Skyhigh Security : 2026 Adalah Tahun di Mana Kecerdasan Buatan (AI) Memaksa Terciptanya Rencana Baru untuk Keamanan Perusahaan

Oleh Thyaga Vasudevan - EVP Produk

12 Desember 2025 7 Waktu Baca

Saat perusahaan memasuki tahun 2026, perbincangan berubah dengan cepat. Dekade terakhir ditandai oleh transformasi digital. Dekade berikutnya akan ditandai oleh transformasi kecerdasan buatan. Namun, pergeseran ini tidak sesederhana mengadopsi model bahasa besar atau meluncurkan asisten AI internal. Hal ini memerlukan pemikiran ulang tentang cara organisasi beroperasi, bagaimana mereka melindungi data, dan bagaimana mereka menyeimbangkan inovasi dengan kepercayaan dan keamanan.

Di bidang arsitektur, produk, dan riset keamanan, beberapa tema sudah mulai muncul. Berikut adalah Skyhigh Security yang akan membentuk tahun mendatang.

1. Meninggalkan Transformasi Digital: 2026 Menjadi Tahun Transformasi Kecerdasan Buatan

Pada tahun 2026, perusahaan akan menyadari bahwa mengadopsi AI bukanlah perlombaan teknologi, melainkan perubahan operasional. Karyawan menggunakan alat AI lebih cepat daripada kemampuan tata kelola untuk mengikutinya, dan tanpa perlindungan data yang kuat, organisasi kehilangan visibilitas terhadap informasi sensitif apa yang dibagikan, ke mana perginya, dan bagaimana informasi tersebut bertahan.

Seiring dengan semakin terintegrasinya model AI, copilot, dan agen ke dalam alur kerja, sebuah kenyataan kritis muncul: AI hanyalah... seaman dan akurat seperti data yang berinteraksi dengannyaKeamanan tradisional dapat memantau lalu lintas, tetapi tidak dapat melihat konten, tingkat sensitivitas, asal-usul, atau persyaratan kedaulatan yang dikonsumsi dan diproses oleh sistem kecerdasan buatan (AI).

Solusi keamanan harus memahami:

• Data apa yang dimasukkan ke dalam prompt dan apakah data tersebut seharusnya
• Bagaimana sistem kecerdasan buatan (AI) yang bersifat agen menafsirkan niat dan mengambil keputusan secara otonom.
• Konten apa yang diizinkan untuk diakses, dipindahkan, atau dihasilkan oleh alur kerja yang didorong oleh MCP atau API.
• Apakah data sensitif atau data yang bersifat rahasia dikirimkan ke model eksternal?
• Bagaimana AI menyimpan, mempertahankan, atau menggunakan kembali informasi seiring berjalannya waktu.

Pada tahun 2026, organisasi akan menyadari bahwa adopsi AI yang aman memerlukan keamanan yang melampaui sekadar melindungi akses. Hal ini menuntut:

• Visibilitas dan penegakan pada tingkat prompt
• Klasifikasi konten pada saat interaksi
• Kontrol yang sadar niat yang membedakan tindakan aman dari tindakan berisiko.
• Pengelolaan untuk alur kerja kecerdasan buatan (AI) yang bertindak atas nama pengguna
• Pengawasan berkelanjutan terhadap masukan, keluaran, dan penyimpanan jangka panjang model.
• Kebijakan terpadu di seluruh lingkungan browser, SaaS, cloud, on-prem, dan AI.

Organisasi yang berhasil akan menganggap transformasi AI sebagai upaya yang terstruktur dan berorientasi pada data yang memastikan AI hanya berinteraksi dengan konten yang terkelola, akurat, dan sesuai peraturan. Organisasi yang tidak melakukannya akan menghadapi masalah kepercayaan, kebocoran data, dan hasil AI yang buruk.

2. Biaya, Kompleksitas, dan Repatriasi Data Keamanan Awan Akan Mengubah Arsitektur pada Tahun 2026

Perusahaan menyadari bahwa inspeksi berbasis cloud saja tidak lagi secara finansial atau operasional berkelanjutan. Pada tahun 2026, empat faktor akan bersinggungan:

• Biaya inspeksi awan yang meningkat akibat pertumbuhan data yang didorong oleh kecerdasan buatan (AI)
• Aturan kedaulatan dan kepatuhan yang menghalangi pengiriman data sensitif ke luar wilayah.
• Beban kerja AI menghasilkan jauh lebih banyak konten dan lalu lintas daripada yang dapat diperiksa oleh alat cloud yang dirancang untuk itu.
• Peningkatan signifikan dalam repatriasi data, seiring dengan organisasi yang memindahkan beban kerja sensitif atau berkapasitas besar kembali ke lingkungan on-premise untuk mengontrol, memastikan prediktabilitas biaya, dan meningkatkan kinerja.
• Tekanan-tekanan ini menciptakan titik kritis: mengalihkan semua inspeksi melalui mesin cloud terpusat menjadi terlalu mahal, terlalu berisiko, dan terlalu membatasi, terutama bagi industri yang diatur.

