MAJALAH ICT – Jakarta. Pemanfaatan kecerdasan buatan (Artificial Intelligence/AI) diprediksi akan semakin masif pada 2026 dan menjadi pendorong utama transformasi bisnis global. Namun di balik peluang inovasi yang besar, AI juga menghadirkan lanskap ancaman siber yang jauh lebih kompleks dan sulit diprediksi.
Dalam laporan Trends and Predictions 2026, Carl Windsor, Chief Information Security Officer (CISO) Fortinet, menegaskan bahwa AI kini berperan ganda sebagai penggerak efisiensi sekaligus senjata baru bagi pelaku kejahatan siber.
“AI tidak hanya mengotomatisasi proses, tetapi juga mengubah cara keputusan dibuat dan nilai bisnis diciptakan. Tantangannya, teknologi ini juga memberdayakan penyerang dengan kecepatan dan skala yang belum pernah terjadi sebelumnya,” ujar Carl Windsor.
Menurut Fortinet, adopsi generative AI telah mendemokratisasi penggunaan teknologi canggih di seluruh lini organisasi, tidak lagi terbatas pada tim TI. Setiap departemen kini dapat memanfaatkan AI untuk analitik, layanan pelanggan, hingga pengambilan keputusan strategis. Namun kondisi ini juga memperluas permukaan serangan (attack surface).
Sejumlah risiko utama yang disoroti meliputi kurangnya transparansi model AI, potensi kebocoran data sensitif, serta munculnya teknik serangan baru seperti data poisoning, model inversion, dan prompt injection pada large language model (LLM). Fortinet memprediksi pelanggaran keamanan terhadap sistem AI akan meningkat baik dari sisi jumlah maupun tingkat keparahan pada 2026.
Ancaman juga diperparah dengan penggunaan AI secara adversarial. Teknologi deepfake berbasis audio dan video dinilai akan membawa serangan business email compromise (BEC) dan rekayasa sosial ke level yang jauh lebih berbahaya. Konten palsu yang sulit dibedakan dari aslinya berpotensi menipu karyawan hingga jajaran eksekutif.
Di tengah eskalasi ancaman tersebut, peran CISO diprediksi semakin strategis, terutama di tingkat dewan direksi. Carl Windsor menilai bahwa kesenjangan pemahaman mengenai risiko AI masih menjadi tantangan besar bagi pimpinan organisasi.
“CISO harus mampu menjelaskan manfaat AI sekaligus risiko bisnisnya dengan bahasa yang dipahami dewan. Tanpa itu, organisasi akan salah menilai tingkat toleransi risiko,” jelasnya.
Fortinet juga menyoroti tantangan sumber daya manusia. Laporan Cybersecurity Skills Gap menunjukkan bahwa kurangnya kesadaran dan keterampilan keamanan masih menjadi penyebab utama insiden siber. Di sisi lain, AI berpotensi menghilangkan banyak peran entry-level, sehingga jalur pengembangan talenta keamanan perlu ditata ulang.
Isu lain yang mulai mendapat perhatian adalah komputasi kuantum. Meski ancamannya belum bersifat langsung, strategi “harvest now, decrypt later” dinilai berisiko bagi data jangka panjang. Fortinet merekomendasikan agar kesiapan kuantum mulai dimasukkan dalam proses pengadaan teknologi sejak sekarang.
Menutup laporannya, Carl Windsor menekankan pergeseran peran CISO menuju Chief Resilience Officer. Fokus tidak lagi sekadar mencegah serangan, tetapi memastikan bisnis tetap berjalan dalam kondisi apa pun.
“Tahun 2026 akan menjadi tahun ketahanan. Keamanan siber bukan lagi isu TI semata, melainkan fondasi keberlangsungan dan kepercayaan bisnis,” pungkasnya.
