(Business Lounge Journal – Tech)
Ketika Google mengumumkan akuisisi perusahaan cloud security Wiz senilai US$32 miliar pada Maret 2025, dunia bisnis melihatnya sebagai akuisisi terbesar dalam sejarah Google. Namun bagi pelaku pasar modal, private equity, dan investor teknologi global, transaksi tersebut sesungguhnya menyampaikan pesan yang jauh lebih besar: di era kecerdasan buatan (AI), keamanan siber telah berubah dari fungsi operasional menjadi aset strategis.
Laporan terbaru PwC Global M&A Trends menunjukkan bahwa perlombaan AI telah mengubah peta merger dan akuisisi global. Investor kini tidak lagi hanya mengejar perusahaan yang memiliki teknologi AI terbaik, tetapi juga perusahaan yang mampu menyediakan infrastruktur, keamanan, tata kelola, dan kepercayaan yang dibutuhkan untuk menjalankan AI dalam skala besar. PwC menyebut fenomena ini sebagai bagian dari “AI investment supercycle”, di mana investasi triliunan dolar akan mengalir menuju infrastruktur pendukung AI selama beberapa tahun mendatang.
Dalam konteks tersebut, cybersecurity menjadi salah satu sektor dengan nilai strategis tertinggi.
AI Membutuhkan Cybersecurity untuk Bertumbuh
Setiap implementasi AI modern membutuhkan empat elemen utama: data dalam jumlah besar, akses terhadap berbagai sistem perusahaan, infrastruktur cloud yang kompleks, serta kemampuan pengambilan keputusan secara otomatis.
Keempat elemen tersebut secara bersamaan menciptakan permukaan serangan (attack surface) yang jauh lebih luas dibandingkan sistem IT tradisional. Jika pada masa lalu ancaman siber terutama berasal dari malware atau peretasan jaringan, kini perusahaan harus menghadapi risiko baru seperti model poisoning, prompt injection, data leakage, identity compromise, hingga serangan terhadap AI agents.
Semakin pintar sistem AI, semakin besar pula kebutuhan terhadap keamanan siber.
Inilah yang menjelaskan mengapa perusahaan teknologi terbesar dunia mulai mengakuisisi perusahaan cybersecurity bukan sekadar untuk melindungi aset digital mereka, melainkan untuk memastikan seluruh ekosistem AI mereka dapat dipercaya oleh pelanggan, regulator, dan investor.
PwC mencatat bahwa pasar M&A global saat ini mengalami fenomena yang disebut sebagai “K-shaped market”. (Baca: Fenomena K-Shaped M&A: Mengapa Hanya Perusahaan Besar yang Makin Agresif Berakuisisi) Jumlah transaksi memang menurun, tetapi nilai transaksi justru meningkat tajam karena perusahaan-perusahaan besar memilih melakukan akuisisi strategis berskala besar. Pada 2025, total nilai transaksi global mencapai sekitar US$3,5 triliun, sementara pada semester pertama 2026 nilai M&A global bahkan telah menembus US$2,7 triliun.
Fenomena yang sama terjadi di industri cybersecurity. Data industri menunjukkan terdapat sekitar 426 transaksi M&A cybersecurity sepanjang 2025, meningkat sekitar 5% dibandingkan tahun sebelumnya. Namun yang lebih menarik, nilai transaksi melonjak secara signifikan karena munculnya sejumlah mega-deal bernilai puluhan miliar dolar.
Gelombang Akuisisi Cybersecurity: Dari Splunk hingga Wiz dan CyberArk
Tren akuisisi di sektor cybersecurity dalam beberapa tahun terakhir menunjukkan peningkatan valuasi yang sangat signifikan. Pada tahun 2021, Microsoft mengakuisisi Nuance Communications dengan nilai sekitar US$19,7 miliar sebagai bagian dari strategi memperkuat ekosistem AI dan keamanan data perusahaan. Tiga tahun kemudian, pada 2024, Cisco melakukan salah satu akuisisi teknologi terbesar dalam sejarahnya dengan membeli Splunk senilai US$28 miliar untuk memperkuat kapabilitas observability, analytics, dan cybersecurity.
Memasuki era AI generatif, skala transaksi semakin membesar. Pada tahun 2025, Google mencatat sejarah dengan mengakuisisi perusahaan cloud security Wiz senilai US$32 miliar, menjadikannya salah satu akuisisi cybersecurity terbesar yang pernah terjadi. Di tahun yang sama, Palo Alto Networks juga melakukan langkah strategis melalui akuisisi CyberArk senilai US$25 miliar, menegaskan bahwa identity security telah menjadi komponen krusial dalam ekosistem AI modern.
Ketika Google pertama kali mendekati Wiz pada 2024, perusahaan tersebut menawarkan sekitar US$23 miliar. Namun Wiz menolak tawaran tersebut karena meyakini valuasinya akan terus meningkat. Hanya setahun kemudian, Google kembali dengan tawaran baru sebesar US$32 miliar.
