7 Ragam Spekulasi Tren Cybersecurity 2025, Siap Jadi Game Changer

Lanskap keamanan siber akan mengalami perubahan besar menuju platform data terpadu yang mencakup seluruh proses, mulai dari pengembangan kode hingga lingkungan cloud dan pusat operasi keamanan (Security Operation Center). Sistem yang saat ini terfragmentasi, dengan alur kerja terpisah dan proses manual, tidak mampu menandingi kecepatan dan kecanggihan ancaman siber modern. Hal ini sangat terlihat dalam keamanan cloud, di mana sistem yang terdesentralisasi, aliran data yang tidak konsisten, dan alat yang tidak terintegrasi menciptakan celah yang memperlambat kemampuan untuk mendeteksi, merespons, dan mencegah pelanggaran keamanan.

Pada tahun mendatang, publik akan menyaksikan konvergensi dari kode hingga cloud dan SOC dalam infrastruktur terpadu yang memungkinkan analisis berbasis AI di setiap titik permukaan serangan, mulai dari kerentanan kode selama pengembangan hingga pemantauan real-time lingkungan cloud dan manajemen respons insiden oleh SOC. Dalam konteks keamanan cloud, ini berarti organisasi akan memiliki kontrol lebih besar atas lingkungan multicloud mereka, di mana AI dapat memantau kesalahan konfigurasi, perilaku anomali, atau akses tidak sah dengan kecepatan dan akurasi yang luar biasa. Integrasi semua lapisan keamanan dalam satu platform akan mengoptimalkan sumber daya yang bakal meningkatkan visibilitas dan efisiensi secara keseluruhan serta membantu organisasi membangun pertahanan yang lebih adaptif dan tangguh terhadap ancaman yang terus berkembang.

Ketergantungan pada banyak vendor untuk firewall, keamanan cloud, dan alat SOC dapat menghambat potensi penuh AI. Konsolidasi vendor dan alat keamanan tidak hanya mengurangi total biaya kepemilikan (Total Cost of Ownership), tetapi juga menjadi kunci dalam memusatkan aliran data untuk mengurangi waktu rata-rata pendeteksian (Mean Time to Detect) dan waktu rata-rata respons (Mean Time to Respond) hingga dalam hitungan menit. Diperkirakan, pada 2028, 45 persen organisasi akan menggunakan kurang dari 15 alat keamanan siber. Angka tersebut meningkat signifikan dibandingkan 13 persen pada 2023 yang mana mencerminkan tren menuju solusi keamanan yang lebih terintegrasi dan efisien.

Selain itu, penyedia layanan keamanan terkelola (Managed Security Service Provider) dan penjual bernilai tambah (Value-Added Resellers) akan memimpin transformasi penting dalam keamanan siber. Seiring industri bergerak dari arsitektur multivendor yang terfragmentasi ke platform terintegrasi berbasis AI, mitra ini akan menjadi katalisator yang membantu klien mengadopsi solusi terpadu yang menyatukan operasi keamanan. Beralih ke satu platform yang mulus, perusahaan tidak hanya akan membuka wawasan berbasis AI yang kuat, tetapi juga meningkatkan ketahanan mereka dalam menghadapi ancaman siber yang semakin kompleks. Organisasi yang menerapkan pendekatan terpadu ini akan mendefinisikan ulang standar industri, manuver lebih lincah, presisi, dan keunggulan kompetitif yang signifikan dalam keamanan siber.

Pada 2025 mendatang, perusahaan besar yang telah lama mapan dengan basis data yang luas akan memimpin inovasi berbasis AI. Perusahaan seperti Palo Alto Networks, yang memproses 9 petabyte data tiap hari di berbagai platform dan melayani 72.000 pelanggan aktif, berada dalam posisi strategis untuk mendominasi lanskap AI yang berfokus pada data. Keberhasilan AI sangat bergantung pada kualitas dan jumlah data dengan kinerja model sebagian besar ditentukan oleh kedua faktor tersebut. Bagi perusahaan besar dengan basis pelanggan yang telah terbentuk, kekayaan data ini memungkinkan perbaikan model secara berkelanjutan untuk menciptakan efek berkelanjutan yang sulit disaingi oleh startup.

Namun, paa tahun mendatang, perusahaan-perusahaan besar ini juga diperkirakan akan menjalin kemitraan dengan startup AI yang sedang berkembang. Mereka bisa memberikan akses ke data penting sebagai imbalan atas ide-ide segar dan inovasi yang gesit. Hubungan simbiosis ini akan mempercepat kemajuan AI, di mana perusahaan mapan memanfaatkan pendekatan baru, sementara startup mendapat manfaat dari akses data yang sangat berharga. Kolaborasi ini akan mendorong terobosan AI yang lebih cepat sekaligus menciptakan standar baru dalam keberhasilan bersama di bidang keamanan siber.

