- 2 bulan lalu
Indodana jalin kerja sama dengan BCA untuk pendanaan Rp1 triliun demi perluas layanan PayLater dan dorong inklusi keuangan.
Loading...
Loading...
Loading...
Tahukah Anda bahwa setiap 39 detik terjadi serangan siber di dunia? Kemunculan AI generatif dan model bahasa besar telah mengubah lanskap keamanan siber secara drastis. Para penyerang kini dipersenjatai dengan tools canggih yang mudah digunakan. Mereka bisa menciptakan deepfake video dan suara yang realistis, kampanye phishing personal, hingga malware berbahaya.
Perubahan ini membuka peluang bagi AI untuk berperan di sisi pertahanan. Seiring makin dalamnya integrasi AI agen di berbagai divisi perusahaan seperti keuangan dan legal, AI agen keamanan siber juga mengalami peningkatan signifikan. Kini mereka menjadi aset penting untuk deteksi, analisis, dan sistem peringatan.
"Mendeteksi, menahan, menyelidiki, dan merespons ancaman di perusahaan besar adalah tantangan masif," ungkap Brian Murphy, CEO ReliaQuest. Perusahaan teknologi keamanan siber ini melihat peluang besar dalam pemanfaatan AI.
Murphy menjelaskan bahwa AI memungkinkan timnya menghilangkan banyak gangguan tidak penting. Pekerjaan tingkat satu atau dua yang sering kali tidak relevan dengan ancaman nyata bisa diotomatisasi. Hasilnya? Tim keamanan bisa fokus pada hal yang benar-benar mengancam organisasi.
Konsep menempatkan alat canggih di tangan pekerja manusia memang bukan hal baru. AI agen dirancang untuk mengotomatisasi tugas-tugas repetitif atau memakan waktu. Tujuannya sederhana: membebaskan manusia untuk melakukan pekerjaan yang lebih penting dan strategis.
Andy Jassy, CEO Amazon, pernah menyampaikan visinya kepada karyawan pada Juni lalu. "Kami sangat yakin bahwa AI agen akan mengubah cara kita semua bekerja dan hidup," katanya. Jassy membayangkan masa depan dengan miliaran agen AI di setiap perusahaan dan bidang. Mereka akan membantu pekerja "fokus pada pemikiran strategis ketimbang pekerjaan rutin" sekaligus membuat "pekerjaan kita lebih menarik dan menyenangkan."
Murphy menyaksikan langsung bagaimana AI digunakan untuk menyerang perusahaan. "Email phishing dulu terlihat hampir menggelikan dengan salah eja dan font yang aneh," kenangnya. Kini? AI bisa mengubah penyerang biasa menjadi ancaman serius.
Inilah dilema yang dihadapi tim pertahanan. Mereka harus menggunakan AI karena realitas kemampuan AI di tangan penyerang. Murphy melihat industri yang dipenuhi pekerja kewalahan dengan tugas-tugas yang seharusnya tidak perlu mereka kerjakan. Akibatnya? Burnout meningkat dan masalah kekurangan talenta makin parah.
ReliaQuest baru-baru ini meluncurkan GreyMatter Agentic Teammates. Ini adalah AI agen otonom berbasis peran yang bisa mengambil alih tugas-tugas engineer deteksi atau peneliti intelijen ancaman. Bayangkan memiliki rekan kerja digital yang bekerja tanpa lelah di tim operasi keamanan Anda.
"Anggap saja ini persona yang bekerja sama dengan manusia," jelas Murphy. Manusia memberikan prompt kepada AI agen tersebut. Seperti memiliki "rekan tim yang melipatgandakan kemampuan analis respons insiden."
Murphy memberikan contoh sederhana namun sering terjadi: perjalanan eksekutif internasional. Setiap kali laptop atau ponsel terhubung ke jaringan di China, misalnya, tim operasi keamanan akan menerima peringatan. Mereka harus memverifikasi bahwa eksekutif memang sedang di luar negeri. Proses ini harus dilakukan setiap hari selama perjalanan.
Dengan AI agen, petugas keamanan bisa mengotomatisasi tugas tersebut. Bahkan bisa mengatur serangkaian proses serupa untuk rapat dewan, off-site, atau pertemuan tim besar lainnya. "Ada ratusan hal seperti itu," tambah Murphy.
Justin Dellaportas dari Syniverse menambahkan perspektif menarik. Sebagai chief information and security officer di perusahaan teknologi komunikasi tersebut, dia melihat AI agen tidak hanya mengotomatisasi tugas dasar. Kini AI mulai bisa mengotomatisasi tindakan nyata.
