Keamanan siber di tahun 2026 akan dipenuhi dengan tantangan ekstrem: para penyerang yang beroperasi dengan kecepatan dan skala yang belum pernah terjadi sebelumnya, sementara para pembela harus menghadapi jurang yang semakin lebar antara otomatisasi dan penilaian manusia. Para ahli dari Sophos memprediksi bahwa pada tahun ini, “hal-hal kecil” — seperti kebersihan dasar, disiplin konfigurasi, dan visibilitas lintas platform — akan menjadi lebih penting dari sebelumnya.
AI akan mempercepat serangan dan pertahanan, merombak serangan identitas, kompromi email bisnis (BEC), serta eksploitasi skala besar. Sementara itu, organisasi juga akan menghadapi ancaman yang lebih tenang namun sama pentingnya: kelelahan operasional akibat otomatisasi yang melebihi kapasitas manusia.
Keamanan lingkungan Microsoft yang semakin krusial, serta evolusi MDR menjadi fungsi bisnis yang sangat penting, juga akan menjadi penggerak utama. Di sinilah peran keamanan yang dibimbing oleh manusia akan menentukan organisasi mana yang tetap tangguh dalam menghadapi perubahan.
Berikut adalah prediksi pertama dari serangkaian prediksi yang dibagikan oleh tim ahli keamanan siber global Sophos untuk tahun 2026.
AI Akan Meningkatkan Skala dan Kecanggihan Serangan
“Pada tahun 2026, para penyerang akan terus memanfaatkan AI sebagai kekuatan pengganda. AI akan mempermudah untuk memanfaatkan kerentanannya yang sudah diketahui, mengorkestrasi kampanye serangan, menurunkan hambatan untuk peretasan dasar, dan memungkinkan eksploitasi yang cepat dan luas di seluruh internet.
Payload akan dibuat dengan lebih cepat dari sebelumnya, dan rekayasa sosial akan semakin dipersonalisasi, termasuk phishing yang mencerminkan pengetahuan open-source tentang target individu. Deepfake audio dan video akan membuat kampanye BEC lebih meyakinkan dan jauh lebih kredibel, sehingga lebih mudah untuk terjerumus.
AI akan mengubah keseimbangan kekuatan dengan membantu bahkan ancaman dengan keterampilan rendah beroperasi dengan kecepatan dan ketepatan yang sebelumnya hanya dimiliki oleh pelaku ancaman berpengalaman.” — John Peterson, Chief Development Officer, Sophos
Biaya Tersembunyi dari Kecepatan: Kelelahan Operasional
“Pada tahun 2026, organisasi di hampir semua industri akan mulai merasakan sisi negatif dari mendorong AI untuk pencapaian jangka pendek tanpa investasi yang setara dalam pengawasan manusia dan pemahaman sistem. Ketika pekerjaan sehari-hari semakin bergantung pada pemikiran otomatis, tingkat kesalahan bisa meningkat, bukan karena orang tidak peduli, tetapi karena delegasi konstan perlahan memudarkan penilaian dan pengenalan pola manusia.
Kelelahan kognitif akan menjadi risiko operasional yang nyata: output yang dipercepat oleh mesin akan terus datang lebih cepat dan dalam jumlah yang lebih besar daripada keputusan yang dapat dibuat oleh manusia, menciptakan backlog pekerjaan yang belum terselesaikan. Kenyamanan dalam otomatisasi mungkin menyebar saat tim mulai merasa nyaman dengan sistem yang tidak lagi mereka pahami sepenuhnya, memperlebar jurang antara risiko yang dipersepsikan dan yang sebenarnya.
Kelelahan ini bisa meningkat seiring dengan percepatan kerja oleh AI yang melampaui kemampuan individu dan organisasi untuk beradaptasi secara berkelanjutan. Akuntabilitas juga bisa kabur ketika hasil diciptakan oleh kolaborasi manusia–mesin, yang membuat sulit untuk menentukan siapa yang bertanggung jawab ketika semuanya salah. Dalam lingkungan seperti ini, kecepatan terlihat seperti kemajuan hingga biaya tersembunyinya muncul dalam bentuk stabilitas yang berkurang, ketahanan yang lebih lemah, dan kemampuan manusia yang tergerus.” — Tom Goup, Vice President, SOC Operations
Hal-Hal Kecil Akan Menjadi Penting – Seperti Biasanya
“Pada tahun 2026, kita akan melihat serangan dunia maya besar yang menyebabkan gangguan besar. Penyebab utama serangan ini akan berasal dari kebersihan siber yang buruk, dan serangan tersebut sepenuhnya bisa dicegah.” — Rafe Pilling, Director of Threat Research, Sophos X-Ops Counter Threat Unit
Human-in-the-loop Akan Menjadi Kunci dalam MDR
“Layanan MDR akan dipaksa untuk membuktikan — bukan hanya mengklaim — bahwa manusia masih terlibat dalam proses ini. Seiring dengan berkembangnya deteksi yang didorong oleh AI menjadi standar, para pembeli akan menuntut transparansi tentang siapa yang memantau lingkungan mereka, siapa yang membuat keputusan, dan di mana penilaian manusia diterapkan.
