Melihat ke depan pada tahun 2025, diperkirakan bahwa bisnis di kawasan Asia Pasifik (APAC) akan mempercepat adopsi kecerdasan buatan (AI) dalam keamanan siber, menjadikannya sebagai alat kritis untuk melawan ancaman yang berkembang yang diberdayakan oleh AI.
Dengan 43% profesional keamanan memprediksi bahwa ancaman canggih ini akan semakin menghindari metode deteksi tradisional, organisasi akan memanfaatkan strategi berbasis AI untuk secara proaktif mengurangi risiko. Pada saat yang sama, ada dorongan yang semakin besar untuk mengamankan sistem AI itu sendiri, yang dibuktikan dengan inisiatif seperti pedoman keamanan AI yang baru-baru ini diterbitkan di Singapura – tren ini kemungkinan akan membentuk praktik keamanan siber di kawasan ini pada tahun yang akan datang.
Berikut adalah lima tren utama dalam keamanan siber yang diperkirakan akan mendefinisikan lanskap APAC pada tahun 2025.
- Infrastruktur Siber Akan Menjadi Terpadu
Meskipun AI dimanfaatkan oleh penjahat untuk melakukan serangan, AI juga digunakan untuk memperkuat pertahanan siber. Pada tahun 2025, platform keamanan data terpadu berbasis AI akan menjadi lebih penting dari sebelumnya. Platform keamanan terpadu yang dilengkapi dengan kemampuan AI dapat mengenali pola dan potensi ancaman lebih awal, memungkinkan mereka untuk menetralkan risiko sebelum eskalasi terjadi.
Platform keamanan siber terpadu ini digunakan untuk menganalisis data tentang layanan serangan secara terus-menerus, mengelola insiden untuk memastikan setiap bagian dari infrastruktur organisasi dapat berkomunikasi dan berbagi intelijen ancaman dengan lancar. Platform ini, yang didukung oleh AI, menciptakan keseimbangan antara manajemen keamanan yang efisien dan perlindungan ancaman yang canggih.
Yang penting, platform keamanan siber terpadu berbasis AI ini juga secara dramatis meningkatkan keterampilan siber yang ada, memberikan keuntungan bagi bisnis, bahkan di pasar yang kekurangan talenta. Ini sangat berguna di seluruh APAC, kawasan yang menghadapi kekurangan keterampilan siber yang sedang berlangsung, dengan perusahaan-perusahaan mengklaim memiliki tim yang lebih kecil dibandingkan rekan-rekannya di kawasan lain.
- 2025 Adalah Tahun Deepfake Menjadi Mainstream di APAC
Kita sudah melihat deepfake — gambar, video, atau audio orang yang dihasilkan atau diedit menggunakan teknologi AI – seperti rekreasi deepfake yang digunakan dalam panggilan video konferensi dengan kepala keuangan sebuah perusahaan di Hong Kong, yang kemudian tertipu untuk membayar HK$200 juta kepada penipu sebagai akibatnya.
Serangan yang menggunakan deepfake menjadi tantangan besar bagi organisasi. Pada tahun 2025, jumlah penyerang yang menggunakan deepfake diperkirakan akan meningkat, dengan teknologi AI generatif di baliknya yang semakin mudah diakses dan digunakan. Sebagai akibatnya, pertahanan tradisional akan menjadi kurang efektif, mendorong organisasi untuk mengadopsi solusi canggih untuk melindungi dari penipuan siber semacam ini.
- Di Luar Hype Keamanan Kuantum — Apa yang Dapat Diharapkan pada 2025
Negara-negara di APAC, termasuk China, Jepang, Korea Selatan, Singapura, dan Australia, sedang mendorong investasi besar dalam komputasi kuantum. Sebagai contoh, Australia sendiri telah berjanji untuk menginvestasikan hampir AU$1 miliar di PsiQuantum – sebuah perusahaan yang berbasis di California yang bertujuan untuk membangun komputer kuantum pertama yang berguna secara komersial.
