Palo Alto Networks memprediksi 2026 sebagai tahun pertahanan, ketika pertahanan berbasis AI menjadi kekuatan keamanan siber menghadapi serangan otonom, krisis identitas digital, hingga ancaman komputasi kuantum.
Adopsi AI di perekonomian global telah mendorong lonjakan produktivitas yang signifikan. Sayangnya, di saat yang sama, lanskap risiko keamanan siber mengalami pergeseran besar. Para penyerang kini tidak hanya memanfaatkan AI untuk meningkatkan skala dan kecepatan serangan, tetapi juga menjadikan sistem AI itu sendiri sebagai vektor serangan baru.
Palo Alto Networks memproyeksikan tahun 2026 sebagai tahun pertahanan, setelah tahun 2025 disebut sebagai tahun disrupsi akibat serangkaian pelanggaran besar yang memicu downtime luas, 2026 diprediksi menjadi titik balik ketika pertahanan berbasis AI mampu menandingi bahkan melampaui kecepatan dan kecanggihan serangan siber berbasis AI. Pendekatan ini bertujuan memangkas waktu respons secara drastis dengan mengurangi kompleksitas dan meningkatkan visibilitas di seluruh lingkungan perusahaan.
Wendi Whitmore, Chief Security Intelligence Officer, Palo Alto Networks, mengatakan, “Adopsi AI sedang mendefinisikan ulang risiko keamanan siber, namun peluang terbesar ada pada pihak pertahanan. Sementara penyerang memanfaatkan AI untuk memperluas dan mempercepat ancaman di lingkungan kerja hibrid, di mana agen otonom melebihi jumlah manusia dengan rasio 82:1, pihak pertahanan harus menanggapi kecepatan tersebut dengan pertahanan yang cerdas. Hal ini memerlukan pergeseran fundamental dari peran reaktif sebagai penghalang menjadi peran proaktif sebagai penggerak yang secara aktif mengelola risiko yang didorong oleh AI sambil mendorong inovasi perusahaan.”
Enam Prediksi Keamanan Siber
Untuk membantu organisasi menghadapi transisi menuju ekonomi AI, Palo Alto Networks merilis laporan “6 Predictions for the AI Economy: 2026’s New Rules of Cybersecurity”. Enam prediksi ini menyoroti area krusial yang akan menjadi medan utama pertahanan siber.
- Ancaman Identitas AI
Pada 2026, identitas diprediksi menjadi target utama serangan. Deepfake AI yang sempurna dan real-time, termasuk fenomena “kembaran CEO”, akan menciptakan krisis kepercayaan digital. Keamanan identitas harus berevolusi dari sekadar mekanisme pemblokiran menjadi sistem yang secara aktif mengamankan setiap manusia, mesin, dan AI agent, sekaligus mendukung kelangsungan bisnis. - AI agent sebagai Ancaman Orang Dalam Baru
AI agent otonom menjadi pengganda kekuatan untuk menutup kekurangan 4,8 juta talenta keamanan siber dan mengurangi kelelahan akibat banjir peringatan. Namun, akses istimewa yang dimiliki agent ini menjadikannya target bernilai tinggi. Penyerang akan berfokus pada pengambilalihan AI agent, mengubahnya menjadi orang dalam otonom. Solusinya adalah pendekatan otonomi dengan kontrol, melalui tata kelola firewall AI yang mampu menghentikan serangan secepat mesin. - Krisis Kepercayaan Data dan Data Poisoning
Serangan besar berikutnya diperkirakan datang dari data poisoning, yaitu perusakan diam-diam terhadap data pelatihan model AI. Serangan ini memanfaatkan celah antara tim data science dan keamanan, menciptakan pintu belakang tersembunyi. Platform terpadu dengan Data Security Posture Management (DSPM) dan AI Security Posture Management (AI-SPM), ditambah agen runtime untuk firewall as code, menjadi kunci untuk mengamankan seluruh rantai data AI. - Risiko AI dan Akuntabilitas Eksekutif
Kesenjangan antara cepatnya adopsi AI dan lambatnya kesiapan keamanan akan memicu gugatan besar pertama terkait AI. Eksekutif diperkirakan akan dimintai pertanggungjawaban pribadi atas tindakan AI yang menyimpang. Risiko AI tidak lagi sekadar isu TI, melainkan tanggung jawab tingkat dewan. CIO dituntut menjadi mitra strategis, atau organisasi perlu menunjuk Chief AI Risk Officer untuk memastikan tata kelola dan inovasi yang aman. - Imperatif Kuantum
Ancaman “harvest now, decrypt later” yang dipercepat oleh AI menjadikan data yang dicuri hari ini sebagai risiko besar di masa depan. Dengan waktu kedatangan komputasi kuantum yang semakin dekat, organisasi harus membangun crypto agility sebagai fondasi keamanan, agar dapat beradaptasi cepat menuju Post-Quantum Cryptography (PQC). - Peramban sebagai Ruang Kerja Baru
Peramban kini berevolusi menjadi platform agentik yang menjalankan tugas, menjadikannya sistem operasi baru bagi perusahaan. Lonjakan trafik GenAI hingga lebih dari 890% menjadikan peramban sebagai permukaan serangan terbesar. Model keamanan cloud-native terpadu diperlukan untuk menerapkan zero trust dan perlindungan data secara konsisten, langsung di dalam peramban.
