Tahun 2026 menjadi titik balik bagi lanskap keamanan siber global dengan munculnya Agentic AI sebagai target utama serangan yang paling mengkhawatirkan. Laporan riset terbaru menunjukkan bahwa sistem AI otonom, yang kini memiliki izin akses luas ke infrastruktur kritis perusahaan, telah menciptakan celah keamanan baru yang mengekspos organisasi pada risiko skala besar, mulai dari sabotase sistem otomatis hingga manipulasi identitas melalui deepfake yang kian sulit dibedakan.
Fokus:
■ Agentic AI sebagai “Lahan Basah” Serangan: Kebebasan akses dan kemampuan mengambil keputusan secara otonom membuat Agentic AI menjadi target favorit peretas untuk menyusup ke jantung data perusahaan.
■ Krisis Keamanan pada Vibe Coding: Tren pengembangan perangkat lunak berbasis “getaran” atau vibe coding—yang mengandalkan instruksi bahasa alami kepada AI—memicu risiko munculnya kode yang rentan dan infrastruktur yang tidak aman.
■ Senjata Deepfake di Sektor Strategis: Serangan deepfake tidak lagi sekadar isu sosial, melainkan telah menjadi metode utama rekayasa sosial untuk menyasar eksekutif Fortune 500 dan pemerintah melalui audio serta video yang sangat meyakinkan.
Tahun 2026: Agentic AI resmi jadi target utama serangan siber. Simak risiko “Vibe Coding” dan ancaman deepfake yang kini incar CEO perusahaan raksasa.
Jika tahun-tahun sebelumnya kita disibukkan oleh urusan kebocoran data akibat kecerobohan manusia, tahun 2026 menghadirkan musuh baru yang lebih dingin dan kalkulatif: Agentic AI. Dalam jajak pendapat terbaru yang dirilis Dark Reading, hampir separuh (48%) pakar keamanan meyakini bahwa sistem AI otonom akan menjadi wajah utama serangan siber tahun ini.
Dunia korporasi saat ini tengah dilanda euforia adopsi Agentic AI untuk menyederhanakan operasional—mulai dari manufaktur pintar hingga pengembangan perangkat lunak otomatis. Namun, kebebasan yang diberikan kepada “agen-agen” digital ini untuk bergerak lintas sistem tanpa pengawasan manusia justru menjadi bumerang.
”Perluasan permukaan serangan yang berasal dari kombinasi tingkat akses dan otonomi agen adalah dan harus menjadi kekhawatiran nyata,” kata Rik Turner, analis utama keamanan siber di Omdia seperti dikutip Dark Reading. Ia menyoroti kekhawatiran pada praktik vibe coding di mana pengembang assembling infrastruktur yang rentan demi mengejar tenggat waktu.
Lubang Hitam di Balik AI Otonom
Masalahnya bukan hanya pada sistem AI itu sendiri, melainkan pada apa yang bisa diakses oleh agen tersebut saat berhasil dikompromikan. Geoffrey Mattson, CEO SecureAuth, menekankan bahwa perlindungan tradisional seperti filter perintah (prompt injection defenses) kini terbukti tidak memadai.
“Anda tidak bisa menggunakan LLM untuk keluar dari masalah LLM,” cetus Mattson. Ia berpendapat bahwa pertempuran keamanan siber kini bergeser dari sekadar mengamankan model AI menjadi penegakan otorisasi berkelanjutan pada setiap sumber daya yang disentuh oleh agen-agen tersebut.
Deepfake: Umpan Mematikan bagi ‘Ikan Besar’
Di sisi lain, rekayasa sosial telah berevolusi menjadi lebih canggih. Sebanyak 29% responden melihat deepfake sebagai ancaman utama bagi entitas besar, termasuk CEO Fortune 500 dan instansi pemerintah. Kasus kerugian US$ 25 juta di Hong Kong akibat panggilan video palsu dengan “CFO gadungan” hanyalah puncak gunung es dari apa yang terjadi di tahun 2025-2026.
”Serangan deepfake kini telah menjadi taktik rutin, termasuk dalam kampanye pekerja palsu yang disponsori negara,” tambah Turner. Meski risiko ini kian nyata, banyak perusahaan yang ironisnya belum melakukan investasi serius dalam pertahanan terhadap taktik manipulatif ini.
Kematian Password yang Tertunda
Meski teknologi tanpa kata sandi (password-less) dan kunci sandi (passkeys) mendapatkan momentum dari raksasa seperti Google dan Microsoft, hanya 10% responden yang yakin kata sandi akan benar-benar punah di tahun 2026. Sebaliknya, identitas non-manusia (non-human identities) yang digunakan oleh sistem Agentic AI kini justru menjadi prioritas yang lebih mendesak untuk diamankan sebelum sistem otonom ini justru menjadi “kuda troya” di dalam jaringan perusahaan.
Ilustrasi: Shutterstock
Digionary:
● Agentic AI: Sistem kecerdasan buatan yang memiliki otonomi untuk melakukan tugas-tugas kompleks lintas sistem dan mengambil keputusan tanpa instruksi manual terus-menerus.
● Attack Surface (Permukaan Serangan): Seluruh titik akses atau celah dalam suatu sistem atau jaringan yang dapat dimanfaatkan oleh peretas untuk masuk atau mencuri data.
● Deepfake: Teknik manipulasi audio atau video menggunakan AI untuk menciptakan konten palsu yang terlihat dan terdengar sangat mirip dengan aslinya.
● LLM (Large Language Model): Model kecerdasan buatan yang dilatih dengan data teks skala besar untuk memahami dan menghasilkan bahasa manusia.
● Shadow AI: Penggunaan alat atau model kecerdasan buatan oleh karyawan di lingkungan kerja tanpa izin atau pengawasan resmi dari departemen IT/Keamanan.
● Vibe Coding: Praktik pengembangan perangkat lunak di mana seseorang menulis kode hanya dengan memberikan deskripsi ide atau “getaran” (vibe) melalui perintah bahasa alami kepada AI.
#KeamananSiber2026 #AgenticAI #CyberSecurity #DeepfakeThreats #VibeCoding #CyberRisk #AIAutonomous #InfoSecurity #TechTrends2026 #DataPrivacy #CyberAttack #DarkReading #Omdia #ITSecurity #ShadowAI #FutureOfAI #DigitalRisk #NetworkSecurity #PasswordLess #ArtificialIntelligence