Contohnya? AI bisa mengkarantina email mencurigakan dan menghapusnya dari inbox. Atau membatasi akses akun yang terkompromi di berbagai login. Kemampuan ini sangat krusial mengingat eskalasi ancaman saat ini.
"[AI] digunakan kriminal untuk efisien menemukan kerentanan dan eksploitasi dalam skala besar," jelas Dellaportas. Hasilnya mengkhawatirkan. Tingkat keberhasilan mereka meningkat. Akses awal diperoleh lebih cepat. Pergerakan lateral dalam organisasi juga makin gesit.
Dellaportas memahami setiap perusahaan punya profil risiko dan toleransi unik. Dia melihat adopsi AI agen dalam keamanan siber sebagai tahapan metodologi "crawl, walk, run" - merangkak, berjalan, berlari.
"Anda meluncurkan ini, dan AI akan bernalar lalu mengambil tindakan," jelasnya. Namun AI juga harus terus belajar dari tindakan sebelumnya. "Saya kembali ke prinsip percaya tapi verifikasi. Seiring meningkatnya kepercayaan pada efektivitasnya, kita akan beralih ke masalah berbeda."
Menariknya, baik Dellaportas maupun Murphy sepakat: AI agen bukan pengganti pekerja keamanan siber manusia. Teknologi ini adalah augmentasi untuk membuat pekerja lebih efektif. Sekaligus mengatasi kesenjangan keterampilan yang dialami banyak organisasi.
"Mungkin ada kekurangan profesional keamanan siber terlatih dan terampil," kata Murphy. "Tapi tidak ada kekurangan orang yang ingin dilatih dan terampil di keamanan siber." Masalahnya terletak pada proses transfer pengetahuan yang lama. Pekerjaan entry-level di siber sering kali setara dengan bekerja di help desk.
Murphy memahami masih banyak edukasi diperlukan tentang penerapan AI agen di bisnis. Kekhawatiran tentang bagaimana AI membuat keputusan juga masih ada. Namun Dellaportas melihat sisi positif. AI agen sudah digunakan berbagai lini bisnis, jadi diskusi tentang manfaatnya bukan hal baru.
Data dari Gartner mendukung tren ini. Polling Mei 2025 terhadap 147 CIO dan pemimpin IT menunjukkan 24% sudah menerapkan beberapa AI agen. Lebih dari 50% AI agen tersebut bekerja lintas fungsi seperti IT, HR, dan akuntansi. Bandingkan dengan hanya 23% untuk fungsi eksternal yang berhadapan dengan pelanggan.
Avivah Litan dari tim strategi AI Gartner menyebut perusahaan yang bereksperimen dengan AI agen di keamanan siber menemukannya "cukup bermanfaat." Namun masih ada pertanyaan tentang kemampuan tools ini untuk skala di luar tugas sederhana.
"Keamanan selalu jadi use case low-hanging fruit untuk AI," kata Litan. AI pertama kali muncul dalam deteksi fraud. "Seratus persen kita akan punya asisten keamanan digital di masa depan yang melakukan pekerjaan dan membebaskan staf untuk menangani serangan baru. Kuncinya memastikan mereka tetap update dengan semua inovasi agar bisa melihat seluruh permukaan serangan."
Murphy yakin adopsi dan evolusi AI agen dalam keamanan siber mungkin terjadi lebih cepat dibanding di keuangan atau legal. Alasannya sederhana namun kuat.
"Mereka benar-benar memahami AI sedang digunakan melawan mereka," tegasnya. "Satu-satunya cara mempertahankan diri adalah menggunakannya untuk pertahanan mereka sendiri."
Di sisi lain, perkembangan ini membawa optimisme baru. Era dimana tim keamanan siber kewalahan dengan tugas repetitif mungkin segera berakhir. AI agen menjanjikan masa depan dimana profesional keamanan bisa fokus pada strategi dan inovasi. Bukan lagi tenggelam dalam lautan log dan peringatan palsu.
Pertanyaannya bukan lagi apakah AI agen akan mengubah keamanan siber. Melainkan seberapa cepat organisasi bisa beradaptasi dan memanfaatkan teknologi ini. Dalam pertempuran siber modern, kecepatan adaptasi mungkin menjadi perbedaan antara bertahan atau jatuh.
Indodana jalin kerja sama dengan BCA untuk pendanaan Rp1 triliun demi perluas layanan PayLater dan dorong inklusi keuangan.
