Di seluruh kawasan Asia Pasifik (APAC), tahun 2026 tampaknya akan menjadi tahun yang menentukan bagi keamanan siber. Dorongan cepat untuk mengadopsi AI di kawasan ini, termasuk pertumbuhan sebesar enam kali lipat hingga tahun 2030 di Indonesia, serta berkembangnya ekonomi digital, mempercepat perubahan dalam skala yang belum pernah kita lihat sebelumnya.
Seiring dengan meningkatnya momentum ini, satu pesan menjadi semakin jelas, yakni keamanan tidak bisa hanya menjadi sekadar ada. Keamanan harus diintegrasikan langsung ke dalam sistem, arsitektur, dan keputusan yang akan menentukan pertumbuhan digital babak selanjutnya di kawasan ini.
Empat kekuatan yang akan menentukan tahun ini: urgensi kesiapan menghadapi era pasca kuantum, terpaparnya kerentanan API seiring dengan peningkatan skala AI agentik, munculnya infrastruktur sovereign AI di seluruh kawasan, serta meningkatnya tuntutan akan pertahanan digital.
Bersama-sama, keempat kekuatan ini akan mengubah cara organisasi yang ada dalam membangun kepercayaan, membangun nilai lebih, dan cara beroperasi secara aman dalam dunia yang semakin otonom dan terhubung.
1. Jam kuantum berdetak lebih cepat dari yang diperkirakan
Ancaman kuantum sudah lama diprediksi, yang seringkali dianggap sebagai masalah yang masih jauh. Namun ancaman ini tidak sejauh yang selama ini diasumsikan. Di seluruh kawasan ini, berbagai organisasi mulai menyadari meningkatnya urgensi dan uji coba teknologi yang siap menghadapi ancaman kuantum mulai bermunculan.
Monetary Authority of Singapore (MAS) sudah menguji sandbox untuk komunikasi keuangan yang aman terhadap ancaman kuantum. Di Jepang, NICT merampungkan uji coba SecureBridge, yang berhasil memvalidasi autentikasi pasca kuantum hybrid dengan menggunakan kartu pintar di lingkungan layanan kesehatan yang aktif.
Indonesia masih berada di tahap awal, yang ditandai dengan didirikannya Center for Quantum Security Ecosystem (CQSE) dan diluncurkannya dokumen Quantum-Security Roadmap 2025–2030. Di fase pertama (2025-2027), sejumlah institusi akan melakukan riset gabungan dan uji coba awal untuk Quantum VPN.
Perkembangan ini mencerminkan pergeseran dalam kerangka berpikir. Kekhawatiran utama bukan tentang komputer kuantum canggih yang mampu membobol enkripsi saat ini hanya dalam satu malam.
Risiko yang paling dekat adalah peningkatan serangan jenis harvest now, decrypt later, di mana pelaku secara diam-diam mengumpulkan data terenkripsi seperti arsip keuangan, rekam medis, atau kekayaan intelektual dengan tujuan untuk mendekripsinya ketika kemampuan kuantum sudah lebih berkembang.
Untuk mengatasi hal ini, kriptografi hybrid akan menjadi jalan yang paling praktis ke depan. Dengan mengkombinasikan algoritma klasik dan algoritma yang bisa melindungi dari dekripsi kuantum, berbagai organisasi bisa mulai mengamankan data tanpa mengganggu sistem yang sudah ada. Akan tetapi, transisi menuju keamanan pasca kuantum akan menjadi perjalanan operasional yang berkelanjutan.
Penyesuaian kinerja, peningkatan infrastruktur dan pengujian interoperabilitas akan membutuhkan waktu dan perencanaan yang seksama. Banyak organisasi yang mulai dengan langkah kecil, seperti mengaktifkan hybrid key exchange di berbagai edge yang strategis, akan berada di posisi yang lebih kuat ketika persyaratan ketahanan kuantum pada akhirnya menjadi keharusan. Pendekatan yang bijak adalah membangun kesiapan pada saat ini, bukan tindakan tergesa-gesa di kemudian hari.
