Singapura katakabar.com - OrcaRouter, gateway LLM yang kompatibel dengan OpenAI, terbitkan Laporan Ancaman AI 2026 dan menjadikan dua kontrol keamanan unggulannya gratis untuk setiap pengguna: Firewall agen dan Guardrails input/output. Tidak ada yang perlu diintegrasikan dan tidak ada yang perlu dibeli - tim cukup menautkan kontrol ke kunci API yang sudah mereka pakai dan membalik satu sakelar.

Laporan Ancaman AI 2026 — 14 risiko utama dalam empat kategori ancaman.

Kesimpulan laporan ini tegas: sistem AI Anda kini adalah permukaan serangan Anda, dan sebagian besar organisasi tidak dapat melihat serangan yang menimpa mereka. Telemetri dari aplikasi LLM produksi menunjukkan serangan yang berhasil rata-rata tuntas dalam 42 detik, dengan 90% di antaranya membocorkan data sensitif (Pillar Security). Serangan prompt injection naik 340% dibanding tahun sebelumnya (OWASP, Q1 2026). Dan 13% organisasi sudah pernah dibobol melalui model atau aplikasi AI - 97% di antaranya tidak memiliki kontrol akses AI dasar (IBM, 2025).

Oleh OrcaRouter Security Research · Juni 2026

Pada Juni 2025, penyerang mengeksfiltrasi data perusahaan dari Microsoft 365 Copilot. Korban tidak melakukan kesalahan apa pun - tidak mengeklik tautan, tidak membuka lampiran, tidak menyetujui prompt. Mereka menerima sebuah email. Asisten AI mereka kemudian membacanya dan menuruti instruksi yang tersembunyi di dalamnya. Diungkap oleh Aim Security sebagai EchoLeak (CVE-2025-32711), serangan ini mengumpulkan data konteks sensitif dari surel, berkas, dan riwayat obrolan lalu menyelundupkannya keluar melalui URL gambar yang dimuat otomatis. Nol klik.

EchoLeak bukan kejadian anomali. Itu adalah pratinjau.

Tahun ketika serangan menjadi agentik - dan kebocoran menjadi berskala industri

Catatan insiden 2026 terbaca seperti uji tekan terhadap setiap asumsi yang menjadi dasar keamanan perusahaan:

•     Chat & Ask AI membiarkan sekitar 300 juta pesan obrolan pribadi dari lebih dari 25 juta pengguna terekspos akibat kesalahan konfigurasi Firebase (404 Media; Malwarebytes, Jan 2026).

•     Sears Home Services mengekspos 3,7 juta transkrip obrolan AI dan rekaman panggilan — nama, alamat, email — sepanjang 2024–2026 (ExpressVPN; Cybernews, Mar 2026).

•     CVE-2026-39987: seorang penyerang merangkai satu kerentanan ini pada alat notebook marimo dengan agen LLM aktif yang mengambil kredensial cloud, menarik kunci SSH dari AWS Secrets Manager, dan mengeksfiltrasi seluruh basis data PostgreSQL internal dalam waktu kurang dari dua menit (Sysdig; The Hacker News, Mei 2026).

•     Microsoft & Salesforce sama-sama merilis tambalan untuk celah kebocoran data pada agen AI. Pada CVE-2026-21520, sebuah kolom SharePoint yang diracuni menggiring Copilot untuk mengirim data pelanggan via email ke penyerang - dan data itu tetap keluar bahkan setelah mekanisme keamanan menandai serangan tersebut (Dark Reading).

•     Denial-of-wallet - agen yang dibajak atau lepas kendali yang sekadar membelanjakan - teramati menghabiskan $46.000 per hari (Sysdig, "LLMjacking"). Tidak ada data yang dicuri. Yang tersisa hanyalah tagihan.

Tiga tahun insiden publik, riset, dan regulasi - 2023 hingga 2026.

Mengapa Tmpukan Teknologi Anda Saat Ini Tidak Bisa Melihatnya?

Keamanan tradisional mengandaikan adanya batas: tepercaya di dalam, tak tepercaya di luar, kontrol di sambungannya. Model bahasa melarutkan batas itu, karena input sebuah model sekaligus merupakan pemrogramannya.