Connect with us

Keamanan siber

Dari Agentic AI ke Ransomware: Enam Tren Keamanan Siber yang Perlu Diperhatikan di 2025

mm
Published
Updated

Saat 2024 hampir berakhir, kita merefleksikan tahun ini dengan serangan, gangguan, legislasi, dan tren yang muncul dengan cepat yang mengubah lanskap keamanan siber.

Kecerdasan buatan (AI) terus berkembang dengan kecepatan yang luar biasa, dengan AI generatif dan agentic yang mendorong organisasi untuk mempertimbangkan perannya di setiap aspek bisnis. Sementara itu, kategori baru muncul untuk membantu organisasi mengelola data mereka di tengah ekspansi awan dan ancaman siber yang semakin canggih. Akhirnya, kita melihat legislasi yang diberlakukan di seluruh dunia untuk membantu organisasi mengurangi risiko dan mempertahankan ketahanan siber.

Jadi, apa yang akan terjadi di 2025? Baca untuk mengetahui enam tren keamanan siber yang Rubrik perkirakan akan terjadi tahun depan.

1. Keamanan Data akan menjadi inti dari adopsi AI Generatif

Ketika kita melihat ke 2025, satu elemen kritis yang menonjol dalam diskusi tentang adopsi dan evolusi AI generatif adalah keamanan data. Karena model AI generatif memerlukan jumlah data yang besar untuk belajar dan menghasilkan konten, memastikan privasi, kerahasiaan, dan integritas data menjadi sangat penting. Perusahaan yang dapat menawarkan langkah-langkah keamanan data yang kuat akan mendapatkan keunggulan kompetitif, memupuk kepercayaan yang lebih besar di antara pengguna dan mitra. Kepercayaan ini diterjemahkan menjadi pangsa pasar, karena bisnis dan konsumen lebih mungkin untuk terlibat dengan solusi AI yang memprioritaskan perlindungan data, sejalan dengan peraturan yang ketat seperti EU AI Act, GDPR, atau CCPA.

Keamanan data, oleh karena itu, bukan hanya hambatan untuk AI generatif; itu menjadi kekuatan pendorongnya. Ketika bisnis dan konsumen sama-sama menuntut lebih dari AI dalam hal kemampuan dan keamanan, masa depan AI generatif terlihat semakin terkait dengan kemajuan perlindungan data. Dengan 2025, kita perkirakan bahwa keamanan data tidak hanya akan menjadi tolak ukur kesuksesan di industri AI tetapi juga faktor penentu kepercayaan dan adopsi AI skala besar oleh industri dan konsumen.

2. DORA akan meluas di luar jasa keuangan, mempromosikan ketahanan siber di seluruh industri.

Undang-Undang Ketahanan Operasional Digital (DORA) awalnya diberlakukan untuk memperkuat keamanan IT untuk lembaga jasa keuangan Eropa. Namun, di 2025, DORA akan menjadi lebih dari sekedar alat ketahanan operasional karena berbagai proses untuk manajemen risiko, pelaporan insiden, manajemen risiko pihak ketiga, dan manajemen kelangsungan bisnis. Proses-proses ini akan membantu organisasi merespons ancaman siber, ketegangan geopolitik, dan bencana alam. Memang, adopsi DORA yang lebih luas akan mengubah cara semua bisnis mendekati ketahanan operasional dan kelangsungan hidup di dunia yang semakin tidak terduga, menekankan urgensi persiapan.

AI akan menjadi sekutu yang sangat penting dalam memenuhi persyaratan DORA, mengungkapkan kasus penggunaan baru ketika perusahaan berinovasi cara mengintegrasikan langkah-langkah ketahanan yang didorong AI di area seperti deteksi ancaman, otomatisasi respons, dan pemantauan kepatuhan. Di lanskap yang sekarang memerlukan respons waktu nyata, AI akan memberdayakan organisasi untuk merespons insiden dan beradaptasi ketika situasi berkembang secara dinamis.

3. Pemimpin IT dan keamanan harus memperkuat data mereka di awan.

Data adalah mahkota bisnis—dan awan semakin menjadi kastilnya. Tapi, apa gunanya kastil jika Anda meninggalkan jembatan yang terbuka? Organisasi harus mempersiapkan diri untuk serangan awan dari ancaman siber yang semakin canggih: Laporan Ancaman Global CrowdStrike 2024 menemukan bahwa serangan awan telah meningkat sebesar 75% sejak 2023.

