Saat kita memandang ke tahun 2025, lanskap keamanan siber diperkirakan akan tetap dinamis dan tidak dapat diprediksi. Dengan meningkatnya ketegangan geopolitik, maraknya serangan siber yang lebih canggih, dan lingkungan regulasi yang berkembang pesat, organisasi di seluruh dunia sedang mempersiapkan diri untuk gelombang ancaman dan peluang baru. Blog ini mengeksplorasi sembilan tren yang muncul yang dapat menentukan masa depan keamanan siber, mulai dari serangan “living off the land” dan rekayasa sosial deepfake hingga perubahan regulasi yang revolusioner dan ancaman yang semakin meningkat terhadap infrastruktur kritis. Setiap tren ini menantang kita untuk berpikir lebih jauh dari horizon yang ada, mengantisipasi risiko yang kompleks, dan memperkuat pertahanan kita untuk membangun masa depan digital yang lebih aman.
#1 – Ketegangan Geopolitik Memicu Serangan “Living Off the Land”
Pada tahun 2025, kita dapat mengharapkan peningkatan serangan “living off the land”, di mana penyerang memanfaatkan alat dan proses sah yang ada dalam jaringan organisasi untuk menghindari deteksi. Seiring dengan meningkatnya ketegangan geopolitik, para penjahat siber dari negara-negara seperti Rusia, China, dan Iran kemungkinan akan meningkatkan penggunaan teknik ini, menyebar melalui jaringan, membangun banyak pintu belakang, dan memastikan mereka dapat kembali masuk jika titik akses awal terputus. Seiring dengan semakin canggihnya serangan ini, organisasi akan perlu menyempurnakan kemampuan mereka untuk membedakan antara operasi normal dan penyimpangan yang halus, dengan fokus pada perilaku dasar dan deteksi anomali. Penegak hukum dan agen keamanan siber, termasuk CISA, FBI, dan NSA, harus memperkuat upaya mereka untuk melawan ancaman yang berkembang ini, memastikan mereka dapat mengantisipasi dan mengurangi penyusupan yang licik seperti itu.
#2 – Gugatan Kelas Terkait Pelanggaran: CISOs Tidak Lagi Menjadi Sasaran Kemarahan
Pada tahun yang akan datang, peran CISO akan beralih dari menjadi sasaran penyalahgunaan menjadi mitra strategis dalam mengelola dan menjelaskan insiden terkait pelanggaran. Dalam beberapa tahun terakhir, kita telah melihat para CISO menghadapi konsekuensi pribadi dan sepenuhnya disalahkan setelah serangan siber. Namun, di tahun mendatang, organisasi mulai mengenali CISO sebagai ‘Chief Explainers to Attacks’. Alih-alih menerima kesalahan atas pelanggaran, peran ini akan perlu menjelaskan nuansa dan kompleksitas dari pelanggaran yang terjadi, strategi pertahanan, serta keputusan terkait manajemen risiko.
Perubahan ini mencerminkan pemahaman yang lebih luas bahwa insiden siber sering kali berasal dari masalah sistemik daripada kegagalan individu. Sebagai hasilnya, CISO akan bekerja sama dengan tim hukum dan eksekutif untuk mengatasi kerentanannya, mempromosikan transparansi, dan membimbing postur keamanan siber perusahaan, memastikan mereka dipandang sebagai mitra yang esensial dalam ketahanan daripada beban.
#3 – Tahun 2025 Akan Membawa Gelombang Serangan Triple Extortion yang Menargetkan Mitra dan Anak Perusahaan
Hacker semakin serakah dan canggih. Pada tahun 2025, perusahaan tidak hanya akan menghadapi pencurian data dan permintaan tebusan—mereka juga akan melihat para penyerang memeras mitra, pemasok, dan bahkan pelanggan mereka. Setelah mengunci sistem dan mencuri data, hacker akan memeras tidak hanya perusahaan yang menjadi korban, tetapi juga seluruh ekosistem yang mereka kerjakan, dengan menuntut tebusan dari organisasi manapun yang memiliki hubungan dengan korban. Triple extortion akan menjadi metode terbaru untuk memaksimalkan keuntungan dari satu serangan, menyebabkan kekacauan di seluruh rantai pasokan.
