Prediksi Lanskap Keamanan Siber Asia-Pasifik 2025, dari Deepfake hingga Transparansi AI

2024 baru saja berakhir. Sepanjang tahun lalu, serangan siber kian menjadi ancaman serius bagi perusahaan maupun pemerintahan, khususnya di Indonesia.

Di kawasan Asia Tenggara, berdasarkan data Palo Alto Networks, Indonesia menjadi negara keempat, setelah Thailand, Singapura, dan Malaysia, dengan tingkat situs bocoran atau leak sites tertinggi melalui serangan ransomware. Kelompok kejahatan siber umumnya menyasar industri ritel, transportasi dan logistik, serta utilitas dan energi.

Keamanan siber di Indonesia memang tergolong rentan. Berdasarkan laporan National Cyber Security Index (NCSI), skor indeks keamanan Indonesia sebesar 63,64 dalam skala 100. Dengan skor ini, Indonesia berada di peringkat ke-49 dari 176 negara.

Pada 2025, keamanan siber harus menjadi prioritas bagi organisasi, baik pemerintah maupun perusahaan. Bagaimana tidak, tahun ini serangan siber akan semakin canggih dengan memanfaatkan teknologi kecerdasan buatan (AI).

Kawasan Asia-Pasifik, termasuk Indonesia, akan menghadapi badai ancaman siber berbasis AI yang kian meningkat, baik dalam skala, kecanggihan, maupun dampak. Strategi keamanan yang tidak terpadu akan sulit menghadapi ancaman seperti ini.

Di Indonesia, penggunaan sistem cerdas dan terkoneksi untuk kebutuhan efisiensi serta kendali sudah semakin masif. Hal ini pun turut meningkatkan urgensi keamanan siber menjadi lebih tinggi dari sebelumnya.

Seiring dengan percepatan transformasi digital dan integrasi AI di berbagai sektor, risiko serangan siber yang memanfaatkan AI generatif dan perangkat canggih, seperti ransomware-as-a-service (RaaS), meningkat pesat.

Ancaman-ancaman ini tidak hanya berevolusi, tetapi juga menjadi lebih mudah diakses. Pelaku tindak kejahatan yang tidak berpengalaman sekalipun bisa mengeksploitasi kerentanan tersebut dalam skala dan kecepatan yang belum pernah terjadi sebelumnya.

Sayangnya, berdasarkan laporan terbaru PwC, lebih dari 40 persen petinggi perusahaan tidak memahami risiko yang ditimbulkan dari teknologi baru, seperti Generative AI.

Untuk mengamankan lanskap digital Indonesia pada 2025, perusahaan dan organisasi harus bertindak cepat sekarang juga.

Adopsi pendekatan berbasis cloud yang scalable dan digerakkan oleh AI perlu segera diaplikasikan untuk mengimbangi kecanggihan ancaman saat ini.

Pada saat yang sama, menetapkan dan menegakkan pedoman etika AI dan kerangka hukum akan sangat penting untuk menumbuhkan kepercayaan dan ketahanan saat Indonesia menyongsong masa depan digital.

Semua stakeholder harus segera bertindak agar tidak menghambat kemajuan yang dijanjikan oleh digitalisasi.

Untuk membantu memitigasi serangan siber pada tahun ini, Palo Alto Networks telah mengeluarkan prediksi serangan siber sepanjang 12 bulan ke depan.

Prediksi ini mencakup lima tren utama yang bakal muncul pada 2025 dan bisa menjadi panduan penting bagi organisasi dalam menyusun strategi dan memaksimalkan potensi implementasi teknologi AI.

1. Transparansi akan menjadi landasan untuk menjaga kepercayaan pelanggan di era AI

Para pengambil kebijakan di kawasan Asia-Pasifik mulai menyoroti perlindungan data dan implikasi keamanan siber dari penggunaan sejumlah model AI yang terus berkembang.

Hal ini merupakan bagian dari upaya menyeluruh untuk membangun kepercayaan pada penggunaan AI dan mendorong inovasi yang berbasis AI.

Pada 2025, para pembuat kebijakan di kawasan Asia-Pasifik akan memfokuskan perhatian pada etika, perlindungan data, dan transparansi AI. Namun, peningkatan penggunaan model AI akan menyebabkan peningkatan fokus pada keamanan AI, integritas, dan reliabilitas data yang digunakan.

Transparansi dan komunikasi proaktif mengenai mekanisme model AI–khususnya terkait pengumpulan data, rangkaian data pelatihan, hingga pengambilan keputusan–akan sangat penting untuk membangun kepercayaan pelanggan.

2. Deepfake akan kian merebak di Asia-Pasifik

Deepfake telah menjadi salah satu “alat” untuk tindak kejahatan di wilayah Asia-Pasifik. Pada tahun-tahun mendatang, deepfake tidak hanya digunakan untuk menyebarkan misinformasi politik.

Serangan deepfake juga bakal menyasar perusahaan dan bahkan akan menjadi tools yang efektif untuk mendapatkan keuntungan finansial.

