73% pimpinan CISO IT/SI di seluruh dunia belum siap dan takut berhadapan dengan hacker jahat berkemampuan AI ( 2026 )
Sebuah laporan dari perusahaan Sygnia yang dirilis pada tanggal 13 April 2026 menunjukkan fakta yang mengkhawatirkan dan menakutkan.
Sygnia melakukan survei global secara online ke seluruh dunia yang menyasar ke kalangan pimpinan CISO IT/SI ( chief information security officer ) yaitu eksekutif tingkat atas yang bertanggung jawab memanajemen tim komunikasi admin IT/SI, mengelola, mengawasi, mengkoordinasi dan meningkatkan keamanan informasi, data, jaringan networking, serta sistem perangkat lunak dan penggunaan perangkat keras dalam perusahaan enterprise.
Sygnia melibatkan sekitar 600 pimpinan CISO IT/SI dari berbagai negara mulai dari Amerika Serikat, Uni Eropa, Israel, Jepang, Korea Selatan, Africa selatan, Inggris ( UK ), dll. Survei hanya pada perusahaan enterprise. ( bukan perusahaan kelas menengah dan bawah ).
Tahun 2026 seharusnya menjadi era di mana Kecerdasan Buatan (AI) membawa efisiensi maksimal bagi operasional bisnis perusahaan diberbagai bidang termasuk keamanan cyber.
Tapi ternyata bagi para pemimpin keamanan informasi atau Chief Information Security Officers (CISO), kenyataannya malah berbanding terbalik.
AI ibarat pedang bermata dua yang tajam.
Disatu sisi AI baik untuk keamanan security perusahaan. Tapi disisi lain, ada pihak lain yang melakukan penyerangan ( hacker ) dengan juga menggunakan tool AI.
Dari hasil laporan survey menunjjukan hampir 73% CISO mengakui mereka belum siap, merasa gentar, cemas dan takut dalam menghadapi serangan hacker yang menggunakan teknologi AI tingkat tinggi.
Bahkan data menunjjukan bahkan jika CISO mampu mengamankan hari ini. Tapi hari esok masih menjadi pertanyaan & misteri, mengalami kegugupan dan rasa percaya diri yang rendah melawan hacker sekalipun CISO sudah memiliki rencana incident response formal atau Incident Response Plan ( IRP ).
Lalu mengapa alasan CISO bahkan yang berpengalaman kerja selama bertahun tahun merasa cemas di medan pertempuran cyber digital di era AI.
_11zon.jpg)
Kecepatan Serangan hacker berbasis AI yang Melampaui Respons Manusia tradisional.
Masalah utamanya terletak pada kecepatan serangan yang punya kecepatan tinggi dibandingkan era sebelumnya.
Dalam survei Sygnia tersebut, terungkap bahwa hacker menggunakan AI untuk mengotomatisasi seluruh alur kerja ( workflow ) serangan dengan begitu cepat. Jika dulu peretas hacker butuh waktu berhari hari, berminggu minggu bahkan berbulan bulan untuk melakukan pemindaian celah, menemukan bug dan pembuatan coding. Sekarang alat AI dapat melakukannya dalam hitungan kurang dari 1 menit atau bahkan hanya dengan rata rata waktu 30 detik.
Infrastruktur pertahanan tradisional sering kali masih mengandalkan intervensi manusia yang lambat dan aturan birokrasi yang masih gemuk, tidak sat set sat dan kaku.
Ketika berhadapan dengan hacker yang didukung AI. CISO jadi tertekan dan merasa selalu tertinggal di belakang.
Pembela VS Penyerang.
Ada ribuan perusahaan keamanan cyber yang menjadi pembela. Seperti Paloalto, Zscaler, Checkpoint, 360 security technology, sentineone, crowstrike, dll. CISO harus pandai memilih dari ribuan perusahaan sebagai bagian biaya langganan bulanan atau tahunan untuk dapat diaplikasikan ke perusahaan dan melakukan orkestrasi ke dalam sistem perusahaan.