Mengapa Google bersedia membayar begitu mahal? Jawabannya bukan karena Wiz memiliki firewall terbaik atau software keamanan paling canggih. Nilai utama Wiz terletak pada kemampuannya mengamankan lingkungan multi-cloud secara menyeluruh.
Saat ini, perusahaan besar hampir tidak pernah menggunakan satu cloud provider saja. Mereka menggunakan kombinasi Google Cloud, AWS, Microsoft Azure, dan berbagai platform lainnya. AI generatif semakin memperumit lingkungan tersebut karena model AI dapat mengakses data dan aplikasi dari berbagai sistem sekaligus.
Wiz menawarkan kemampuan untuk memonitor seluruh infrastruktur cloud secara real-time, mendeteksi kerentanan sebelum terjadi serangan, melakukan visualisasi risiko lintas cloud, mengamankan beban kerja AI generatif, serta memenuhi berbagai standar compliance global. Dengan mengakuisisi Wiz, Google sebenarnya tidak membeli software keamanan. Google membeli “trust infrastructure” untuk memenangkan persaingan AI enterprise. Sementara itu, jika Wiz berfokus pada cloud security, maka CyberArk berada di garis depan medan perang cybersecurity berikutnya: identity security.
Pada Juli 2025, Palo Alto Networks mengumumkan akuisisi CyberArk senilai sekitar US$25 miliar, dengan premi sekitar 26% di atas valuasi pasar. Akuisisi ini langsung menjadi salah satu transaksi cybersecurity terbesar dalam sejarah industri.
Mengapa identity security menjadi sangat penting? Jawabannya adalah AI agents.
Dalam beberapa tahun mendatang, perusahaan tidak hanya akan memiliki ribuan karyawan manusia, tetapi juga ribuan agen AI yang memiliki akses ke database, aplikasi, sistem ERP, cloud, hingga jaringan internal perusahaan. Pertanyaan yang kemudian muncul adalah: siapa yang mengontrol identitas agen AI, siapa yang memberikan hak akses, dan siapa yang memastikan AI tidak menyalahgunakan kewenangannya?
Di sinilah CyberArk menjadi sangat strategis. Teknologi privileged access management dan identity security milik CyberArk memungkinkan perusahaan mengontrol akses manusia maupun mesin secara bersamaan. Bahkan analis industri menyebut bahwa AI justru memperbesar kebutuhan terhadap cybersecurity, bukan menggantikannya.
Dari Data Protection hingga Governance: Cybersecurity Bukan Lagi Fungsi IT
Jika minyak adalah sumber daya strategis abad ke-20, maka data adalah sumber daya strategis abad ke-21. Namun data yang tidak terlindungi akan kehilangan nilainya. Karena itu, sektor data protection menjadi salah satu area dengan pertumbuhan transaksi M&A tercepat sepanjang 2025. Data industri menunjukkan bahwa transaksi terkait data protection meningkat dari sekitar 44 transaksi pada 2024 menjadi 63 transaksi pada 2025.
Perusahaan kini tidak lagi hanya bertanya, “Apakah kita memiliki data?” Mereka mulai bertanya, “Apakah data kita cukup aman untuk digunakan oleh AI?”
Selain keamanan dan data, aspek governance, risk, dan compliance (GRC) juga menjadi target investasi baru. Regulasi AI di berbagai negara mulai berkembang dengan cepat. Perusahaan tidak hanya harus membangun AI yang efektif, tetapi juga AI yang transparan, dapat diaudit, dan sesuai regulasi.
Karena itu, investor global mulai mengalihkan perhatian dari solusi keamanan reaktif menuju platform yang mampu mengintegrasikan cybersecurity, risk management, AI governance, data privacy, dan regulatory compliance. PwC melihat tren ini sebagai bagian dari transformasi fundamental pasar M&A global, di mana perusahaan tidak lagi membeli teknologi semata, tetapi membeli kemampuan untuk mengelola risiko masa depan.
Apa yang terjadi pada Wiz dan CyberArk menunjukkan perubahan paradigma terbesar dalam dunia bisnis modern. Pada era digital pertama, perusahaan berlomba membangun platform. Pada era cloud, perusahaan berlomba membangun infrastruktur. Namun pada era AI, perusahaan berlomba membangun kepercayaan. Dan kepercayaan tersebut dibangun melalui cybersecurity. Karena pada akhirnya, dalam ekonomi berbasis AI, perusahaan tidak membeli cybersecurity untuk mencegah peretasan. Mereka membeli cybersecurity untuk melindungi valuasi perusahaan, menjaga reputasi, memenuhi regulasi, dan memastikan bahwa mesin paling cerdas yang pernah diciptakan manusia tetap dapat dipercaya.
Dalam era AI, keamanan siber bukan lagi fungsi IT. Ia telah menjadi aset strategis.