Hal tersebut pernah dialami oleh seorang karyawan perusahaan teknik di Hong Kong. Ia mengirimkan jutaan dollar kepada seorang penipu yang menggunakan deepfake untuk menirukan CFO dan tim eksekutif dalam sebuah konferensi video.

Pelaku kejahatan siber yang cerdas akan memperhatikan dan menggunakan teknologi AI generatif yang terus berkembang untuk meluncurkan serangan deepfake agar kian kredibel.

Penggunaan audio deepfake juga akan semakin meluas dalam serangan ini. Pasalnya, teknologi yang ada sudah memungkinkan kloning suara yang sangat meyakinkan.

Kita akan semakin sering melihat penggunaan deepfake sebagai satu serangan atau sebagai bagian dari serangan yang lebih besar pada 2025.

3. Peningkatan fokus pada integritas produk dan keamanan rantai pasokan

Pada 2025, organisasi akan diminta untuk semakin fokus pada integritas produk dan ketahanan rantai pasokan.

Secara khusus, mereka akan melakukan asesmen risiko yang lebih menyeluruh, mempertimbangkan akuntabilitas serta implikasi hukum dari berhentinya layanan bisnis, dan meninjau kembali rencana asuransi.

Di lingkungan cloud dengan kompleksitas dan skala mengikuti risiko, visibilitas real-time adalah sebuah keharusan. Dengan begitu, akan ada fokus yang lebih besar pada monitoring yang komprehensif melalui pelacakan metrik kinerja infrastruktur dan aplikasi yang terus-menerus.

4. Infrastruktur siber akan berpusat pada satu platform keamanan data terpadu

Pada 2025, banyak organisasi diperkirakan akan mengatasi peningkatan kompleksitas dengan mengurangi jumlah tools keamanan siber. Mereka akan beralih ke satu platform terpadu yang menawarkan peningkatan visibilitas dan kontrol.

Tren ini akan semakin dipercepat dengan ketersediaan talenta siber yang masih minim. Platform terpadu dinilai dapat memberikan visibilitas dan konteks secara menyeluruh yang mencakup repository kode, beban kerja cloud, jaringan, dan SOC.

Pada akhirnya, hal ini akan menciptakan struktur keamanan yang komprehensif dengan dasbor yang lebih sedikit. Konvergensi semua lapisan keamanan ke dalam platform terpadu akan mengoptimalkan sumber daya, meningkatkan efisiensi secara keseluruhan, dan memungkinkan organisasi membangun pertahanan yang lebih tangguh dan adaptif terhadap ancaman yang terus berkembang.

5. Kemungkinan serangan kuantum

Proyek komputasi kuantum kian menyebar ke lintas wilayah. Pemerintah dan perusahaan modal ventura berinvestasi besar-besaran dalam inisiatif lokal.

Meskipun serangan kuantum terhadap metode enkripsi yang digunakan secara luas belum dapat dilakukan, para pelaku ancaman yang didukung oleh negara diperkirakan akan mengintensifkan taktik "harvest now, decrypt later".

Mereka akan menargetkan data yang sangat rahasia dengan tujuan untuk membukanya ketika teknologi kuantum berkembang. Hal ini menimbulkan risiko bagi pemerintah dan bisnis.

Dampak yang ditimbulkan dapat membahayakan komunikasi sipil dan militer, merusak infrastruktur inti, dan mengalahkan protokol keamanan pada sebagian besar transaksi keuangan berbasis internet.

Kita juga mungkin akan menyaksikan pelaku serangan lintas negara menargetkan organisasi yang mengembangkan komputer kuantum itu sendiri melalui serangan spionase perusahaan.

Untuk menangkal ancaman ini secara efektif, organisasi perlu bertindak dan mengadopsi pertahanan quantum-resistant yang mencakup quantum-resistant tunnelling, library data kripto yang komprehensif, dan teknologi lain dengan kelincahan kripto yang meningkat.

National Institute of Standards and Technology (NIST) baru-baru ini merilis standar akhir untuk kriptografi pasca-kuantum. Bertransisi ke algoritma ini akan membantu mengamankan data dari ancaman kuantum di masa depan.

Organisasi yang memerlukan tingkat keamanan tinggi harus mengeksplorasi distribusi kunci kuantum (QKD) sebagai cara untuk memastikan komunikasi yang aman.

Mengingat perkembangan komputasi kuantum kian nyata dan potensi ancaman membayangi, organisasi perlu mengadopsi langkah-langkah ini dalam mengimbangi lanskap siber yang berkembang pesat, mencegah pencurian data, dan memastikan integritas sistem inti.

Saat ini, para chief information officer (CIO) dapat menyanggah segala hype seputar topik ini ke dewan. Meskipun telah terjadi kemajuan yang signifikan dalam quantum annealing, saat ini, enkripsi tingkat militer masih belum bisa terpecahkan.

Untuk mengetahui tren keamanan siber dan perkembangan AI dari para pemimpin global Palo Alto Networks serta membaca lebih lengkap tentang prediksi Palo Alto Networks pada 2025, Anda dapat mengunjungi tautan berikut.

Tag:  #prediksi #lanskap #keamanan #siber #asia #pasifik #2025 #dari #deepfake #hingga #transparansi