjadi alat untuk pengguna tingkat lanjut.
Teknologi pertukaran wajah dan suara secara real-time semakin meningkat, tetapi pengaturannya masih membutuhkan keterampilan teknis yang lebih canggih.
Adopsi secara luas tidak mungkin terjadi, namun risiko dalam skenario yang ditargetkan akan meningkat: peningkatan realisme dan kemampuan untuk memanipulasi video melalui kamera virtual membuat serangan tersebut lebih meyakinkan.
5. Model sumber terbuka akan mendekati posisi teratas dalam banyak tugas terkait keamanan siber, yang menciptakan lebih banyak peluang untuk penyalahgunaan.
Model tertutup masih menawarkan mekanisme kontrol dan pengamanan yang lebih ketat, membatasi penyalahgunaan.
Namun, sistem sumber terbuka dengan cepat mengejar ketertinggalan dalam fungsionalitas dan beredar tanpa batasan yang sebanding.
Hal ini mengaburkan perbedaan antara model berpemilik dan model sumber terbuka, yang keduanya dapat digunakan secara efisien untuk tujuan yang tidak diinginkan atau jahat.
6. Batasan antara konten yang dihasilkan AI yang sah dan yang curang akan semakin kabur.
AI sudah dapat menghasilkan email penipuan yang dibuat dengan baik, identitas visual yang meyakinkan, dan halaman phishing berkualitas tinggi.
Pada saat yang sama, merek-merek besar mengadopsi materi sintetis dalam periklanan, membuat konten yang dihasilkan AI terlihat familiar dan secara visual "normal."
Akibatnya, membedakan yang asli dari yang palsu akan menjadi semakin sulit, baik bagi pengguna maupun sistem deteksi otomatis.
7. AI akan menjadi alat lintas rantai dalam serangan siber dan digunakan di sebagian besar tahapan rantai pembunuhan.
Pelaku ancaman sudah menggunakan LLM untuk menulis kode, membangun infrastruktur, dan mengotomatiskan tugas operasional.
Kemajuan lebih lanjut akan memperkuat tren ini: AI akan semakin mendukung berbagai tahapan serangan, mulai dari persiapan dan komunikasi hingga merakit komponen berbahaya, menyelidiki kerentanan, dan menyebarkan alat.
Penyerang juga akan berupaya menyembunyikan tanda-tanda keterlibatan AI, sehingga operasi semacam itu menjadi lebih sulit dianalisis.
8. AI akan menjadi alat yang lebih umum dalam analisis keamanan dan memengaruhi cara kerja tim SOC.
Sistem berbasis agen akan mampu memindai infrastruktur secara terus-menerus, mengidentifikasi kerentanan, dan mengumpulkan informasi kontekstual untuk investigasi, mengurangi jumlah pekerjaan rutin manual.
Akibatnya, spesialis akan beralih dari pencarian data secara manual ke pengambilan keputusan berdasarkan konteks yang telah disiapkan.
Secara paralel, alat keamanan akan beralih ke antarmuka bahasa alami, memungkinkan perintah alih-alih pertanyaan teknis yang kompleks.
"AI membentuk kembali keamanan siber dari kedua sisi. Penyerang menggunakannya untuk mengotomatiskan serangan, mengeksploitasi kerentanan, dan membuat konten palsu yang sangat meyakinkan. Pada saat yang sama, pihak bertahan menerapkan AI untuk memindai sistem, mendeteksi ancaman, dan membuat keputusan yang lebih cepat dan cerdas. AI adalah alat yang ampuh untuk serangan dan pertahanan, dan kemampuan untuk mengelolanya dengan aman pasti akan memengaruhi masa depan keamanan siber," komentar Vladislav Tushkanov, Manajer Grup Pengembangan Riset di Kaspersky.
Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, mengatakan, “Asia Pasifik menetapkan laju global untuk adopsi AI, dengan konsumen dan perusahaan yang berkembang lebih cepat daripada wilayah lain mana pun. Momentum ini menciptakan peluang yang luar biasa, tetapi juga mendefinisikan ulang bagaimana ancaman siber muncul dan berkembang. Saat bisnis menavigasi pergeseran ini, mereka dapat mengandalkan keahlian Kaspersky selama lebih dari 20 tahun untuk memperkuat pertahanan mereka.”
Untuk melindungi transformasi berbasis AI mereka, Kaspersky memberikan rekomendasi berikut untuk organisasi di kawasan Asia Pasifik (APAC):
-Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah penyerang menyusup ke jaringan Anda dengan mengeksploitasi kerentanan.
-Jangan mengekspos layanan desktop jarak jauh (seperti RDP) ke jaringan publik kecuali diperlukan, dan selalu gunakan kata sandi yang kuat untuk layanan tersebut.
-Gunakan produk keamanan Kaspersky Next yang canggih untuk visibilitas komprehensif di seluruh infrastruktur perusahaan guna dengan cepat memburu, memprioritaskan, menyelidiki, dan menetralisir ancaman kompleks dan serangan mirip APT.
-Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP (Taktik, Teknik, dan Prosedur) aktual yang digunakan oleh pelaku ancaman.
-Cadangkan data perusahaan secara teratur. Cadangan harus diisolasi dari jaringan. Pastikan Anda dapat dengan cepat mengakses cadangan dalam keadaan darurat jika diperlukan.
