Lima Prediksi Tren Keamanan Siber 2025, Deepfake Akan Jadi Mainstream

Tahun 2025 diprediksi menjadi tahun yang penuh tantangan dalam dunia keamanan siber, terutama bagi infrastruktur negara dan sektor-sektor vital yang terkoneksi secara digital. Perusahaan keamanan siber, Palo Alto Networks, mengungkap lima prediksi keamanan siber di kawasan Asia Pasifik tahun ini.

“Prediksi ini bertujuan untuk membantu masyarakat, pelanggan kita, dan semua orang agar mengetahui ancaman potensial yang mungkin terjadi,” ungkap Wakil Direktur Regional Palo Alto Network ASEAN, Steven Scheurmann, dalam media briefing, Selasa (14/1). 

Ancaman siber yang akan semakin kompleks dipicu oleh meningkatnya kompleksitas sistem digital, penggunaan kecerdasan buatan (AI) yang masif, serta potensi eksploitasi teknologi quantum yang mulai berkembang.

Country Manager Palo Alto Indonesia, Adi Rusli, menyoroti sektor yang menjadi perhatian utama. 

“Serangan siber saat ini bukan lagi soal apakah sebuah perusahaan akan diserang, melainkan kapan serangan tersebut akan terjadi,” kata Adi dalam acara yang sama. 

Ia menilai, Semua sektor dan industri, tanpa pengecualian, berpotensi menjadi target, terlepas dari ukuran perusahaan atau lokasinya.  Di Indonesia, infrastruktur digital negara disebut menjadi target yang cukup rentan. Sebab, pemerintah mengadopsi sistem yang saling terhubung dan ketergantungan pada data digital yang tinggi. 

Serangan pada bank swasta atau pusat data pemerintahan berpotensi melumpuhkan roda perekonomian dan administrasi negara. Kompleksitas sistem yang tinggi juga membuat serangan lebih sulit dideteksi.

Selain sektor tersebut, Palo Alto merangkum lima tren keamanan siber yang berpeluang berkembang tahun 2025 terutama di kawasan Asia Pasifik, termasuk Indonesia: 

1. Infrastruktur siber akan berpusat pada satu platform keamanan terpadu

Prediksi ancaman siber 2025 menunjukkan bahwa infrastruktur keamanan siber akan terpusat pada satu platform terpadu. Sebelumnya, banyak organisasi, baik sektor swasta maupun publik, menggunakan berbagai alat keamanan yang terpisah, dengan rata-rata mencapai 30 alat berbeda dalam satu sistem. 

Namun, tren terbaru menunjukkan peralihan ke platform terpadu yang memungkinkan prediksi ancaman yang lebih akurat, dengan respons yang lebih cepat terhadap serangan siber. 

“Sistem platform terpadu ini dirancang untuk mencegah respons yang lambat dan reaktif, dengan tujuan menjadi lebih proaktif dalam mendeteksi dan mencegah serangan sebelum terjadi,” ujar Steven. 

2. Deepfake akan menjadi ‘mainstream'

Tahun 2025 diprediksi menjadi momen di mana ancaman deepfake akan semakin meluas dan menjadi mainstream. Kemajuan teknologi generative AI menjadikan pembuatan deepfake, termasuk video dan suara, menjadi lebih mudah dan realistis. 

“Contohnya, sebuah organisasi dapat menerima email dengan pesan suara yang tampak seperti suara saya, meminta persetujuan dana,” tutur Steven.

Ia menyebut perkembangan teknologi ini menjadi sangat realistis dan sulit dideteksi sehingga bisa menyebarkan misinformasi politik hingga penipuan finansial.

3. Quantum security akan menjadi ancaman serius.

Quantum security atau keamanan kuantum adalah topik baru. Meskipun saat ini belum ada pelanggaran keamanan dengan quantum security, namun para peretas sudah mulai menerapkan metode harvest now, decrypt later (kumpulkan sekarang, dekripsi nanti).

“Para peretas bisa saja mengumpulkan data sekarang dan mendekripsinya di masa depan dengan teknologi quantum,” kata Steven. 

Adapun quantum security adalah keamanan data dan komunikasi yang menggunakan prinsip mekanika kuantum untuk melindungi dari ancaman komputasi kuantum.

4. Transparansi adalah kunci menjaga kepercayaan pelanggan di era AI

Transparansi diprediksi menjadi kunci utama dalam menjaga kepercayaan pelanggan di era kecerdasan buatan (AI) pada 2025. Sejumlah negara seperti Amerika Serikat, Australia, dan Singapura mulai menerapkan regulasi yang mengharuskan perusahaan untuk mengungkapkan bagaimana data digunakan, dilindungi, dan dibagikan, terutama dalam penerapan teknologi AI.

Regulasi ini menekankan pentingnya laporan terbuka dan kepatuhan ketat terhadap perlindungan data pribadi, mengingat AI sering kali membutuhkan data dalam jumlah besar yang dapat mencakup informasi sensitif. 

Transparansi dalam proses pengumpulan, penyimpanan, dan pelatihan data menjadi langkah krusial untuk memastikan keamanan, integritas, dan keandalan model AI, sekaligus membangun kepercayaan publik terhadap teknologi tersebut.

5. Fokus pada integritas produk dan keamanan rantai pasokan

Prediksi kelima untuk 2025 menyoroti peningkatan fokus pada integritas produk dan keamanan rantai pasokan atau supply chain, yang menjadi krusial di tengah dunia yang semakin terhubung secara digital.  Di negara seperti Singapura, hampir seluruh sistem, mulai dari data medis hingga kredensial paspor, saling terintegrasi dalam satu ekosistem digital. 

Di Indonesia, tren ini diprediksi akan terus berkembang dengan semakin banyaknya organisasi yang mengadopsi sistem berbasis cloud. Hal ini membuat integritas rantai pasokan dan keamanan data menjadi semakin penting, terutama dalam proses pemantauan real-time dan hubungan dengan pihak ketiga yang terhubung dalam ekosistem digital tersebut.