Dengan ekspansi awan yang berkelanjutan, datang tanggung jawab yang lebih besar bagi organisasi untuk melawan kerentanan—jika tidak, gelombang ini hanya permulaan. Di 2025, organisasi harus fokus pada melindungi data di awan, memantau risiko, dan membangun kepercayaan bahwa mereka dapat memulihkan data dan aplikasi dalam kejadian serangan.

Ini berarti melampaui alat keamanan asli aplikasi dan menemukan solusi yang disesuaikan yang tidak hanya mencegah ancaman dari mencapai data di awan tetapi juga memulihkan dengan cepat terhadap ancaman yang berhasil masuk.

4. Manajemen Postur Keamanan Data menjadi elemen esensial dari ketahanan siber.

Manajemen postur keamanan data—DSPM—bertujuan untuk memecahkan salah satu masalah paling kompleks di lingkungan awan modern: mengetahui di mana semua data Anda dan bagaimana data tersebut diamankan.

Menurut Research and Markets, pasar DSPM mengalami pertumbuhan yang signifikan, didorong terutama oleh adopsi AI. Ketika lebih banyak (dan lebih besar) set data menjadi tersedia untuk dikonsumsi oleh model AI, kemungkinan data sensitif terpapar ke pengguna yang tidak berwenang meningkat secara signifikan.

Awan, AI, dan DSPM akan berjalan beriringan karena metode keamanan tradisional seperti DLP (Data Loss Prevention) dan CNAPP (Cloud-Native Application Protection Platforms) saja tidak memadai untuk mengatasi ketahanan siber terkait data secara keseluruhan.

5. Gelombang agen AI akan meningkatkan ketahanan siber—dan memperkenalkan risiko baru.

Pasar agen AI yang muncul menunjukkan potensi tak terbatas, terutama bagi organisasi yang menggunakan awan untuk menskalakan daya komputasi dan kapasitas penyimpanan untuk melatih dan menerapkan model AI yang kompleks. CISO yang fokus pada arsitektur awan pertama akan memetik manfaat dari produktivitas yang meningkat, pengalaman pelanggan yang lebih baik, dan lain-lain. Agentic AI juga memiliki potensi untuk membantu bisnis menjaga data dan aplikasi awan mereka lebih aman; bayangkan masa depan di mana agen AI mengotomatisasi deteksi ancaman sambil meningkatkan kecepatan respons dan ketahanan.

Namun, jika tidak diimplementasikan dengan hati-hati, agen AI juga akan menghadirkan risiko data sensitif di awan. Ketika agen AI menjadi lebih canggih dan terhubung, mereka kemungkinan akan menyebabkan lebih banyak kerentanan keamanan dan kebocoran data yang tidak disengaja. Pemimpin bisnis dan IT yang cerdas tidak akan membiarkan hal ini menghambat adopsi agen AI, melainkan mendorong mereka untuk membangun pengaman, menetapkan kebijakan akses data yang ketat, dan mengkomunikasikan praktik terbaik organisasi dengan jelas.

6. Ransomware akan terus berkembang dan menciptakan kekacauan.

Jika 2024 mengajarkan kita sesuatu, ransomware tidak akan pergi—dan akan terus menjadi favorit aktor jahat. Dengan evolusi AI dan lebih banyak data yang berpindah ke platform awan dan SaaS, penyerang dapat mengotomatisasi dan memperhalus strategi serangan mereka, membuat ransomware lebih efektif di 2025.

Tapi itu tidak berhenti di situ. Kita perkirakan bahwa Ransomware-as-a-Service (RaaS) akan meluas di luar malware, menawarkan layanan akses awal, exfiltrasi data, dan negosiasi. Platform RaaS juga akan terus menurunkan ambang batas teknis untuk meluncurkan serangan ransomware, yang berarti lebih banyak individu atau kelompok yang kurang terampil secara teknis dapat terlibat dalam kegiatan ransomware, meningkatkan volume serangan. Organisasi akan perlu mengembangkan strategi baru untuk menghadapi kenyataan ini.

Enam prediksi ini menyoroti mengapa 2025 berjanji menjadi tahun yang dinamis dalam keamanan siber. Sekarang adalah waktu bagi pemimpin IT dan keamanan untuk mempersiapkan diri.

mm

Arvind "Nitro" Nithrakashyap adalah Co-Founder dan CTO dari Rubrik, sebuah perusahaan keamanan siber. Arvind membawa puluhan tahun pengalaman dalam membangun penyimpanan, database, dan sistem terdistribusi. Ia memimpin tim infrastruktur iklan waktu nyata di Rocketfuel dan memulai karirnya di Oracle di mana ia menjadi co-pendiri platform penyimpanan Exadata.