Keamanan hibrida akan menjadi model dominan pada tahun 2026. Perusahaan akan mengharapkan:

• Terapkan pengendalian secara lokal atau di wilayah tersebut jika diperlukan
• Gunakan inspeksi cloud secara selektif, bukan secara universal
• Pertahankan satu kebijakan terpadu di seluruh cloud, on-prem, browser, SaaS, dan AI
• Terapkan penegakan hukum di tempat yang paling efektif dan efisien

Hybrid bukanlah teknologi lama—ini adalah arsitektur baru untuk kedaulatan, efisiensi biaya, dan keamanan berskala AI.

3. Dunia Kini Berjalan di Browser – Keamanannya Tidak Dapat Ditawar-tawar

Pada tahun 2026, browser telah menjadi ruang kerja utama bagi perusahaan modern. Adopsi SaaS, migrasi ke cloud, dan kemunculan pesat asisten AI berarti bahwa lebih banyak aktivitas bisnis, kolaborasi, analisis data, pembangkitan kode, pengelolaan dokumen, dan bahkan alur kerja yang diatur kini terjadi di dalam browser daripada di aplikasi tradisional mana pun.

Perubahan ini menjadikan browser sebagai jembatan terakhir dalam manajemen risiko perusahaan. Konten sensitif dilihat, diedit, disalin, diunggah, ditempelkan ke alat AI, dan dibagikan di ekosistem SaaS terintegrasi, semuanya melalui sesi browser. Akibatnya, browser tidak lagi hanya menjadi mekanisme pengiriman untuk aplikasi web; ia telah menjadi titik kontrol pusat untuk pengelolaan data, keamanan AI, wawasan perilaku pengguna, dan penegakan kebijakan secara real-time.

Realitas baru ini memperkenalkan beberapa risiko yang muncul:

• AI dan SaaS copilot yang berinteraksi langsung dengan konten sensitif
• Penggunaan AI bayangan yang melewati kontrol jaringan atau kontrol endpoint
• Pergerakan data yang tidak diawasi melalui unggahan, unduhan, salin/tempel, atau berbagi layar
• Data yang diatur atau data milik negara yang mengalir ke layanan AI cloud global
• Kontraktor dan pengguna pihak ketiga yang menangani data sensitif melalui perangkat yang tidak dikelola

Perusahaan besar secara konsisten mengidentifikasi tantangan seperti resistensi pengguna, beban operasional akibat migrasi browser yang diwajibkan, dan cakupan yang terbatas untuk alur kerja non-browser atau sistem warisan.

Bagi sebagian besar organisasi, prioritas pada tahun 2026 bukanlah mengadopsi browser baru, melainkan menetapkan kontrol yang konsisten dan skalabel di sekitar browser yang sudah mereka andalkan. Artinya, mengamankan:

• Bagaimana pengguna berinteraksi dengan data
• Bagaimana alat kecerdasan buatan (AI) mengonsumsi dan menyimpan konten
• Bagaimana aplikasi SaaS bertukar dan menyimpan informasi sensitif
• Bagaimana perangkat yang tidak dikelola atau perangkat hybrid mengakses beban kerja korporat

Perusahaan akan semakin mencari model keamanan yang memperkuat lingkungan browser yang ada, memberikan wawasan real-time tentang perilaku pengguna dan interaksi konten, dan memperluas prinsip Zero Trust langsung ke titik di mana data digunakan. 

4. DSPM Berkembang dari Deteksi ke Pencegahan Menjadi Lapisan Keamanan Utama 

Pada tahun 2026, DSPM akan berkembang dari alat pemantauan menjadi lapisan kepatuhan dan pencegahan real-time, didorong oleh meningkatnya ketegangan geopolitik, perluasan aturan kedaulatan data, dan gelombang regulasi privasi baru di seluruh dunia.

Dengan berlakunya DPDPA India secara resmi pada tahun 2025, perusahaan-perusahaan sudah mulai menyesuaikan diri dengan persyaratan yang lebih ketat terkait penyimpanan data, pembatasan tujuan, dan persetujuan. Mereka tidak akan sendirian. Uni Eropa memperketat tata kelola data berdasarkan ketentuan GDPR dan AI Act, negara-negara GCC meluncurkan kerangka kerja privasi nasional yang diperbarui, dan wilayah APAC seperti Singapura, Jepang, Australia, dan Korea Selatan memperkuat mandat lintas batas dan pemberitahuan pelanggaran data mereka. Di AS, lebih dari selusin negara bagian sedang mengesahkan undang-undang gaya CCPA dengan harapan tata kelola data yang semakin rinci.

Di tengah latar belakang global ini, CIO dan CISO dihadapkan pada kenyataan baru: Kepatuhan tidak lagi hanya tentang mendokumentasikan kontrol.  Ini tentang terus-menerus membuktikan Di mana data berada, bagaimana data tersebut digunakan, dan apakah data tersebut tetap berada dalam batas-batas yang ditetapkan oleh hukum, kontrak, dan geopolitik.