#4 – Serangan Siber pada Infrastruktur Kritis Akan Mencapai Tingkat Krisis, Mengancam untuk Menstabilkan Seluruh Negara
Serangan siber besar-besaran pada infrastruktur kritis—seperti jaringan listrik, utilitas, dan sistem kesehatan—akan mencapai tingkat yang belum pernah terjadi sebelumnya. Seiring dengan meningkatnya ketegangan geopolitik dan semakin berani para penjahat siber, penyerang akan semakin menargetkan layanan penting yang dapat melumpuhkan seluruh negara. Serangan-serangan ini akan dirancang untuk memaksimalkan gangguan dan memaksa korban untuk membayar tebusan yang besar.
#5 – Ketidakberdayaan Pemerintah Federal Akan Memaksa Negara Bagian di AS untuk Memimpin Regulasi AI
Ketidakhadiran undang-undang privasi data dan AI yang komprehensif di tingkat federal akan membuat negara-negara bagian mengambil alih kendali. California, Colorado, dan negara bagian lainnya akan terus memperkenalkan regulasi AI, memaksa perusahaan untuk menavigasi standar hukum yang rumit. Seiring dengan semakin kuatnya integrasi AI dalam operasi bisnis, ketidakhadiran kerangka nasional akan menciptakan tantangan kepatuhan di berbagai industri. Tanpa tindakan cepat dari pemerintah federal, kita akan melihat lebih banyak negara bagian yang memberlakukan undang-undang penggunaan AI, dan perusahaan akan terjebak dalam lanskap regulasi yang semakin terfragmentasi.
#6 – Deepfakes Akan Memicu Gelombang Baru Serangan Rekayasa Sosial yang Menghancurkan
Tidak lagi sekadar risiko teoretis, deepfake berbasis video akan terus berkembang menjadi hampir tidak dapat dibedakan dari kenyataan. Teknologi ini akan dijadikan senjata dalam serangan rekayasa sosial, memungkinkan para penjahat untuk menyamar sebagai eksekutif, memalsukan transaksi bernilai tinggi, dan menarik pembayaran besar dari korban yang tidak curiga. Dengan kemampuan AI yang dapat menghasilkan deepfakes luar biasa hanya dengan menekan tombol, potensi penipuan finansial akan meledak, memaksa organisasi untuk memikirkan ulang bagaimana mereka memverifikasi identitas dalam dunia yang semakin penuh dengan penipuan.
#7 – Siklus Eksploitasi yang Dipercepat
Dengan kemampuan AI untuk mengidentifikasi kelemahan lebih cepat daripada yang bisa dilakukan manusia, waktu dari penemuan kerentanannya hingga eksploitasi akan menyusut secara signifikan. Penyerang akan memanfaatkan AI untuk mengotomatiskan penyusunan dan penerapan eksploitasi, membangun strategi serangan yang lebih kompleks dan ancaman yang semakin meningkat. Untuk tetap unggul, organisasi harus mengadopsi kemampuan prediktif AI dalam kerangka kerja keamanan siber mereka. Memanfaatkan alat yang menggunakan AI untuk mensimulasikan vektor serangan akan memungkinkan tim untuk mengidentifikasi dan memperbaiki kerentanannya secara proaktif, menjaga satu langkah di depan aktor ancaman.