AI akan menjadi penggerak utama dalam Operasi Keamanan (SOC), di mana analis manusia tetap memegang peran penting meski dalam kapasitas yang lebih mendukung. Seperti halnya kendaraan otonom yang tetap diawasi oleh manusia, SOC akan semakin bergantung pada proses berbasis AI. Teknologi ini akan mengotomatiskan tugas seperti pemindaian kerentanan dan deteksi ancaman, sementara tugas analitik tingkat lanjut dan strategi respons tetap menjadi domain para ahli manusia. Evolusi yang dipimpin AI ini akan mengubah SOC menjadi sistem yang gesit, efisien, siap menghadapi ancaman yang terus berkembang.

Namun, perubahan ini tidak berarti bahwa AI akan menggantikan peran manusia sepenuhnya. Sebaliknya, transformasi ini menekankan pentingnya kolaborasi antara keduanya. Meningkatnya jumlah ancaman siber bikin kecepatan dan akurasi AI akan menjadi kunci dalam mendukung pengambilan keputusan manusia. Pergeseran ini memungkinkan analis manusia untuk fokus pada tugas dengan tingkat kecerdasan yang lebih tinggi, seperti analitik mendalam dan pemikiran strategis.

Oleh karena itu, organisasi perlu memprioritaskan transparansi dan komunikasi proaktif tentang cara kerja model AI. Hal ini mencakup aspek seperti pengumpulan data, penggunaan dataset pelatihan, dan proses pengambilan keputusan. Memberikan informasi yang jelas kepada karyawan dan pelanggan tentang cara AI beroperasi bisa jadi cara organisasi membangun kredibilitas dan memperkuat hubungan kepercayaan. Kepala Keamanan Informasi (CISO) disarankan untuk membentuk dewan AI guna mengatur batasan sistem otonom sekaligus mendorong budaya adopsi AI di seluruh organisasi.

Salah satu tantangan utama dalam membangun kepercayaan terhadap AI adalah besarnya volume data yang digunakan untuk mengambil keputusan. Dengan petabyte data yang menjadi dasar kesimpulan AI, makin sulit bagi manusia untuk secara manual memverifikasi akurasi rekomendasi AI. Alih-alih mencari jarum dalam tumpukan jerami, keputusan AI justru didasarkan pada tumpukan jarum, di mana tiap elemen data memiliki relevansi tertentu. Oleh karena itu, organisasi harus mengembangkan model yang dapat melacak dan menjelaskan proses pengambilan keputusan AI secara akurat. Transparansi ini menjadi sangat penting di sektor seperti keuangan, di mana keamanan berbasis AI dapat menimbulkan kekhawatiran terkait pemblokiran transaksi yang sah.

Di masa depan, diperkirakan akan ada kemajuan lebih lanjut dalam tata kelola dan regulasi AI di seluruh dunia. Uni Eropa, yang sebelumnya sukses dengan Regulasi Perlindungan Data Umum (GDPR) dan Undang-Undang AI kemungkinan besar akan memperkuat inisiatif kedaulatan digitalnya, termasuk peraturan lebih ketat terkait privasi data dan aturan transfer data lintas negara. Di Timur Tengah, transformasi digital yang pesat akan mendorong pemerintah untuk menetapkan undang-undang keamanan siber yang lebih ketat guna melindungi infrastruktur penting dan memperluas persyaratan pemrosesan data lokal. Negara-negara di Amerika Latin, seperti Brasil dan Meksiko, juga diharapkan memperkuat kerangka kerja keamanan siber nasional mereka serta meningkatkan kolaborasi dalam perjanjian aliran data lintas batas.

Lingkungan kerja modern terus berkembang. Semakin banyaknya pekerja yang bekerja secara mobile dan penggunaan perangkat pribadi untuk pekerjaan selaras dengan meningkatnya kebutuhan akan keamanan digital yang lebih baik. Browser enterprise yang aman menjadi solusi untuk mengakses aplikasi bisnis dengan lebih aman dari perangkat apa pun. Teknologi ini melindungi dari serangan web, kesalahan pengguna, hingga ekstensi browser berbahaya, sambil memastikan keamanan, visibilitas, dan kontrol yang lebih baik.

