#1 – Peningkatan Kerumitan Serangan yang Ditenagai AI
Pada tahun 2025, peretas akan memiliki akses ke alat AI yang sangat maju, yang akan mengubah lanskap ancaman. AI generatif, dengan kemampuan penalaran yang jauh lebih baik, akan memungkinkan penyerang dunia maya untuk menjalankan skema phishing yang sangat realistis, termasuk suara deepfake dan avatar video. Harapkan peniruan yang hampir sempurna secara real-time dan pengujian kerentanannya yang sangat kompleks secara otomatis, yang bisa saja melumpuhkan pertahanan tradisional. Organisasi harus mengimplementasikan alat keamanan yang didorong oleh AI yang terus belajar dan beradaptasi dengan pola serangan yang muncul, terutama untuk menghadapi serangan rekayasa sosial yang canggih. Pelatihan karyawan untuk mengenali ancaman yang didorong oleh AI juga akan menjadi hal yang penting.
#2 – Kemampuan Pertahanan yang Ditingkatkan dengan Copilot yang Didukung AI
Di bidang pertahanan, copilot AI akan menjadi sangat penting dalam operasi keamanan siber, mempercepat deteksi ancaman, penyelidikan, dan respons. Pada tahun 2025, setiap operator keamanan siber kemungkinan akan dilengkapi dengan copilot AI generatif, yang menyederhanakan analisis kompleks dan memberikan wawasan yang dapat ditindaklanjuti secara real-time. Perusahaan harus mempersiapkan diri untuk mengintegrasikan copilot ini, memastikan kompatibilitas dengan infrastruktur keamanan yang ada, dan melatih operator untuk berkolaborasi secara efektif dengan bantuan AI. Pendekatan manusia-AI ganda ini akan meningkatkan kecepatan dan ketepatan respons, terutama dalam insiden dengan risiko tinggi.
#3 – AI yang Ada di Setiap Aspek Operasi Keamanan
Meskipun AI sudah umum digunakan dalam alat seperti SIEM dan UEBA, pada tahun 2025, AI generatif akan memperkuat hampir setiap lapisan keamanan siber, mulai dari perlindungan endpoint hingga intelijen ancaman. Keberadaan sistem-sistem ini akan memungkinkan postur keamanan yang jauh lebih dinamis dan tangguh, yang mampu menangani lanskap ancaman yang kompleks dengan kecepatan dan ketepatan. Organisasi harus berinvestasi sekarang dalam sertifikasi dan kerangka kerja keamanan AI, mempersiapkan diri untuk memenuhi persyaratan regulasi dan kepatuhan yang muncul terkait AI dalam keamanan siber. Dasar ini akan menjadi kunci saat lebih banyak sistem AI diintegrasikan ke dalam arsitektur keamanan.
#4 – AI Akan Mendegradasikan Pembuatan Malware, Membuka Pintu bagi Kelas Baru Penjahat Siber
Pada tahun 2025, Anda tidak perlu menjadi seorang pengkode untuk membuat malware canggih—AI yang akan melakukannya untuk Anda. Model AI generatif yang dilatih khusus untuk menghasilkan kode berbahaya akan berkembang di pasar gelap, memungkinkan siapa saja yang memiliki akses untuk menerapkan ransomware, spyware, dan jenis malware lainnya dengan sedikit usaha. Alat “hacker-in-a-box” ini akan mengotomatisasi segala hal mulai dari penulisan hingga penerapan serangan, mendemokratisasi kejahatan siber dan meningkatkan volume serta keragaman ancaman.
#5 – “Zero Trust for AI” Akan Mulai Muncul Sebagai Pembicaraan Keamanan Kunci
AI bisa menjadi sekutu yang kuat dalam keamanan, namun juga memperkenalkan risiko baru—terutama ketika pengguna menempatkan kepercayaan tanpa batas pada hasil yang dihasilkannya. Secara buta mempercayai output yang dihasilkan oleh AI akan menjadi kerentanannya yang signifikan bagi organisasi. Hal ini akan menyebabkan munculnya mandat baru dalam dunia siber: “Zero Trust untuk AI.” Berbeda dengan prinsip Zero Trust tradisional, Zero Trust untuk AI bukanlah prediksi untuk masa depan: ini adalah konsep yang siap untuk dibahas sekarang, dengan pendekatan yang lebih mendalam dalam mempercayai AI. Kerangka kerja ini akan mengharuskan organisasi untuk memverifikasi, memvalidasi, dan memeriksa fakta dari hasil AI sebelum membiarkannya mempengaruhi keputusan keamanan penting. Perubahan ini akan mendorong tim keamanan untuk memperkenalkan kepercayaan secara bertahap, memungkinkan integrasi AI yang lebih terkontrol dan aman. Pengawasan manusia akan menjadi komponen yang tidak bisa dinegosiasikan dalam penerapan AI di lingkungan keamanan.
#6 – Perang Antara Penyerang yang Memanfaatkan AI dan Pembela yang Didukung AI Akan Meningkat
Pelaku jahat akan semakin menggunakan AI generatif untuk menciptakan malware yang dapat berubah bentuk—kode yang beradaptasi dan bermutasi untuk menghindari deteksi, membuat pertahanan tradisional menjadi usang. Jenis malware baru yang dihasilkan oleh AI ini akan lebih efisien dan lebih sulit untuk dilacak. Pada saat yang sama, pembela akan mengandalkan alat AI untuk mempercepat deteksi ancaman, mengajukan pertanyaan yang lebih canggih dan menandai perilaku abnormal dengan lebih cepat.
#7 – Analis SOC Tradisional Akan Beralih Keahlian Menjadi Spesialis AI
Pada tahun 2025, peran analis pusat operasi keamanan (SOC) tradisional akan cepat berkurang seiring dengan dominasi AI dan pembelajaran mesin dalam mengerjakan tugas-tugas keamanan rutin. Organisasi akan memprioritaskan perekrutan spesialis AI yang dapat menginterpretasikan, mengelola, dan membimbing sistem keamanan canggih yang didorong oleh AI. Peran pemburu ancaman akan meningkat permintaannya, karena keahlian manusia dibutuhkan untuk memberikan konteks dan bertindak berdasarkan wawasan yang dihasilkan oleh AI. Perusahaan tidak akan lagi bergantung pada tim keamanan siber umum, melainkan akan mencari profesional yang sangat terampil untuk tetap unggul dalam menghadapi serangan yang semakin canggih yang didorong oleh AI. Masa depan pekerjaan di bidang keamanan siber akan bergantung pada keahlian manusia yang dipadukan dengan inovasi AI.