Di tengah minat dan investasi besar dalam komputasi kuantum ini, area keamanan kuantum berkembang pesat, meskipun serangan kuantum terhadap metode enkripsi yang banyak digunakan belum dapat dilakukan, serangan semacam itu kemungkinan akan menjadi mungkin dalam dekade mendatang.
Namun, pada tahun 2025, diperkirakan bahwa aktor ancaman yang didukung negara akan memperkuat taktik “ambil sekarang, dekripsi nanti”. Ini melibatkan pengumpulan informasi sensitif yang dienkripsi hari ini dengan tujuan mendekripsinya saat kemampuan komputasi kuantum berkembang. Menghadapi ancaman semacam itu, perusahaan disarankan untuk memulai peta jalan yang tahan terhadap kuantum, termasuk menggunakan algoritma tahan kuantum, terowongan tahan kuantum, pustaka kripto yang ditingkatkan, dan distribusi kunci kuantum.
Untuk saat ini, para CIO dapat membantah segala hype seputar topik ini di hadapan dewan direksi. Meskipun kemajuan signifikan dengan pemanasan kuantum telah tercapai, enkripsi tingkat militer masih belum dapat dipecahkan.
- Transparansi Akan Menjadi Pondasi untuk Mempertahankan Kepercayaan Pelanggan di Era AI
Pada tahun 2025, kita akan melihat transparansi mulai menjadi pondasi untuk kerangka kerja kepatuhan AI, dengan organisasi yang menuntut komunikasi yang jelas tentang mekanisme algoritma AI.
Kerangka kerja regulasi yang bertujuan untuk mencapai transparansi semacam ini memerlukan waktu untuk muncul di APAC. Ada langkah-langkah yang menuju arah yang benar, seperti Pedoman Keamanan AI Sistem dari Badan Keamanan Siber Singapura yang dirilis pada Oktober 2024, atau Standar Keamanan AI Sukarela Australia yang diumumkan pada September 2024.
Pada tahun mendatang, saat kerangka kerja yang diwajibkan pemerintah mulai mendapatkan perhatian, vendor AI akan menghadapi tekanan yang lebih besar untuk menunjukkan keamanan dan transparansi model mereka. Perusahaan yang menyediakan penjelasan yang jelas tentang proses AI mereka akan lebih siap membangun hubungan yang lebih dalam dengan pelanggan dan karyawan.
- Fokus yang Meningkat pada Integritas Produk dan Keamanan Rantai Pasokan pada 2025 Menurut Laporan Keamanan Cloud-Native 2024 kami, 47% responden global memperkirakan serangan rantai pasokan yang didorong oleh AI dapat mengkompromikan komponen perangkat lunak vital atau layanan cloud. Jelas, keamanan rantai pasokan menjadi isu yang signifikan, dan dengan alasan yang baik.
Peningkatan prevalensi risiko rantai pasokan perangkat lunak yang luas telah mempengaruhi organisasi dari berbagai ukuran dengan ancaman yang mungkin tidak mereka sadari. Dengan serangan rantai pasokan perangkat lunak, kerentanannya pada satu komponen dari tumpukan perangkat lunak dapat mengekspos seluruh organisasi pada potensi eksploitasi.
Pada tahun 2025, risiko penuh terkait rantai pasokan perangkat lunak dan integritas produk akan mulai disadari, mendorong bisnis untuk mengidentifikasi di mana mereka dapat menempatkan pemeriksaan proaktif sepanjang jalur saat perangkat lunak sedang dibuat. Ini juga menyebar ke area AI, dengan Standar Keamanan AI Sukarela Australia, misalnya, mengandung pengaman yang berlaku di seluruh rantai pasokan AI.
AI, khususnya GenAI, mungkin mengambil peran utama dalam strategi dan taktik serangan penjahat siber yang sedang berlangsung, tetapi itu tidak berarti bisnis tidak memiliki cara untuk membela diri. Pada tahun 2025, AI dan GenAI akan semakin digunakan untuk mempertahankan diri dari penyerang, memberikan organisasi keunggulan yang diperlukan untuk beroperasi dengan aman di era AI ini.