Oleh Surung Sinamo, Country Manager, F5 Indonesia
Di seluruh kawasan Asia Pasifik (APAC), tahun 2026 tampaknya akan menjadi tahun yang menentukan bagi keamanan siber. Dorongan cepat untuk mengadopsi AI di kawasan ini, termasuk pertumbuhan sebesar enam kali lipat hingga tahun 2030 di Indonesia, serta berkembangnya ekonomi digital, mempercepat perubahan dalam skala yang belum pernah kita lihat sebelumnya. Seiring dengan meningkatnya momentum ini, satu pesan menjadi semakin jelas, yakni keamanan tidak bisa hanya menjadi sekadar ada. Keamanan harus diintegrasikan langsung ke dalam sistem, arsitektur, dan keputusan yang akan menentukan pertumbuhan digital babak selanjutnya di kawasan ini.
Empat kekuatan yang akan menentukan tahun ini: urgensi kesiapan menghadapi era pasca kuantum, terpaparnya kerentanan API seiring dengan peningkatan skala AI agentik, munculnya infrastruktur sovereign AI di seluruh kawasan, serta meningkatnya tuntutan akan pertahanan digital. Bersama-sama, keempat kekuatan ini akan mengubah cara organisasi yang ada dalam membangun kepercayaan, membangun nilai lebih, dan cara beroperasi secara aman dalam dunia yang semakin otonom dan terhubung.
1. Jam kuantum berdetak lebih cepat dari yang diperkirakan
Ancaman kuantum sudah lama diprediksi, yang seringkali dianggap sebagai masalah yang masih jauh. Namun ancaman ini tidak sejauh yang selama ini diasumsikan. Di seluruh kawasan ini, berbagai organisasi mulai menyadari meningkatnya urgensi dan uji coba teknologi yang siap menghadapi ancaman kuantum mulai bermunculan. Monetary Authority of Singapore (MAS) sudah menguji sandbox untuk komunikasi keuangan yang aman terhadap ancaman kuantum. Di Jepang, NICT merampungkan uji coba SecureBridge, yang berhasil memvalidasi autentikasi pasca kuantum hybrid dengan menggunakan kartu pintar di lingkungan layanan kesehatan yang aktif.
Indonesia masih berada di tahap awal, yang ditandai dengan didirikannya Center for Quantum Security Ecosystem (CQSE) dan diluncurkannya dokumen Quantum-Security Roadmap 2025–2030. Di fase pertama (2025-2027), sejumlah institusi akan melakukan riset gabungan dan uji coba awal untuk Quantum VPN.
Perkembangan ini mencerminkan pergeseran dalam kerangka berpikir. Kekhawatiran utama bukan tentang komputer kuantum canggih yang mampu membobol enkripsi saat ini hanya dalam satu malam. Risiko yang paling dekat adalah peningkatan serangan jenis harvest now, decrypt later, di mana pelaku secara diam-diam mengumpulkan data terenkripsi seperti arsip keuangan, rekam medis, atau kekayaan intelektual dengan tujuan untuk mendekripsinya ketika kemampuan kuantum sudah lebih berkembang.
Untuk mengatasi hal ini, kriptografi hybrid akan menjadi jalan yang paling praktis ke depan. Dengan mengkombinasikan algoritma klasik dan algoritma yang bisa melindungi dari dekripsi kuantum, berbagai organisasi bisa mulai mengamankan data tanpa mengganggu sistem yang sudah ada. Akan tetapi, transisi menuju keamanan pasca kuantum akan menjadi perjalanan operasional yang berkelanjutan. Penyesuaian kinerja, peningkatan infrastruktur dan pengujian interoperabilitas akan membutuhkan waktu dan perencanaan yang seksama. Banyak organisasi yang mulai dengan langkah kecil, seperti mengaktifkan hybrid key exchange di berbagai edge yang strategis, akan berada di posisi yang lebih kuat ketika persyaratan ketahanan kuantum pada akhirnya menjadi keharusan. Pendekatan yang bijak adalah membangun kesiapan pada saat ini, bukan tindakan tergesa-gesa di kemudian hari.
2. API menjadi titik kerentanan di bawah AI agentik
Pengadopsian AI agentik meningkat pesat di seluruh Asia Pasifik. Di Indonesia, 40 persen organisasi sudah menggunakan AI agentik. Lebih dari setengah pemimpin bisnis di kawasan ini melaporkan bahwa mereka telah mengotomatiskan alur kerja penuh atau seluruh proses bisnis menggunakan agen AI untuk memecahkan tantangan operasional sesungguhnya. Seiring dengan peningkatan pengadopsian AI, ada satu ketergantungan penting yang semakin jelas. API telah berevolusi dari sekadar penghubung sederhana menjadi lapisan eksekusi perusahaan. API adalah jalur di mana agen AI semi otonom mengambil data, memulai alur kerja, menyetujui transaksi, dan berinteraksi dengan sistem inti. Ketika jalur-jalur ini tidak terlindungi, setiap sistem dan proses yang disentuhnya menjadi rentan.
Laju penerapan AI kini jauh melampaui kecepatan implementasi keamanan API. Shadow API, tata kelola yang tidak konsisten, dan celah visibilitas di lingkungan multicloud menciptakan permukaan serangan yang terus meluas. Ketika agen AI mendapatkan otonomi dan mulai melakukan tindakan-tindakan yang lebih bernilai, dampak dari celah tersebut menjadi semakin serius. Hal yang sebelumnya menciptakan gesekan bagi inovasi kini menghadirkan risiko operasional.
