Courtesy of Forbes

Mengatasi Ledakan Peringatan Keamanan Siber dengan AI Agentic yang Transparan

Mempresentasikan pentingnya penerapan AI Agentic di pusat operasi keamanan (SOC) untuk mengurangi beban manual analis, meningkatkan kualitas investigasi, serta mendukung efisiensi operasional dalam menghadapi ledakan volume peringatan keamanan siber.

10 Nov 2025, 19.30 WIB

6 dibaca

Ikhtisar 15 Detik

Penerapan AI dalam SOC dapat secara signifikan mengurangi beban kerja manual pada analis.
Pentingnya transparansi dalam sistem AI untuk membangun kepercayaan tim keamanan.
Pengukuran hasil yang tepat seperti MTTI dan MTTR sangat penting dalam mengevaluasi efektivitas AI dalam operasi keamanan.

Keamanan siber kini menghadapi tantangan besar karena volume peringatan yang sangat tinggi. Banyak organisasi yang mengalami kesulitan untuk mengelola peringatan ini dengan efektif, sehingga sejumlah besar peringatan diabaikan dan ancaman kritis terlewatkan. Hal ini terjadi karena kurangnya integrasi alat keamanan yang digunakan dan meningkatnya beban kerja analis yang harus mengkontekstualisasikan setiap peringatan secara manual.

Rata-rata waktu yang dibutuhkan analis untuk menangani peringatan cukup lama, yaitu 56 menit untuk mulai menginvestigasi dan 70 menit untuk menyelesaikan investigasi. Kondisi ini menyebabkan kelelahan dan membuat fokus analis menurun. Bahkan, dalam organisasi yang lebih besar, bisa terdapat ribuan peringatan setiap hari yang menunggu untuk diperiksa, sehingga tim keamanan beroperasi dalam mode bertahan, hanya memprioritaskan peringatan yang paling mendesak.

Penerapan AI dalam SOC saat ini menjadi prioritas utama di banyak organisasi. Sebanyak 55% organisasi sudah menggunakan alat AI untuk membantu dalam triase dan investigasi. Hal ini menunjukkan kepercayaan yang semakin meningkat terhadap teknologi AI sebagai cara untuk mengotomatisasi pekerjaan manual yang membebani analis sehingga mereka dapat fokus pada tugas yang lebih strategis dan mendalam.

Namun, tidak semua solusi AI sama. Keberhasilan penggunaan teknologi AI sangat bergantung pada kemampuan sistem untuk memberikan transparansi, menjelaskan proses pengambilan keputusan, dan integrasi yang mulus dengan alat keamanan yang sudah ada. Sistem yang hanya sebagai pendamping (copilot) seringkali dianggap kurang membantu mengurangi beban kerja secara signifikan dibandingkan sistem yang dapat mengotomasi investigasi secara menyeluruh.

Ke depan, diharapkan bahwa AI dapat mengambil alih sekitar 60% tugas dalam SOC dalam tiga tahun ke depan, khususnya pada triase, penyetelan deteksi, dan pemburuan ancaman. Hal ini tidak hanya akan meningkatkan efisiensi dan kualitas penanganan peringatan, tetapi juga membantu mengurangi burn out pada analis dan peningkatan cakupan keamanan sepanjang waktu.

Referensi:
[1] https://www.forbes.com/councils/forbestechcouncil/2025/11/10/lessons-for-implementing-ai-in-security-operation-centers/

Analisis Ahli

Kamal Shah

"AI Agentic adalah kunci untuk mengatasi ledakan volume peringatan dan kelelahan analis, dengan memberikan solusi yang tidak hanya otomatis namun juga dapat menjelaskan hasilnya."

MIT Research Team

"Walaupun banyak kegagalan pada pilot AI, potensi AI di keamanan siber tetap besar jika implementasi dilakukan dengan sistem yang mengutamakan transparansi dan integrasi."

Analisis Kami

"Integrasi AI dalam SOC bukan sekadar membantu mengurangi beban kerja, tapi juga harus memperhatikan kualitas dan transparansi prosesnya supaya tidak menimbulkan kebingungan atau ketidakpercayaan. Tanpa pendekatan yang menyeluruh dan terintegrasi, alat AI hanya akan menjadi pelengkap tanpa dampak signifikan pada keamanan operasional."

Prediksi Kami

Dalam waktu beberapa tahun ke depan, AI Agentic akan menjadi standar utama dalam SOC, menggantikan sebagian besar pekerjaan manual dan membantu tim keamanan siber fokus pada tugas strategis lebih kompleks, sehingga mengurangi kesalahan dan kelelahan analis.