Layanan MDR yang hanya mengandalkan otomatisasi akan kesulitan untuk mendapatkan kepercayaan, terutama pada insiden yang ambigu dan berdampak tinggi. Penyedia yang paling kuat adalah mereka yang menggunakan AI untuk mendukung analis, mempercepat investigasi, prioritas, dan respons, bukan menggantikan mereka.
MDR akan membedakan diri dalam hasil yang dapat dipertanggungjawabkan, bukan klaim otomatis.” — Rob Harrison, Senior Vice President of Product Management
MDR Membuktikan Nilainya dalam Asuransi
“Pada tahun 2026, MDR akan menjadi pengungkit strategis untuk kelayakan asuransi, kelangsungan bisnis, dan ROI yang jelas. Ini akan dilihat bukan hanya sebagai investasi keamanan, tetapi sebagai sumber pengurangan risiko yang dapat diukur dalam penjaminan asuransi siber. Penyedia asuransi semakin mengakui bahwa organisasi yang memiliki deteksi 24/7, perburuan ancaman, dan respons cepat mengalami kerugian yang lebih sedikit, dan mereka akan memberi penghargaan atas kedewasaan ini dengan premi yang lebih baik dan cakupan yang lebih luas.
Kemampuan MDR yang didorong oleh AI akan meningkatkan akurasi dan pelaporan hasil, menggabungkan otomatisasi dengan keahlian manusia untuk memberikan bukti yang dipahami oleh pembuat keputusan dan dipercaya oleh penyedia asuransi. Telemetri MDR akan memberikan bukti keras mengenai ketahanan, mulai dari cakupan endpoint yang lengkap hingga kontaminasi yang cepat.
Seiring dengan pengaruh finansial dan operasional yang dilihat oleh para penyedia asuransi, MDR akan mengukuhkan posisinya sebagai pelindung yang kuat dan aset bisnis.” — Jessica Newman, Global General Manager of Cyber Risk Partnerships
Keamanan Lingkungan Microsoft Menjadi Misi Kritis
“Dengan hampir empat juta organisasi menggunakan Microsoft 365, mengamankan lingkungan Microsoft akan menjadi garis pembeda antara organisasi yang tangguh dan mereka yang tetap terpapar.
Saat para penyerang semakin sering menargetkan Entra ID, Microsoft 365, endpoint, dan beban kerja cloud sebagai satu permukaan serangan yang saling terhubung, pertahanan titik akan kesulitan mengikuti perkembangan. Tim keamanan akan terpaksa bergerak melampaui alat yang terisolasi dan mengadopsi visibilitas yang terpadu di seluruh identitas, endpoint, email, dan aktivitas cloud.
Organisasi yang dapat mengorelasikan telemetri Microsoft secara real-time dan merespons dengan kecepatan dan konteks akan dapat menghadang serangan modern, sementara mereka yang bergantung pada konfigurasi default dan kontrol yang terfragmentasi akan terus menanggung risiko yang seharusnya dapat dihindari.” — Raja Patel, Chief Product Officer
Pesan untuk Tahun 2026
Pesan untuk tahun 2026 sangat jelas: ketahanan akan dimiliki oleh organisasi yang memadukan dasar yang kuat dengan operasi keamanan yang berpusat pada manusia dan dapat dipertanggungjawabkan.
Organisasi yang dengan bijak memanfaatkan AI, berinvestasi dalam MDR yang dipimpin oleh ahli, dan mengamankan platform inti mereka secara holistik akan memiliki posisi terbaik untuk menghadapi tahun mendatang — dan untuk bertahan dari peristiwa yang mengganggu yang, seperti yang diperingatkan oleh para ahli kami, sepenuhnya dapat dihindari.
Butuh bantuan merancang rencana respons insiden atau briefing teknis terkait ancaman siber?
Saya siap membantu Anda membangun strategi pertahanan yang kokoh untuk melindungi jaringan Anda. Waktu adalah kunci—jadi, jangan tunda lagi. Lindungi jaringan Anda sekarang juga!
- Ingin tahu bagaimana Sophos dapat melindungi jaringan Anda dengan teknologi terkini?
- Segera hubungi Sophos Indonesia untuk informasi lebih lanjut, atau
- Konsultasikan langsung dengan PT. iLogo Infralogy Indonesia, mitra terpercaya kami yang siap memberikan solusi keamanan terbaik.
Kami siap mendukung Anda dengan solusi keamanan yang handal, memastikan sistem Anda tetap aman, tangguh, dan selalu siap menghadapi segala ancaman.
Ambil langkah pencegahan hari ini—karena keamanan Anda dimulai dari keputusan sekarang!