DSPM menjadi sangat penting karena memungkinkan:

• Visibilitas terpadu di seluruh penyimpanan data cloud, SaaS, dan on-premise.
• Pemahaman real-time tentang pergerakan data, sensitivitas, dan asal-usul data
• Penegakan otomatis berdasarkan kedaulatan regional dan batasan tujuan
• Kepatuhan berkelanjutan bukti untuk auditor dan regulator
• Pencegahan proaktif—bukan penemuan setelah insiden—terhadap paparan, penyalahgunaan, atau aliran lintas batas.

Seiring dengan perluasan beban kerja AI dan kembalinya arsitektur hibrid ke posisi terdepan, organisasi tidak lagi akan menerima DSPM sebagai alat penemuan pasif. Mereka akan menuntut DSPM yang menerapkan kebijakan, memblokir pergerakan berisiko, dan mencegah pelanggaran sebelum terjadi.

Pada tahun 2026, DSPM menjadi kontrol keamanan dan kepatuhan yang mendasar—tidak hanya memfasilitasi transformasi AI, tetapi juga memastikan perusahaan dapat bertahan dari gelombang tekanan geopolitik, regulasi, dan kedaulatan yang akan datang.

5. Risiko Pasca-Kuantum Masuk ke Perencanaan Keamanan Strategis — Jauh Sebelum Kriptografi Berpindah

Kriptografi yang tahan terhadap komputasi kuantum tidak akan menjadi penerapan yang luas di lingkungan perusahaan pada tahun 2026, tetapi risiko kuantum akan menjadi topik perencanaan strategis seiring dengan kesadaran organisasi akan implikasi dari "mengumpulkan data sekarang, mendekripsi nanti." Aktor ancaman sudah mencuri arsip terenkripsi saat ini dengan niat untuk mendekripsinya ketika komputasi kuantum matang, menjadikan data yang berumur panjang, sensitif, atau berdaulat sebagai titik paparan yang sebenarnya, bukan kriptografi itu sendiri.

Perusahaan yang mulai mempersiapkan diri pada tahun 2026 akan lebih fokus pada kelangsungan data dan tata kelola siklus hidup data, daripada migrasi algoritma, termasuk:

• Mengurangi penyimpanan data yang tidak perlu
• Mengidentifikasi arsip bayangan atau arsip terlantar
• Menandai konten suverén atau yang diatur dengan sensitivitas jangka panjang
• Menerapkan kebijakan siklus hidup dan pembatasan akses
• Mengontrol pergerakan data di antara SaaS, browser, prompt AI, dan pihak ketiga.

Kesiapan Kriptografi Pasca-Kuantum (PQC) dimulai dengan penerapan berkelanjutan terhadap postur data dan siklus hidup data, bukan hanya standar kriptografi masa depan. Organisasi yang mengadopsi tata kelola berbasis data dan penerapan hibrida akan secara signifikan mengurangi paparan kuantum jangka panjang jauh sebelum pembaruan algoritma selesai.

Singkatnya: PQC tidak akan menjadi prioritas implementasi pada tahun 2026, tetapi kesiapan PQC menjadi keharusan perencanaan di industri yang memiliki persyaratan retensi regulasi, kewajiban data suverén, atau arsip yang sangat sensitif. Dan jalur mitigasi paling awal sudah jelas: kelola data yang Anda miliki sebelum masalah kuantum muncul.

Intinya: Keamanan harus melindungi data dan aplikasi, bukan hanya konektivitas jaringan.

Faktor-faktor yang membentuk ulang tahun 2026—adopsi AI, meningkatnya biaya dan kompleksitas solusi keamanan, repatriasi data, kerja berbasis browser, perluasan kepatuhan global, dan risiko PQC yang muncul—sedang mendefinisikan ulang cara perusahaan harus mengamankan lingkungan mereka. AI mempercepat inovasi tetapi juga mengungkap celah dalam tata kelola data. Ekonomi cloud dan tekanan kedaulatan mendorong organisasi menuju arsitektur hibrid di mana penegakan harus sesuai dengan lokasi sebenarnya di mana data berada. Dengan sebagian besar pekerjaan kini dilakukan di dalam browser, mengamankan interaksi pengguna, alur kerja SaaS, dan prompt AI menjadi hal yang esensial. DSPM akan beralih dari visibilitas ke penegakan kepatuhan berkelanjutan seiring dengan penerapan regulasi secara global. Meskipun PQC masih dalam tahap awal, organisasi harus mulai persiapan untuk data yang bertahan lama yang memerlukan perlindungan yang tahan masa depan.

Organisasi yang berhasil akan memperlakukan keamanan sebagai disiplin data—mengatur bagaimana informasi digunakan, di mana informasi tersebut berpindah, dan berapa lama informasi tersebut bertahan di seluruh lingkungan cloud, on-premise, browser, SaaS, dan alur kerja AI.

Kembali ke Blog