Pada Maret 2026, konferensi keamanan siber terbesar di dunia, RSA Conference di San Francisco, didominasi oleh satu tema sentral yang mengubah cara industri memandang ancaman: Agentic AI.

Kecerdasan Buatan tidak lagi beroperasi secara pasif sebagai alat bantu penulisan kode atau analisis data. AI kini telah berevolusi menjadi aktor (actor) yang mampu mengambil keputusan, mengorkestrasi operasi siber multi-langkah yang kompleks (seperti yang didemonstrasikan oleh model Mythos), dan mengeksekusi tindakan tanpa campur tangan manusia sama sekali.

Kemampuan otonom ini adalah pisau bermata dua. Aktor ancaman kini mendayagunakan agen AI untuk melakukan pengintaian otonom, pergerakan lateral di dalam jaringan, serta meluncurkan serangan berskala masif dengan biaya yang sangat rendah. Cloud Security Alliance (CSA) memprediksi akan terjadi lonjakan serangan siber berbasis AI yang diluncurkan secara bersamaan.

Baca Juga: BSSN Peringatkan Bahaya FIMI, Perang Siber Modern Kini Meretas Emosi dan Opini Publik

Di sisi ekonomi, ketimpangan mulai terlihat. Proyeksi terbaru Gartner menunjukkan bahwa belanja global untuk AI akan tumbuh 44% pada tahun 2026 dan menembus angka fantastis $47 Triliun pada 2029. Angka ini jauh melampaui proyeksi anggaran solusi keamanan informasi dan manajemen risiko yang hanya berada di angka $238 miliar pada 2026. Artinya, inovasi mesin penyerang didanai jauh lebih besar dibandingkan mesin pertahanannya.

Respons refleks industri keamanan siber terhadap tren baru biasanya adalah merilis kategori produk baru. Saat ini, pasar mulai dibanjiri dengan alat spesifik AI:

• Platform Postur Keamanan AI (AI SPM)
• Perlindungan Runtime khusus AI
• Mesin deteksi anomali AI
• Solusi Tata Kelola AI

Meskipun alat-alat ini (point solutions) memiliki nilai tambah, mengadopsi semuanya hanya akan mengarah pada penumpukan alat (tool sprawl), silo data, dan kerumitan operasional. Tim keamanan siber (SOC) tidak membutuhkan lebih banyak dashboard yang terpisah; mereka membutuhkan visibilitas dan kontrol yang terpadu atas entitas apa pun yang beroperasi di lingkungan mereka.

Para pakar dan investor siber mencapai kesimpulan pragmatis yang memotong semua hype tersebut: Organisasi harus memperlakukan Agentic AI layaknya sebuah identitas pengguna. Secara operasional, agen AI berperilaku persis seperti karyawan:

1. Ia melakukan autentikasi (melalui API, token, atau kredensial).
2. Ia mengakses sistem dan data korporat.
3. Ia mengeksekusi tindakan di dalam lingkungan jaringan.
4. Ia bisa dikompromikan, disalahgunakan, atau bertindak menyimpang (rogue).

Dengan menerima premis ini, pendekatan keamanan menjadi jauh lebih jelas dan tidak terfragmentasi.

Daripada membangun tumpukan keamanan (security stack) yang sama sekali baru khusus untuk AI, organisasi harus mengintegrasikan pengamanan AI ke dalam domain Keamanan Identitas yang sudah matang.

Menghadapi tren Agentic AI di lanskap B2B dan pemerintahan yang sangat diregulasi, Deteksi dan Respons Ancaman Identitas (ITDR / Identity Threat Detection and Response) adalah bidang kendali (control plane) yang paling logis.

Implementasi taktis yang perlu segera diadopsi oleh CISO meliputi:

1. Penerapan Least Privilege pada Mesin: Agen AI tidak boleh diberikan akses administratif absolut. Hak akses mereka harus sangat spesifik (granular), diverifikasi secara adaptif, dan dibatasi oleh waktu (JIT / Just-In-Time Access).
2. Analisis Perilaku Identitas Terpadu: Platform ITDR Anda harus mampu memonitor API dan Service Accountsyang digunakan oleh AI. Jika agen AI tiba-tiba mencoba mengakses basis data SDM yang tidak ada hubungannya dengan tugas pemrogramannya, sistem harus secara otomatis mengisolasi agen tersebut, persis seperti menangani karyawan yang mencoba melakukan eksfiltrasi data.
3. Manajemen Siklus Hidup Agen: Jangan biarkan ada agen AI "yatim piatu" (orphaned agents) yang masih memiliki akses API aktif setelah proyek selesai. Otomatisasi pencabutan (deprovisioning) kredensial AI adalah wajib.

Jika sebuah entitas mampu bertindak secara mandiri di dalam jaringan Anda, maka entitas tersebut adalah identitas. Kunci pertahanan di era otonom bukanlah membeli lebih banyak alat, melainkan memperluas tata kelola identitas Anda ke entitas non-manusia.