IBM Wanti-wanti Risiko Shadow AI pada Keamanan Siber 2026

Harianjogja.com, JOGJA—IBM memperingatkan risiko shadow AI yang kian marak dan berpotensi melumpuhkan keamanan data serta kekayaan intelektual perusahaan.

Tahun 2025 menjadi titik balik meningkatnya serangan siber berbasis AI. Para pelaku kejahatan digital kini menggunakan agen AI untuk mengotomatisasi serangan kompleks, melakukan rekayasa sosial, hingga mengekspos data sensitif. Meski biaya rata-rata global kebocoran data turun 9% menjadi US$4,44 juta, angka di Amerika Serikat justru melonjak ke rekor tertinggi US$10,22 juta.

Dinesh Nagarajan, Global Partner IBM Cybersecurity Services, memperingatkan munculnya fenomena "shadow AI". Ini adalah penggunaan alat AI oleh karyawan tanpa persetujuan dan pengawasan resmi dari perusahaan.

Kondisi ini dinilai jauh lebih berbahaya dibandingkan "shadow IT" satu dekade lalu. Sebab, AI kini menangani algoritma, data rahasia, serta proses pengambilan keputusan strategis yang jika bocor dapat melumpuhkan kekayaan intelektual perusahaan.

"Perusahaan dituntut membangun tata kelola terintegrasi yang mampu memantau dan mengendalikan perilaku AI dalam kecepatan mesin," tegas Mark Hughes, Global Managing Partner Cybersecurity Services IBM, Senin (29/12/2025).

Kevin Albano dari X-Force Threat Intelligence menekankan bahwa sistem identitas akan menjadi target utama di masa depan. Maraknya teknologi deepfake, spoofing suara biometrik, hingga manipulasi model membuat identitas digital harus diperlakukan sebagai infrastruktur kritis.

Selain itu, IBM menyoroti munculnya "shadow agents". Ini merupakan agen AI yang beroperasi di luar alur kerja resmi dan dapat mempercepat eksposur data tanpa meninggalkan jejak audit yang jelas. Hal ini membuat rantai otorisasi sulit dilacak dan menghambat investigasi jika terjadi pelanggaran keamanan.

Di sisi teknis, Vishal Kamat, VP Data Security IBM, menyatakan bahwa era enkripsi statis telah berakhir. Perusahaan kini membutuhkan "crypto-agility" atau kemampuan beradaptasi cepat terhadap standar kriptografi baru.

"Dengan ancaman komputasi kuantum di depan mata, perusahaan harus segera mulai merencanakan transisi menuju algoritma aman-kuantum," jelasnya.

Namun, di tengah kecanggihan teknologi, sisi manusia tetap menjadi titik lemah. Stephanie Carruthers dari X-Force mencatat bahwa pusat bantuan (help desk) masih sering dieksploitasi melalui metode social engineering. Penyerang sering menyamar sebagai karyawan untuk meminta reset kata sandi, sebuah taktik yang dipopulerkan kelompok "Scattered Spider".

Prediksi IBM untuk 2026 menegaskan bahwa pertahanan siber bukan lagi sekadar soal malware atau phishing. Perusahaan yang gagal membangun pertahanan berbasis AI berisiko menghadapi kerugian finansial dan reputasi yang masif di era digital yang kian kompleks.

Cek Berita dan Artikel yang lain di Google News