Tahun 2025 menjadi titik penting dalam dunia keamanan siber. Salah satu perubahan terbesar datang dari munculnya teknologi yang disebut agentic AI. Berbeda dengan AI biasa yang hanya menunggu perintah, agentic AI mampu bertindak secara mandiri. Ia bisa merencanakan langkah, menyelesaikan masalah, menggunakan berbagai tools, belajar dari pengalaman, dan terus bekerja untuk mencapai tujuan meskipun kondisi berubah.
Perubahan ini berdampak besar pada dua sisi dunia siber: tim keamanan (defender) yang ingin melindungi sistem dengan lebih cepat dan cerdas, serta pelaku serangan (attacker) yang memanfaatkan otomatisasi untuk memperluas skala serangan mereka.
Apa Itu Agentic AI?
Agentic AI adalah evolusi dari otomatisasi tradisional. Jika sebelumnya sistem hanya menjalankan tugas berdasarkan aturan tertentu (rule-based), kini agentic AI bisa berpikir lebih kompleks.
Sistem ini mampu:
-
Memecah masalah besar menjadi langkah-langkah kecil
-
Menjalankan berbagai aksi secara berurutan
-
Beradaptasi dengan situasi secara real-time
-
Mengevaluasi hasil dan memperbaiki strategi
Cara kerjanya mirip dengan analis manusia, tetapi dengan kecepatan mesin dan tanpa perlu berhenti.
Dampak bagi Tim Keamanan (Defender)
Bagi tim keamanan siber, kehadiran agentic AI membawa potensi besar. Bayangkan sebuah sistem yang bisa bekerja 24 jam tanpa henti untuk:
-
Memantau jaringan secara terus-menerus
-
Mendeteksi aktivitas mencurigakan
-
Menganalisis ancaman secara otomatis
-
Mengisolasi perangkat yang terinfeksi
-
Melakukan perbaikan tanpa menunggu persetujuan manual
Dengan kemampuan ini, waktu yang dibutuhkan untuk mendeteksi dan merespons serangan bisa menjadi jauh lebih cepat. Dampak serangan pun bisa diminimalkan sebelum menyebar lebih luas.
Dampak bagi Pelaku Serangan (Attacker)
Sayangnya, teknologi ini juga dimanfaatkan oleh pihak yang tidak bertanggung jawab. Agentic AI memungkinkan satu orang pelaku untuk melakukan serangan yang sebelumnya membutuhkan tim besar.
Contohnya, seorang attacker bisa menggunakan AI untuk:
-
Melakukan pengintaian (reconnaissance) secara otomatis
-
Membuat email phishing yang sangat meyakinkan
-
Mencari dan mengeksploitasi celah keamanan
-
Mencuri kredensial (username dan password)
-
Menyebar ke sistem lain (lateral movement)
Yang lebih berbahaya, AI ini bisa mencoba ulang strategi, belajar dari kegagalan, dan terus berkembang tanpa kelelahan. Hal ini membuat perbedaan antara hacker ahli dan pemula menjadi semakin kecil.
Perubahan Besar dalam Kecepatan Serangan
Salah satu dampak terbesar dari agentic AI adalah perubahan dalam kecepatan. Dulu, serangan dan pertahanan sangat bergantung pada manusia. Sekarang, keduanya bisa berjalan dengan kecepatan mesin.
Artinya:
-
Serangan bisa terjadi lebih cepat
-
Respon juga harus lebih cepat
-
Sistem manual menjadi kurang efektif
Tim keamanan tidak bisa lagi hanya mengandalkan analisis manusia. Mereka perlu sistem otomatis yang bisa menandingi kecepatan serangan.
Risiko Baru yang Perlu Diwaspadai
Meskipun canggih, agentic AI juga membawa risiko baru. Beberapa di antaranya:
-
Penyalahgunaan tools internal oleh AI
-
Manipulasi data atau “ingatan” AI (memory poisoning)
-
Kesalahan dalam pengambilan keputusan
-
Perilaku yang tidak terduga jika tidak diawasi
Karena itu, penggunaan agentic AI harus diatur dengan baik. Tidak semua proses bisa sepenuhnya diserahkan ke mesin.
Pentingnya Pengawasan dan Kontrol
Agar agentic AI bisa digunakan dengan aman, organisasi perlu menerapkan kontrol yang ketat, seperti:
-
Manajemen identitas untuk AI (siapa yang boleh melakukan apa)
-
Pembatasan akses ke tools tertentu
-
Sistem monitoring untuk mencatat semua aktivitas AI
-
Mekanisme “human override” jika terjadi kesalahan
Selain itu, integrasi dengan sistem lain juga harus diawasi dengan ketat untuk mencegah celah keamanan baru.
Peran Strategis bagi Perusahaan dan Investor
Bagi perusahaan teknologi dan investor, agentic AI membuka peluang besar. Beberapa area yang penting untuk diperhatikan:
-
Platform keamanan otomatis (autonomous defence)
-
Framework AI yang aman dan terkontrol
-
Sistem manajemen identitas mesin (machine identity)
Namun, penting untuk membedakan antara hype (tren sesaat) dan teknologi yang benar-benar memberikan nilai nyata.
Perspektif Threat Intelligence
Dari sudut pandang intelijen ancaman, agentic AI bukan hanya sekadar alat baru, tetapi perubahan cara kerja dalam keamanan siber.
Beberapa hal penting yang perlu diperhatikan:
-
Penyerang kini bisa bekerja secepat mesin
-
Sistem pertahanan harus bisa merespons secara otomatis
-
Permukaan serangan kini mencakup logika dan “pikiran” AI itu sendiri
-
Data, memori, dan integrasi AI harus dilindungi
Organisasi yang berhasil adalah yang menganggap agentic AI sebagai sistem yang harus diawasi dan dikontrol, bukan sekadar alat otomatis biasa.
Kesimpulan
Agentic AI membawa kita ke era baru dalam keamanan siber, di mana sistem bisa berpikir dan bertindak secara mandiri. Teknologi ini memberikan keuntungan besar, tetapi juga membawa risiko yang tidak bisa diabaikan.
Baik defender maupun attacker kini memiliki akses ke kemampuan yang lebih canggih. Oleh karena itu, keseimbangan antara otomatisasi dan pengawasan manusia menjadi sangat penting.
Ke depan, organisasi yang mampu mengelola agentic AI dengan baik akan memiliki keunggulan dalam menghadapi ancaman siber yang semakin kompleks dan cepat berkembang.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan jespro indonesia, merupakan bagian dari PT. iLogo Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi jesproindonesia.com untuk informasi lebih lanjut!