Courtesy of Forbes
Mengelola Identitas AI Agentik: Kunci Keamanan Siber Masa Depan Perusahaan
Meningkatkan kesadaran bahwa adopsi AI bukan hanya proyek inovasi teknologi tetapi juga proyek pengelolaan identitas yang krusial bagi keamanan perusahaan agar bisa mengelola dan mengawasi identitas non-manusia secara efektif sebelum terjadi pelanggaran.
13 Nov 2025, 21.45 WIB
291 dibaca
Share
Ikhtisar 15 Detik
- Keamanan siber harus beradaptasi dengan munculnya AI agen yang beroperasi secara otonom.
- Organisasi perlu memperluas pemahaman mereka tentang identitas untuk mencakup semua bentuk identitas non-manusia.
- Penerapan pengaman lebih awal dalam siklus pengembangan dapat mengurangi risiko dari agen yang tidak terpantau.
Dalam era digital yang semakin maju, AI tidak hanya belajar dan berpikir tetapi mulai bertindak secara mandiri. AI agentik ini beroperasi tanpa campur tangan manusia, mengakses berbagai API dan membuat keputusan nyata yang memengaruhi sistem dalam perusahaan. Model keamanan yang dibangun untuk manusia kini mulai tidak relevan karena AI menggunakan metode autentikasi yang berbeda dan bisa membuat identitas baru secara cepat.
AI agentik menggunakan token bukan password, berjalan 24 jam tanpa henti, dan dapat memunculkan identitas baru dengan cepat di berbagai sistem. Hal ini membuat pengelolaan akses dan identitas menjadi sangat rumit dan rawan terjadi kebocoran keamanan. Banyak organisasi belum memiliki alat atau metode yang memadai untuk mengawasi identitas mesin yang terus bertambah itu.
Permasalahan utama bukan lagi sekadar kesalahan AI seperti halusinasi, melainkan banyaknya rahasia seperti kunci API, token, dan akun layanan yang tersebar tanpa pengawasan yang memadai. Setiap kredensial yang tidak terkelola adalah potensi titik masuk bagi pelaku kejahatan siber. Kecepatan, otonomi, dan ketidakjelasan akses yang dimiliki agen AI ini menjadi badai sempurna bagi keamanan tradisional.
Untuk menghadapi risiko ini, pendekatan baru diperlukan. Definisi identitas harus diperluas agar mencakup semua tipe agen dan rahasia yang ada. Organisasi harus melacak asal-usul agen, rahasia yang mereka gunakan, dan sistem apa saja yang mereka akses. Pengamanan harus mulai diterapkan saat pembuatan kode dan pembangunan pipeline agar lebih efektif dalam mencegah masalah muncul.
Masa depan keamanan siber akan bergantung pada bagaimana organisasi mengelola perilaku non-manusia ini sebelum terjadi serangan. Jika tidak ada perubahan mindset dan penerapan kebijakan ketat sejak dini, risiko kebocoran dan kerugian besar akan terus meningkat seiring perkembangan AI agentik yang semakin masif.
Referensi:
[1] https://www.forbes.com/councils/forbestechcouncil/2025/11/13/when-ai-gets-agency-security-loses-control/
[1] https://www.forbes.com/councils/forbestechcouncil/2025/11/13/when-ai-gets-agency-security-loses-control/
Analisis Ahli
Bruce Schneier
"Keamanan siber harus berevolusi mengikuti kemajuan teknologi. Identitas dan kontrol akses untuk AI agentik adalah tantangan baru yang membutuhkan pendekatan keamanan yang sama sekali berbeda dari sistem berdasarkan manusia."
Gene Kim
"Operasi berkelanjutan AI yang cepat dan otomatis di dunia DevOps harus diiringi pengelolaan identitas mesin yang ketat agar pipeline tidak menjadi titik lemah keamanan."
Analisis Kami
"Perusahaan yang gagal mengubah strategi keamanannya untuk mengakomodasi identitas non-manusia akan menghadapi risiko keamanan yang jauh lebih besar daripada sebelumnya. Pendekatan lama yang hanya fokus pada perilaku manusia sudah ketinggalan zaman dan bisa membuat organisasi rentan terhadap serangan yang dilakukan oleh agen AI tanpa pengawasan penuh."
Prediksi Kami
Di masa depan, pelanggaran keamanan siber akan lebih sering berasal dari agen AI yang tidak terpantau dibandingkan serangan tradisional seperti phishing, sehingga perusahaan harus mengadopsi pengelolaan identitas yang lebih adaptif dan proaktif.
Pertanyaan Terkait
Q
Apa yang dimaksud dengan AI agen dalam konteks artikel ini?A
AI agen adalah sistem dan aplikasi yang dapat beroperasi secara otonom, membuat keputusan di dunia nyata, dan tidak berfungsi seperti pengguna tradisional.Q
Mengapa model keamanan tradisional tidak efektif untuk AI agen?A
Model keamanan tradisional dibangun untuk manusia, seperti login dan MFA, sementara AI agen menggunakan token dan beroperasi secara terus menerus, sehingga tidak terpantau dengan baik.Q
Apa tantangan utama yang dihadapi organisasi dalam mengelola identitas AI?A
Tantangan utama adalah akumulasi identitas non-manusia dan rahasia yang tidak dimiliki atau dipantau oleh siapa pun, yang dapat menyebabkan risiko keamanan.Q
Bagaimana cara organisasi dapat meningkatkan keamanan di era AI otonom?A
Organisasi dapat meningkatkan keamanan dengan memperluas definisi identitas, memetakan asal-usul agen, dan menerapkan pengaman lebih awal dalam proses pengembangan.Q
Apa itu Model Context Protocol (MCP) dan fungsinya?A
Model Context Protocol (MCP) adalah kerangka kerja yang memudahkan pengembang untuk menciptakan dan menghubungkan agen AI secara efisien dan aman.