Tapi memilih alat keamanan cyber saja tidak cukup dari sekian banyak ribuan perusahaan anticyber diseluruh dunia.
CISO membutuhkan tim karyawan IT/SI lainnya dalam memahami cara kerja algoritma guna menghadang laju penyerangan hacker dan melakukan mitigasi resiko jika penyusup telah berhasil menembus sistem. Termasuk mengerahkan staff admin lainnya guna memanajemen, mengelola, menghandle & memantau aktivitas sistem setiap harinya agar tidak kena serangan cyber di internal perusahaan.
Ketahanan mental bagi CISO.
Di tahun 2026. Perusahaan enterprise dituntut untuk memiliki staff yang paham cyber dan terlatih dengan baik.
Tapi kecepatan adopsi teknologi AI yang dilakukan oleh pelaku hacker jahat jauh lebih gesit, lebih pintar dan lebih cepat dibandingkan staff IT/SI dan CISO.
Sehingga menciptakan dilema seperti 'perlombaan AI Arms Race'.
Pada akhirnya, menuntut perusahaan enterprise harus mengeluarkan lebih banyak uang untuk melatih personel staff dan CISO untuk terus belajar, melakukan pelatihan, ikut seminar IT/SI guna memperbaharui skill, dan pembelajar terus menerus.
Ini akhirnya menciptakan tekanan mental bagi tim dan juga menguras uang ( finansial ) untuk belajar agar dapat mengimbangi kecanggihan hacker jahat yang kian pintar.
Segal mengatakan :
Dengan AI yang memperluas dampak serangan, mengurangi waktu dari kompromi awal hingga dampak, dan memperluas waktu paparan pelanggaran, lanskap ancaman cyber saat ini menuntut perusahaan untuk selalu dalam keadaan siaga karena penyerang terus berinovasi, meningkatkan skala, dan menemukan cara baru untuk menyusup, mengganggu, dan memeras perusahaan dari semua jenis dan setiap saat,”. Namun, penguatan kemampuan deteksi dan respons saja tidak akan menyelesaikan masalah visibilitas dan koordinasi yang menghambat pengambilan keputusan dan penahanan. Perusahaan harus mempertimbangkan untuk meninjau ulang pendekatan mereka secara berkala, termasuk penggunaan AI dalam program pertahanan cyber dan mengamankan teknologi dan inisiatif berbasis AI, untuk memastikan memiliki tim lintas fungsi yang proaktif dengan visibilitas di seluruh TI/OT dan cloud, serta keahlian mendalam dalam insiden kompleks.”. Sahutnya.
Serangan hacker jahat dapat menyebabkan :
~ Kerusakan infrastruktur IT/SI
~ Pencurian dan kehilangan data
~ Operasional kerja perusahaan bisa terhenti beberapa jam atau hari akibat serangan.
~ Uang dalam jumlah miliaran rupiah bisa hilang akibat pemerasan dilakukan oleh hacker dengan memeras atau meminta uang tebusan menggunakan mata uang crypto anonim. Seperti Monero, Zcash, dll.
~ Data terkunci atau sistem terkunci menjadi tidak berfungsi.
~ Dll.
Beberapa poin mitigasi yang ditekankan dalam survei Sygnia meliputi:
AI vs AI: Mengintegrasikan model deteksi berbasis perilaku yang mampu merespons secara otomatis tanpa menunggu persetujuan manual.
Verifikasi Zero Trust: Menerapkan verifikasi berlapis lapis.
Ketahanan Cyber Resilience: Fokus pada bagaimana bisnis tetap bisa berjalan dan jangan cepat gugup meskipun serangan cyber berhasil menembus pertahanan awal.
CISO yang beradaptasi. CISO dituntut untuk pandai mengelola insiden bencana di dalam inti perusahaan tentang apa yang perlu, apa yang cocok, mengimplementasikan security untuk kebutuhan inti perusahaan dan mengkomunikasikannya dengan staff dan petinggi pimpinan lainnya.
Terima kasih. Semoga bermanfaat ya. GBU.