Saat kita memulai tahun 2026, keamanan siber sedang mengalami transformasi yang pesat. Dalam setahun terakhir, kita telah melihat lonjakan serangan yang didorong oleh kemajuan AI, otomatisasi, dan peningkatan kecanggihan teknik rekayasa sosial. Tahun ini menjanjikan tantangan dan eksploitasi baru.
Berikut adalah beberapa prediksi ancaman terbesar pada tahun 2026, serta rekomendasi yang dapat ditindaklanjuti untuk membantu memperkuat pertahanan:
1. Eksploitasi yang difasilitasi oleh AI agen, AI bayangan, dan metode rekayasa sosial berbasis AI.
Hampir semua orang pernah mengalami serangan terkait AI tahun ini, seperti yang didokumentasikan dalam artikel ini posting dari OpenAI, posting ini menjelaskan IDeasterdan ini posting dari Fortune tentang kerentanan alat pengkodean AI. Meskipun pertahanan cloud yang lebih kuat dapat membantu mencegah sebagian besar serangan ini, pemantauan jaringan lokal juga akan membantu mendeteksi bayangan AI dan mengatasi risiko dalam penggunaan alat agen.
Rekomendasi: Mulailah dengan meningkatkan visibilitas dan pemantauan jaringan hibrid untuk membantu mendeteksi aktivitas berbahaya sejak dini. Salah satu cara yang lebih penting untuk bertahan dari serangan terkait AI adalah dengan menambahkan alat deteksi dan respons jaringan (NDR) yang dapat mengidentifikasi masalah sejak dini menggunakan kombinasi analisis paket mendalam, deteksi ancaman jaringan, dan mekanisme lainnya.
Rekomendasi: Menerapkan kebijakan berbasis ZTNA yang lebih kuat dan menerapkan verifikasi identitas digital bersama dengan alat keaslian konten berbasis AI, seperti otentikasi tanpa kata sandi dan biometrik.
3. Meningkatnya ransomware yang didukung oleh orkestrasi dan otomatisasi AI yang ofensif.
CrowdStrike, dalam survei musim gugur lalumengatakan AI semakin banyak digunakan untuk mempercepat dan mengotomatiskan serangan ransomware, membuatnya lebih sulit untuk ditanggapi dan dinetralisir. Orkestrasi ini memungkinkan umpan phishing yang lebih realistis, membantu sistem disusupi dengan lebih cepat, mendorong enkripsi dan eksfiltrasi data yang lebih cepat, dan mengirimkan ancaman pelepasan data ke publik dengan cara yang dipercepat dan terkoordinasi.
Rekomendasi: Perkuat pertahanan dengan keamanan jaringan komprehensif yang mencakup deteksi prekursor serangan ransomware, dan mengawasi perintah & kontrol yang tidak wajar serta penyelundupan data. AI dan alat otomatisasi lainnya juga dapat digunakan secara defensif untuk menemukan dan mencegah eksploitasi yang mengarah pada serangan ransomware.
4. Penyerang semakin baik dalam menemukan celah keamanan, infrastruktur yang tidak terlindungi, dan cara menyembunyikan komunikasi jaringan mereka.
Berkat alat yang digerakkan oleh AI, penemuan kerentanan telah dipercepat hingga sangat cepat: kerentanan dapat dieksploitasi dalam hitungan menit, bukan jam. Pemindaian jaringan yang sebelumnya memerlukan tinjauan manusia dapat dianalisis, dan serangan dapat diluncurkan oleh agen otomatis. Kini, bahkan komunikasi penyerang dapat lebih mudah disembunyikan dengan membuat alat baru dan mengeksploitasi titik buta yang diketahui di terowongan dan melalui LoTL perangkat jaringan.
Rekomendasi: Tingkatkan penilaian risiko di seluruh katalog aset Anda — seperti apa yang dapat dicapai dengan sistem NDR — yang dapat membantu menemukan dan memprioritaskan kerentanan dengan lebih efektif. Fokus pada metode respons insiden berbasis AI untuk melengkapi sistem ini juga.
5. Pemindaian jaringan yang statis dan terjadwal meninggalkan celah waktu di mana ancaman dapat disimpan dan bertahan.
Infrastruktur jaringan bersifat dinamis: berkat mesin virtual, container, dan komputasi awan, server dan layanan datang dan pergi dalam sekejap, sering kali menciptakan titik masuk yang rentan bagi penyerang. Akibatnya, hampir setiap pemindaian statis menjadi usang karena tidak menangkap status infrastruktur Anda secara real-time.
Rekomendasi: Menerapkan praktik pemindaian kerentanan berkelanjutan bersama dengan deteksi ancaman waktu nyata. Keduanya dapat membantu memantau lebih banyak infrastruktur jaringan Anda, mengurangi waktu respons serangan, dan menutup kesenjangan deteksi. Hal ini dapat mengurangi potensi jendela waktu dan peluang yang tersedia bagi musuh.
6. Titik buta multicloud dan penghindaran EDR dan CNAPP
Menangkap ancaman multicloud semakin sulit musuh menjadi lebih canggih dalam melewatinya alat keamanan tertutup yang ada seperti CNAPP dan EDR. Memiliki banyak cloud adalah hal yang lumrah saat ini, dan itu berarti alat harus bekerja lebih baik dalam mendapatkan visibilitas untuk memahami bagaimana jaringan dibangun di seluruh cloud dan bagaimana data dikonsumsi.
Rekomendasi: sistem NDR dapat membantu menganalisis aliran dan eksploitasi data cloud, dan membuat format data keamanan yang dinormalisasi untuk memfasilitasi respons insiden di lingkungan multicloud ini.
Ini hanyalah beberapa skenario yang mungkin dihadapi tim keamanan di tahun mendatang. Seiring dengan kemajuan eksploitasi yang diotomatisasi dan didorong oleh AI, para pembela HAM harus mengimbanginya. Organisasi yang mengevaluasi enam langkah strategis SOC mereka dapat menempatkan diri pada posisi yang lebih kuat dalam menghadapi ancaman yang lebih cepat dan cerdas.
Untuk mengetahui lebih lanjut tentang Corelight NDR, kunjungi corelight.com/elitedefense.
Disponsori dan ditulis oleh cahaya inti.
