Tren Keamanan Siber 2025: Sembilan Cara Masa Depan Dapat Memberikan Kejutan, Tantangan, dan Peluang
#1 – Ketegangan Geopolitik Memicu Serangan “Living Off the Land”
Pada 2025, serangan living off the land diperkirakan akan meningkat. Teknik ini memanfaatkan alat dan proses sah dalam jaringan organisasi untuk menghindari deteksi. Dengan meningkatnya ketegangan geopolitik, pelaku ancaman dari negara seperti Rusia, China, dan Iran mungkin semakin sering menggunakan metode ini untuk menyusup ke jaringan, menciptakan akses tersembunyi, dan mempertahankan kendali bahkan jika jalur masuk awal terputus.
Sebagai respons, organisasi perlu meningkatkan kemampuan mereka dalam membedakan aktivitas normal dari anomali yang mencurigakan, dengan fokus pada analisis perilaku dasar dan deteksi penyimpangan. Lembaga keamanan siber seperti CISA, FBI, dan NSA harus memperkuat upaya mereka dalam mengantisipasi dan mengatasi serangan yang semakin canggih ini.
#2 – Gugatan Hukum Pasca-Peretasan: CISO Tidak Lagi Jadi Kambing Hitam
Dalam beberapa tahun terakhir, Chief Information Security Officer (CISO) sering menjadi sasaran utama dalam insiden pelanggaran data. Namun, pada 2025, peran CISO akan bergeser dari sekadar menjadi pihak yang disalahkan menjadi mitra strategis dalam mengelola dan menjelaskan insiden keamanan siber.
CISO akan berfungsi sebagai “Chief Explainer” yang bertanggung jawab dalam mengkomunikasikan kompleksitas serangan, strategi pertahanan, serta keputusan manajemen risiko kepada pemangku kepentingan. Pergeseran ini mencerminkan kesadaran bahwa insiden siber sering kali merupakan akibat dari kelemahan sistemik, bukan kesalahan individu. Dengan demikian, CISO akan bekerja lebih erat dengan tim hukum dan eksekutif untuk meningkatkan transparansi, mengidentifikasi celah keamanan, dan memperkuat ketahanan organisasi terhadap ancaman siber.
#3 – 2025 Akan Membawa Gelombang Serangan Triple Extortion yang Menargetkan Mitra dan Anak Perusahaan
Peretas semakin serakah dan canggih. Pada 2025, perusahaan tidak hanya akan menghadapi pencurian data dan permintaan tebusan, tetapi juga pemerasan terhadap mitra, pemasok, dan bahkan pelanggan mereka. Setelah mengunci sistem dan mencuri data, peretas akan menekan seluruh ekosistem bisnis korban, menuntut tebusan dari setiap organisasi yang memiliki keterkaitan. Triple extortion akan menjadi metode terbaru untuk memaksimalkan keuntungan dari satu serangan, menyebabkan kekacauan di seluruh rantai pasokan.
#4 – Serangan Siber terhadap Infrastruktur Kritis Akan Mencapai Tingkat Krisis, Mengancam Stabilitas Negara
Serangan siber berskala besar terhadap infrastruktur penting—seperti jaringan listrik, utilitas, dan sistem kesehatan—akan mencapai tingkat yang belum pernah terjadi sebelumnya. Dengan meningkatnya ketegangan geopolitik dan semakin beraninya pelaku ancaman, target utama mereka akan beralih ke layanan esensial yang dapat melumpuhkan suatu negara. Serangan ini dirancang untuk memaksimalkan gangguan dan memaksa korban membayar tebusan dalam jumlah besar.
#5 – Kurangnya Regulasi di Tingkat Federal Akan Memaksa Negara Bagian AS untuk Memimpin Pengaturan AI
Ketidakhadiran undang-undang federal yang komprehensif terkait AI dan privasi data akan mendorong negara bagian di AS untuk mengambil tindakan sendiri. California, Colorado, dan beberapa negara bagian lainnya diperkirakan akan terus memperkenalkan regulasi AI, memaksa perusahaan untuk beradaptasi dengan standar hukum yang semakin kompleks. Seiring AI yang semakin terintegrasi dalam operasional bisnis, kurangnya kerangka kerja nasional akan menciptakan tantangan kepatuhan di berbagai industri. Jika tidak ada tindakan cepat dari pemerintah federal, lebih banyak negara bagian akan mengeluarkan regulasi sendiri, menyebabkan lanskap hukum yang semakin terfragmentasi bagi perusahaan.
#6 – Deepfake Akan Memicu Gelombang Serangan Rekayasa Sosial yang Menghancurkan
Deepfake berbasis video tidak lagi sekadar risiko teoretis—teknologi ini akan semakin sulit dibedakan dari kenyataan. Dalam dunia kejahatan siber, deepfake akan digunakan sebagai senjata dalam serangan rekayasa sosial, memungkinkan penjahat untuk menyamar sebagai eksekutif perusahaan, memalsukan transaksi bernilai tinggi, dan menipu korban untuk menyerahkan uang dalam jumlah besar.
