Sistem AI Otonom akan mendorong serangan siber pada 2026, menurut laporan Fortinet

Perusahaan keamanan siber global Fortinet memperingatkan bahwa serangan siber pada tahun 2026 mungkin akan dilakukan oleh sistem kecerdasan buatan (AI) otonom yang mampu menyusup ke jaringan, mencuri data, dan menyebarkan ransomware tanpa pengawasan manusia.

Dalam Laporan Prediksi Ancaman Siber 2026, perusahaan tersebut mengatakan sistem bertenaga AI ini akan jauh melampaui model awal seperti FraudGPT, WormGPT, dan model serupa yang diamati di forum bawah tanah pada tahun 2025.

"Kecepatan kini mendefinisikan risiko. Penyerang tidak lagi dibatasi oleh kemampuan manusia. Otomatisasi memungkinkan mereka beroperasi pada skala dan kecepatan yang tidak dapat diimbangi oleh pembela," kata laporan tersebut.

Laporan itu juga memperingatkan bahwa agen kejahatan siber AI yang dibuat khusus akan muncul sebagai ancaman utama pada tahun 2026.

Agen-agen ini dapat melakukan tahapan utama intrusi, termasuk pencurian kredensial, phishing, pengintaian, dan pergerakan lateral sepenuhnya secara mandiri, memungkinkan bahkan penyerang dengan keterampilan rendah untuk menjalankan kampanye canggih.

Sementara itu, pelaku ancaman berpengalaman kemungkinan akan memperluas operasi mereka ke ribuan target secara bersamaan.

Sektor yang sangat bergantung pada sistem yang saling terhubung, seperti kesehatan, manufaktur, utilitas, dan industri yang bergantung pada cloud, dipandang sebagai yang paling rentan.

Laporan tersebut mencatat bahwa kelompok ransomware telah mulai memperluas operasi ke lingkungan teknologi operasional, di mana pencurian data, gangguan, dan pemerasan semakin menyatu.

Di bidang kesehatan, penyerang dapat melumpuhkan operasi atau mengekspos data pasien yang sensitif dalam hitungan menit. Laporan tersebut juga menyebutkan bahwa AI generatif akan mempercepat kampanye pemerasan. Setelah penyerang memperoleh database curian, model AI dapat menganalisis volume informasi yang besar dalam hitungan menit, mengidentifikasi aset bernilai tinggi, memprioritaskan korban, dan menghasilkan pesan tebusan yang dipersonalisasi.

Laporan ini merupakan bagian dari pandangan global FortiGuard Labs tentang bagaimana teknologi, ekonomi, dan perilaku membentuk risiko siber di seluruh dunia.

Banyak tren yang awalnya diprediksi untuk tahun 2025, termasuk phishing berbantuan AI, ekspansi platform Kejahatan-sebagai-Layanan, dan waralaba ransomware yang cepat, telah terwujud lebih cepat dari yang diharapkan, memasuki apa yang digambarkan laporan sebagai "era industri."

Pada tahun 2027, biaya global kejahatan siber diproyeksikan akan melebihi US $23 triliun, didorong oleh operasi ransomware yang diindustrialisasi, jaringan penipuan otomatis, dan penggabungan kejahatan tradisional dengan sindikat siber, kata laporan tersebut, mengutip Forum Ekonomi Dunia.

Untuk mempertahankan diri dari serangan siber cepat, laporan tersebut mendesak organisasi untuk mengadopsi strategi yang menyatukan intelijen ancaman, pemantauan kerentanan, dan respons insiden otomatis.
Pendekatan ini memberikan visibilitas real-time dan penahanan cepat di seluruh jaringan dan lingkungan cloud.

Identitas juga diperkirakan akan menjadi "tulang punggung operasional" keamanan siber tahun depan.

Seiring organisasi menggunakan lebih banyak otomatisasi dan AI, jumlah identitas mesin seperti bot dan proses cloud akan meningkat.

Laporan tersebut memperingatkan bahwa jika bahkan satu akun manusia atau mesin disusupi, penyerang dapat dengan cepat mengakses sejumlah besar data, mendesak perlunya akses yang ketat dan terbatas waktu serta pemantauan aktivitas akun secara terus-menerus.

Temuan kunci lainnya dari laporan tersebut termasuk peningkatan perekrutan orang dalam, dengan penyerang menyuap atau memaksa karyawan, dan pertumbuhan pasar web gelap yang beroperasi seperti situs e-commerce yang sah.

Laporan tersebut mengatakan bahwa tantangan utama bagi organisasi bukan lagi mendeteksi atau memblokir serangan individual, tetapi bagaimana mengimbangi lawan yang beroperasi sebagai ekosistem otomatis berskala besar.

Kesuksesan pada tahun 2026, katanya, akan bergantung pada seberapa efektif organisasi menggabungkan penilaian manusia dengan operasi berkecepatan mesin untuk mengantisipasi, mendeteksi, dan menahan ancaman sebelum mereka meningkat. — Edg Adrian A. Eva