Kekhawatiran akan kebocoran data juga makin tinggi. Terutama karena browser konsumen cenderung kurang aman. Bahkan, 95 persen organisasi melaporkan insiden keamanan yang berawal dari browser. Browser enterprise menawarkan langkah pengamanan tambahan seperti menyembunyikan data pribadi sensitif dan mencegah peretas mengakses data di dalam workspace yang aman. Langkah ini memungkinkan karyawan mengakses aplikasi bisnis dengan lebih aman dan meminimalkan risiko kebocoran data.

Gartner memprediksi bahwa pada 2030, browser enterprise akan menjadi kunci untuk mendukung tenaga kerja digital dengan aman, baik pada perangkat yang dikelola maupun tidak dikelola. Perubahan ini memperluas keamanan hingga ke perangkat pengguna yang memungkinkan karyawan bekerja secara efektif sambil meminimalisir risiko. Dengan mengutamakan akses yang aman, organisasi tidak hanya melindungi data sensitif, tetapi juga mendukung kolaborasi yang lancar di tengah tenaga kerja yang semakin mobile dan tersebar. Mengadopsi teknologi ini menjadi langkah penting untuk mempertahankan keamanan di lanskap bisnis yang dinamis saat ini.

Seiring berkembangnya kecerdasan buatan (AI), kekhawatiran tentang dampak energinya semakin meningkat, terutama dalam keamanan siber. Model AI skala besar yang digunakan untuk deteksi ancaman, analisis anomali, dan penilaian kerentanan membutuhkan pembaruan terus-menerus dan perhitungan kompleks yang meningkatkan kebutuhan komputasi dan konsumsi energi. Saat ini, pusat data menyerap sekitar 4 persen dari total listrik yang dihasilkan di AS. Angka tersebut diperkirakan naik hingga 9 persen menurut Electric Power Research Institute. Tren serupa juga terlihat secara global. Meski inovasi dalam efisiensi model AI dapat membantu, kolaborasi antara sektor publik dan swasta diperlukan untuk modernisasi jaringan listrik dan peningkatan energi bersih.

Semua industri juga perlu mengadopsi strategi hemat energi, seperti:

• Model AI Hemat Energi
  Perusahaan dapat meningkatkan efisiensi sumber daya dengan teknologi pendingin baru dan desain pusat data yang lebih optimal. Pendingin menyumbang sekitar 40 persen dari tagihan listrik pusat data, sehingga teknologi pendingin berbasis AI, seperti jaringan saraf multilayer, dapat mengoptimalkan suhu dan mengurangi emisi.
• Kerangka AI Berbasis Kuantum
  Inovasi AI berbasis kuantum menawarkan potensi besar dalam mengurangi konsumsi energi dan emisi karbon dengan strategi kontrol yang lebih efisien untuk menangani beban kerja AI yang intensif energi.
• Platformisasi
  Konsolidasi vendor untuk mengurangi biaya dan mengintegrasikan platform keamanan data dapat meminimalkan proses yang redundan, sekaligus mengurangi kebutuhan energi dan dampak lingkungannya.

Selain itu, perusahaan penyedia layanan berbasis cloud yang menggunakan energi terbarukan memberikan manfaat tambahan. Dari Februari 2023 hingga Februari 2024 misalnya, sektor teknologi mencakup 62 persen kapasitas energi terbarukan yang dikontrak. Tren investasi ini akan terus berlanjut pada 2025 untuk mendukung lonjakan penggunaan AI.

Namun, pusat data tidak hanya boros energi, tetapi juga menjadi risiko keamanan karena menyimpan informasi sensitif dalam jumlah besar. Pada 2025, fokus akan lebih besar pada perlindungan keamanan siber untuk pusat data dan efisiensi energi yang mendukung AI. Cara ini merupakan upaya yang perlu ditempuh untuk memastikan pertumbuhan teknologi tetap berkelanjutan di masa depan.

Seiring dengan kemajuan dalam komputasi kuantum dan teknologi yang diperlukan untuk melindungi, mengenkripsi, dan mengamankannya, serangan kuantum terhadap metode enkripsi yang umum digunakan belum memungkinkan saat ini, tetapi kemungkinan akan terjadi dalam dekade mendatang. Walau begitu, penting untuk merencanakan langkah-langkah antisipasi. Pada 2025, ancaman dari kelompok yang didukung negara akan meningkat dengan menggunakan taktik "harvest now, decrypt later" yang menargetkan data pemerintah yang sangat sensitif atau kekayaan intelektual bernilai tinggi untuk diakses saat teknologi kuantum berkembang. Ini berpotensi membahayakan data yang terlindungi saat ini karena komputasi kuantum dapat merusak komunikasi sipil dan militer, merusak infrastruktur penting, dan mengalahkan protokol keamanan untuk transaksi keuangan berbasis internet.