Dengan kemampuan AI yang semakin canggih dalam menciptakan deepfake secara instan, potensi penipuan finansial akan melonjak drastis. Hal ini akan memaksa organisasi untuk mengembangkan metode verifikasi identitas yang lebih kuat guna menghadapi dunia yang semakin penuh dengan manipulasi digital.
#7 – Siklus Eksploitasi yang Dipercepat
Dengan kemampuan AI mengidentifikasi kelemahan lebih cepat dari manusia, waktu antara penemuan celah keamanan hingga eksploitasi akan semakin singkat. Penyerang akan memanfaatkan AI untuk mengotomatisasi pembuatan dan penyebaran eksploitasi, membangun strategi serangan yang lebih kompleks, serta meningkatkan ancaman dengan cepat.
Untuk tetap unggul, organisasi harus mengadopsi kemampuan AI prediktif dalam sistem keamanan siber mereka. Dengan menggunakan alat yang mensimulasikan vektor serangan berbasis AI, tim keamanan dapat secara proaktif mengidentifikasi serta menambal celah sebelum dimanfaatkan oleh pelaku ancaman.
#8 – Adopsi dan Evolusi Software Bill of Materials (SBOM) di 2025
Pada tahun 2025, penggunaan Software Bill of Materials (SBOM) akan meluas, tidak hanya pada perangkat lunak tradisional, tetapi juga dalam aplikasi berbasis AI dan ML. Konsep seperti ML-BOMs (seperti yang didefinisikan oleh CycloneDX) akan berkembang pesat untuk menangani kompleksitas model AI generasi baru.
Model AI dan Large Language Models (LLM) memiliki rantai pasokan data yang dinamis dan sering kali tidak transparan, di mana setiap komponen, dataset, dan algoritma dapat menghadirkan risiko baru. Bagi organisasi pemerintahan dan pertahanan, mengelola kompleksitas ini akan membutuhkan standar ML-BOM yang lebih luas untuk menangani pembaruan berkelanjutan, ketergantungan yang rumit, dan pelacakan asal-usul data pada sistem AI dan ML. Interoperabilitas akan menjadi faktor kunci, dengan otomatisasi dan regulasi baru berperan penting dalam menjaga kepatuhan serta keamanan ekosistem AI yang semakin kompleks.
#9 – Perubahan Regulasi terhadap Keamanan Rantai Pasokan Perangkat Lunak di 2025
Pada tahun 2025, regulasi AI akan dipengaruhi oleh tiga faktor utama: data, pekerjaan, dan keamanan. Ketiga faktor ini akan membentuk kebijakan global dalam menangani tantangan AI terhadap masyarakat.
Kekhawatiran tentang data akan berdampak besar pada keamanan rantai pasokan perangkat lunak melalui pengembangan ML-BOMs (Machine Learning Bill of Materials). Seiring meningkatnya pengawasan terhadap sistem AI dan ML, organisasi akan menghadapi tuntutan transparansi terkait sumber, kepemilikan, dan keamanan data yang digunakan.
Perusahaan akan diwajibkan untuk mendokumentasikan sumber data pelatihan AI dan memastikan kepemilikannya sah serta diperoleh secara etis. Regulasi ini dapat mengarah pada ekspansi standar ML-BOM yang mencakup tidak hanya daftar komponen, tetapi juga informasi asal-usul, kualitas, dan kepatuhan terhadap data yang digunakan dalam model AI. Dengan demikian, regulasi berbasis data akan menjadi pilar utama keamanan rantai pasokan, mengharuskan organisasi untuk mengelola dan memvalidasi input data dengan tingkat ketelitian yang sama seperti komponen perangkat lunak lainnya.
Kesimpulan
Tren keamanan siber di tahun 2025 menunjukkan medan pertempuran yang terus berubah dengan cepat, di mana inovasi dan adaptasi menjadi kunci utama. Dari menghadapi lonjakan serangan triple extortion dan penipuan berbasis deepfake, hingga menavigasi perubahan regulasi serta memastikan ketahanan infrastruktur kritis, organisasi harus tetap waspada, terinformasi, dan bersinergi.
Seiring dengan semakin kompleksnya tantangan, peran para profesional keamanan siber juga akan berkembang—bukan hanya sebagai pelindung, tetapi juga sebagai penggerak strategis dalam membangun ketahanan dan kepercayaan. Masa depan mungkin penuh ketidakpastian, tetapi bagi mereka yang siap beradaptasi, bukan hanya bertahan, tetapi berkembang di tengah ancaman yang terus berevolusi.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. logrhythm menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di logrhythm.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!