#8 – Adopsi dan Evolusi Software Bill of Materials (SBOM) pada 2025
Pada 2025, adopsi SBOM akan meluas melampaui perangkat lunak tradisional, dengan aplikasi AI dan ML yang mendorong permintaan untuk kerangka BOM yang lebih maju. Konsep seperti ML-BOM (sebagaimana didefinisikan oleh CycloneDX) perlu berevolusi dengan cepat untuk menangani kerumitan aplikasi LLM modern. Model-model ini bergantung pada rantai pasokan dinamis dan seringkali tidak transparan, di mana setiap komponen ML, set data, dan algoritma dapat memperkenalkan kerentanannya yang unik. Untuk organisasi pemerintah dan pertahanan, mengelola kompleksitas ini secara efektif akan membutuhkan standar ML-BOM yang lebih diperluas yang dapat mengakomodasi pembaruan berkelanjutan, ketergantungan yang kompleks, dan pelacakan asal-usul di seluruh sistem AI dan ML. Mencapai interoperabilitas di seluruh ekosistem akan tetap penting, tetapi otomatisasi, dikombinasikan dengan standar regulasi yang muncul, akan memainkan peran penting dalam menjaga kepatuhan dan keamanan di seluruh rantai pasokan AI yang semakin kompleks.
#9 – Perubahan Regulasi yang Mempengaruhi Keamanan Rantai Pasokan Perangkat Lunak pada 2025
Pada 2025, regulasi AI akan dipengaruhi oleh tiga faktor yang saling terkait: data, pekerjaan, dan keselamatan. Masing-masing dari area ini memainkan peran krusial dalam membentuk kebijakan karena pemerintah di seluruh dunia berusaha mengatasi tantangan kompleks yang dibawa AI bagi masyarakat. Masalah data, khususnya, diperkirakan akan memiliki dampak mendalam terhadap keamanan rantai pasokan perangkat lunak melalui evolusi ML-BOM (Machine Learning Bill of Materials). Seiring dengan semakin banyaknya sistem AI dan ML yang berada di bawah pengawasan regulasi, pertanyaan seputar data—seperti kepemilikannya, perolehannya, dan keamanannya—akan menjadi pusat dalam menjaga integritas rantai pasokan.
Organisasi perlu mengungkapkan data apa yang digunakan untuk melatih model mereka, memastikan transparansi tentang sumber dan keamanannya. Regulasi kemungkinan akan meminta perusahaan untuk membuktikan bahwa mereka secara sah memiliki dan telah memperoleh data pelatihan dengan bertanggung jawab untuk mengurangi risiko dari sumber yang tidak sah atau berkualitas rendah. Perubahan ini dapat menyebabkan diperluasnya kerangka kerja ML-BOM yang tidak hanya mencantumkan komponen, tetapi juga menyediakan dokumentasi komprehensif tentang asal-usul, kualitas, dan kepatuhan dari setiap sumber data yang digunakan dalam model AI. Dengan cara ini, regulasi yang berfokus pada data akan menjadi aspek mendasar dari keamanan rantai pasokan, yang mengharuskan organisasi untuk mengelola dan memvalidasi input data secara ketat sebagaimana mereka mengelola komponen perangkat lunak penting lainnya.
Kesimpulan
Tren keamanan siber pada 2025 menyoroti medan perang yang cepat berubah di mana inovasi dan kemampuan beradaptasi menjadi sangat penting. Mulai dari menghadapi peningkatan serangan pemerasan ganda dan penipuan yang didorong oleh deepfake, hingga menavigasi lanskap regulasi yang berkembang dan memastikan ketahanan infrastruktur kritis, organisasi harus tetap waspada, terinformasi, dan bekerja sama. Seiring dengan semakin kompleksnya tantangan, peran profesional keamanan akan berkembang—tidak hanya sebagai pembela, tetapi juga sebagai penggerak strategis ketahanan dan kepercayaan. Masa depan menyimpan ketidakpastian dan peluang, dan mereka yang siap beradaptasi tidak hanya akan bertahan, tetapi juga berkembang menghadapi apa yang ada di depan.
Untuk mendapatkan visibility di jaringan Perusahaan anda, percayakan pada Logrhythm Indonesia.