Untuk menghadapinya, organisasi harus mulai mempersiapkan diri dengan membuat rencana jangka pendek untuk pertahanan yang tahan kuantum serta mengadopsi teknologi pertahanan seperti tunneling tahan kuantum, perpustakaan data kripto yang komprehensif, dan teknologi lain dengan fleksibilitas kripto yang lebih baik. Badan Standar dan Teknologi Nasional (NIST) baru saja merilis standar akhir untuk kriptografi pasca-kuantum. Beralih ke algoritma ini akan membantu melindungi data dari ancaman kuantum di masa depan. Organisasi yang membutuhkan keamanan tinggi juga harus mempertimbangkan distribusi kunci kuantum untuk memastikan komunikasi yang aman. Seiring dengan kemajuan komputasi kuantum, adopsi langkah-langkah ini akan penting untuk menghadapi ancaman yang terus berkembang, mencegah pencurian data, dan menjaga integritas sistem kritis. Untuk saat ini, para CIO (Chief Information Officer) bisa mengklarifikasi kebingungan terkait topik ini kepada jajaran direksi. Meski kemajuan signifikan telah dicapai dalam komputasi kuantum, enkripsi tingkat militer masih belum dapat ditembus.

Tahun depan, kerja sama antara Chief Information Officer (CIO) dan Chief Marketing Officer (CMO) akan menjadi makin penting. Seiring perusahaan memanfaatkan teknologi seperti AI, machine learning, dan big data untuk menciptakan pengalaman pelanggan yang dipersonalisasi dan mendorong transformasi digital, penting bagi strategi pemasaran dan TI untuk berjalan seiring. Integrasi ini akan bergantung pada pemanfaatan wawasan berbasis data untuk keterlibatan real-time yang dipersonalisasi di berbagai saluran. CIO dan CMO harus bekerja sama erat untuk memastikan bahwa upaya pemasaran didukung oleh infrastruktur teknologi yang aman dan dapat diskalakan. Agar kemitraan ini sukses, sangat penting untuk menyelaraskan masalah keamanan dan kepatuhan regulasi sejak awal. Karena data pelanggan menjadi pusat dari pemasaran, CIO harus memastikan tata kelola data yang kuat dan kepatuhan terhadap regulasi seperti GDPR atau CCPA.

Selain itu, perusahaan harus tetap waspada terhadap peraturan baru seputar tata kelola AI, terutama tentang pelabelan konten AI yang bertujuan untuk memastikan penggunaan AI yang etis dan melindungi privasi pengguna. Dengan mengikuti perkembangan peraturan ini, perusahaan dapat menunjukkan komitmen mereka terhadap praktik AI yang bertanggung jawab dan membangun kepercayaan pelanggan. Kegagalan untuk menyelaraskan sejak awal dapat menyebabkan pelanggaran keamanan, masalah kepatuhan, dan pemasaran yang tidak efektif, yang merusak kepercayaan dan kinerja.

Pendekatan menyeluruh ini akan meningkatkan keamanan siber. Cara ini bakal efektif membantu perusahaan memanfaatkan data dan AI untuk pengalaman pelanggan yang lebih dipersonalisasi serta melindungi reputasi perusahaan. CIO dan CMO akan dipandang sebagai penggerak utama keunggulan kompetitif untuk memastikan perusahaan mempertahankan posisi pasar yang kuat dan kepercayaan pelanggan di tengah perubahan teknologi yang cepat.

Melihat ragam tren cybersecurity yang akan hadir 2025 menjadi sebuah ancang-ancang bagi perusahaan untuk meningkatkan strategi perlindungan digital mereka. Tidak hanya untuk menghadapi ancaman yang semakin kompleks, tetapi juga untuk memanfaatkan teknologi terbaru seperti AI dan platform keamanan terintegrasi. Perusahaan harus mempersiapkan infrastruktur yang tangguh, membangun kepercayaan dalam penggunaan AI, serta memastikan efisiensi energi untuk mendukung keberlanjutan di era digital. Lebih dari itu, 2025 diperkirakan bakal menghadirkan tantangan besar sekaligus peluang bagi dunia keamanan siber. Perusahaan yang berhasil beradaptasi dengan cepat dan mengintegrasikan teknologi mutakhir akan memiliki keunggulan kompetitif dalam menghadapi ancaman yang semakin kompleks.