Kebanyakan organisasi di kawasan ini harus berusaha memperkecil kesenjangan antara ambisi AI dan eksekusi pengamanannya. Penemuan API secara berkelanjutan, penegakan kebijakan yang konsisten, dan visibilitas real-time terhadap pola trafik yang digerakkan AI akan menjadi hal yang esensial untuk meningkatkan skala kecerdasan secara aman. Tanpa fondasi API yang aman, potensi AI agentik akan melaju lebih cepat dibandingkan dengan kemampuan perusahaan untuk mengelolanya secara aman.
3. Dibangunnya infrastruktur sovereign AI di seluruh Asia Pasifik
Seiring AI menjadi fondasi daya saing nasional, pemerintah di seluruh kawasan ini sedang mengucurkan investasi besar-besaran dalam infrastruktur sovereign AI. Komputasi, data dan pipeline AI dilihat sebagai aset strategis yang harus dikelola dan diamankan secara lokal. Pergeseran ini mengubah cara organisasi membangun, menerapkan, dan melindungi sistem AI.
Jepang mengembangkan GPU superclusters yang di-hosting secara domestik sebagai bagian dari Digital Garden City Vision. Singapura, Indonesia, dan Malaysia dengan cepat mengembangkan koridor AI Singapura – Batam – Johor, yang muncul sebagai salah satu pusat komputasi lintas data terpenting di kawasan ini. Australia memperluas mandat hosting berdaulat untuk sektor-sektor penting. India sedang menerapkan persyaratan lokalisasi data yang ketat yang secara langsung menetapkan di mana model AI bisa dilatih dan di mana inferensi dapat dilakukan.
Gerakan ini sangat signifikan karena mengubah asumsi lama tentang pergerakan aliran data, asal usul model, dan kewajiban untuk mematuhi peraturan lintas negara. Saat semakin banyak beban kerja AI beroperasi di zona komputasi yang dikendalikan secara domestik, kebutuhan akan komunikasi yang aman terhadap kuantum, keamanan runtime AI, dan kerangka kerja dalam menghadirkan aplikasi secara konsisten menjadi semakin penting.
Infrastruktur sovereign AI bukan sekadar perkembangan geopolitik. Ini adalah transformasi keamanan. Infrastruktur ini memaksa organisasi untuk memikirkan kembali di mana data sensitif berada, bagaimana model dikelola, dan bagaimana kepercayaan dibangun di berbagai yurisdiksi dengan mandat regulasi yang berbeda. Organisasi-organisasi yang sudah menyelaraskan diri lebih awal dengan kerangka kerja nasional ini akan beroperasi dengan tingkat kepercayaan diri yang lebih besar seiring dengan matangnya lanskap AI di kawasan ini.
4. Ketahanan digital sebagai keharusan baru bagi perusahaan
Organisasi-organisasi di seluruh kawasan ini sedang meningkatkan level ketahanan digital sebagai prioritas operasional yang utama. Fokusnya bukan lagi hanya pada perlindungan, melainkan pada kemampuan untuk memberikan nilai tanpa gangguan, beradaptasi terhadap perubahan cepat, dan menjaga kinerja yang konsisten bahkan di tengah volatilitas.
Adopsi hybrid multicloud menambah kerumitan. Aplikasi dan data tersebar di berbagai lingkungan yang perilakunya tidak bisa diprediksi lagi. Alur kerja berbasis AI menambahkan lapisan baru perilaku trafik yang dinamis. Perusahaan-perusahaan kini membutuhkan sistem yang bisa beradaptasi secara real time, mengoptimalkan kinerja secara cerdas dan menjaga perlindungan tanpa menciptakan hambatan.
Mencapai visi ini membutuhkan koherensi dan konsistensi di seluruh pengiriman aplikasi, manajemen trafik dan operasi keamanan. Tools yang terpisah-pisah dan kebijakan yang terisolasi tidak bisa menyamai kecepatan dan variabilitas layanan digital modern. Inilah alasan mengapa organisasi di Asia Pasifik mulai beralih ke platform keamanan terintegrasi yang memberikan visibilitas dan kontrol yang terpadu. Kejelasan menjadi kebutuhan utama untuk menjalankan operasi dengan percaya diri di dunia yang ditandai oleh meningkatnya saling ketergantungan dan ketidakpastian.
Jalan ke depan
Masa depan keamanan siber di Asia Pasifik tidak terbentuk berdasarkan algoritma atau arsitektur saja. Masa depan ini akan dibentuk oleh para pemimpin yang memahami bahwa kepercayaan adalah mata uang sesungguhnya dari kemajuan digital. Kesiapan keamanan menghadapi kuantum, eksekusi AI yang aman, infrastruktur sovereign AI, dan operasi yang tangguh akan membentuk fondasi dari kepercayaan tersebut.
Organisasi-organisasi yang menerima perubahan ini tidak hanya akan melindungi mereka sendiri. Mereka akan memberdayakan manusia di dalamnya, memperkuat industri, dan berkontribusi terhadap masa depan digital yang lebih inovatif dan aman di kawasan tersebut. Dekade berikutnya akan menjadi milik mereka yang membangun dengan niat, berinovasi dengan penuh keyakinan, dan mengamankan fondasi mereka sebelum perubahan besar terjadi.
