Gelombang transformasi digital yang masif, ditambah kemajuan teknologi kecerdasan buatan (AI) yang kini memasuki fase agentic AI, menghadirkan tantangan baru bagi para pemimpin keamanan di berbagai organisasi.
Teknologi yang dirancang untuk meningkatkan efisiensi ini justru memperluas permukaan serangan dan memunculkan bentuk ancaman yang belum pernah ada sebelumnya.
Untuk menjawab kompleksitas tersebut, pendekatan Zero Trust yang berfokus pada micro-segmentation, least privilege, dan kontrol akses ketat, kini dinilai semakin penting dalam memperkuat arsitektur pertahanan siber.
AI Ubah Lanskap Keamanan Siber di Asia Pasifik
Kemunculan teknologi kecerdasan buatan (AI) mengubah wajah keamanan siber di seluruh dunia, termasuk di kawasan Asia Pasifik yang tengah mengalami percepatan transformasi digital.
Menurut Mani Sundaram, Executive Vice President & General Manager, Security Technology Group, kawasan ini menjadi salah satu pasar dengan pertumbuhan tercepat.
Hal ini terutama karena banyak negara di kawasan ini, misalnya Indonesia, sedang gencar memindahkan layanan publik dan transaksi ekonomi ke ranah digital.
“Banyak negara di kawasan ini, seperti Indonesia, kini sedang menempuh perjalanan besar untuk memberdayakan warganya secara digital agar dapat melakukan lebih banyak hal,” jelas Mani.
Ia menambahkan, percepatan digitalisasi tersebut memang membuka peluang ekonomi baru, tetapi sekaligus menciptakan permukaan serangan yang lebih luas.
Mani Sundaram mencatat bahwa pertumbuhan e-commerce di Indonesia mencapai lebih dari 30% per tahun, dengan sekitar 100 juta pengguna aktif, dan tren ini meningkat setiap tahun.
Namun, di balik pertumbuhan tersebut, banyak organisasi yang belum menempatkan keamanan sebagai prioritas utama.
“Saat melakukan transformasi ini, tantangan keamanan pun muncul, karena tidak banyak organisasi yang memprioritaskan aspek keamanan,” jelas Mani.
Hal ini mengundang para peretas untuk “berburu” perusahaan atau organisasi dengan sistem keamanan yang lemah.
“Sebagai akibatnya, kita melihat kasus pencurian data dan ransomware terjadi di mana-mana,” ujarnya.
Kondisi ini menunjukkan paradoks yang khas di negara-negara berkembang: kemajuan digital yang pesat di satu sisi, tapi di sisi lain tingkat kesiapan keamanan siber yang belum memadai.
Mani menilai bahwa Asia Pasifik memiliki peluang unik untuk terhindar dari berbagai masalah yang pernah dihadapi oleh banyak negara maju, karena ekosistemnya yang mobile-first.
Namun, keuntungan ini bisa berbalik menjadi risiko ketika digitalisasi berlangsung terlalu cepat tanpa strategi keamanan yang matang.
Dalam konteks Indonesia, ancaman terhadap sektor finansial, pemerintahan, dan kesehatan menjadi perhatian utama. Pasalnya, tiga sektor tersebut menyimpan data bernilai tinggi sehingga sering menjadi target kejahatan siber.
Generative AI Ciptakan Peluang dan Risiko Baru
Bagi banyak organisasi, adopsi teknologi kecerdasan buatan (AI) menjanjikan efisiensi dan peningkatan produktivitas. Namun di saat yang sama, kemajuan ini juga membuka peluang bagi penyerang untuk memperluas cara dan kecepatan serangan.
Mani Sundaram menyebut AI sebagai “pedang bermata dua”, teknologi yang memberikan kemampuan lebih kuat, baik bagi penyerang maupun bagi pihak yang bertahan.
Ia menjelaskan bahwa bentuk ancaman baru kini muncul dari kemampuan generative AI untuk meniru perilaku manusia dan menghasilkan konten yang sulit dibedakan dari komunikasi sah.
Sebagai contoh, teknologi ini memungkinkan penyerang menulis kode eksploit secara otomatis atau membuat email phishing yang tampak alami, sehingga lebih sulit dideteksi.
“Sebelumnya, ketika melihat sebuah email, kita bisa langsung tahu itu berasal dari peretas, tapi sekarang, hal itu menjadi jauh lebih sulit,” ujarnya.
Selain phishing, AI juga digunakan untuk menciptakan deepfake audio dan video yang semakin realistis, serta untuk menemukan celah zero-day lebih cepat daripada metode tradisional.
Menurut Mani, fenomena ini secara drastis meningkatkan ancaman yang dihadapi oleh organisasi.
Agentic AI Hadirkan Tantangan Baru dalam Otorisasi & Keamanan
Namun, evolusi ancaman terbesar muncul dengan hadirnya agentic AI, yaitu sistem otonom yang dapat bertindak dan mengambil keputusan atas nama pengguna.
Mani Sundaram menggambarkan bahwa kehadiran agentic AI akan menantang paradigma keamanan yang ada saat ini, terutama dalam hal otorisasi dan autentikasi agen.
“Secara prinsip, agentic AI berarti kita tidak melakukan sesuatu sendiri, melainkan agen yang melakukannya atas nama kita. Bagaimana kita tahu bahwa agen AI tersebut benar-benar memiliki otorisasi untuk melakukan pemesanan atas nama kita? Bagaimana kita tahu apakah itu bot yang baik atau bot yang jahat?” jelasnya.
Sebagai respons terhadap risiko baru ini, beberapa penyedia keamanan mulai mengembangkan solusi khusus, termasuk peluncuran produk Firewall for AI untuk membantu pelanggan melindungi penerapan sistem AI di lingkungan mereka.
Zero Trust Jadi Fondasi Keamanan di Era AI dan Cloud
Konsep Zero Trust bukanlah hal baru dalam dunia keamanan siber, tapi kini menjadi semakin krusial di tengah kompleksitas akibat migrasi sistem ke cloud dan kemunculan teknologi AI, termasuk agentic AI.
Sundaram menjelaskan bahwa seiring semakin banyak organisasi memindahkan aplikasi ke cloud dan perimeter tradisional mulai hilang, Zero Trust berkembang dari sekadar filosofi menjadi kerangka arsitektural utama. Pendekatan ini membantu organisasi memastikan bahwa setiap permintaan akses ke sistem dan data harus divalidasi secara ketat.
Perubahan arsitektur TI dari sistem on-premise menuju cloud membuat perimeter tradisional — yang dahulu dilindungi dengan firewall — tidak lagi relevan.
Dalam konteks ini, Zero Trust menjadi pendekatan realistis untuk memastikan hanya pengguna dan sistem yang sah yang dapat berinteraksi dengan data organisasi.
Dengan kata lain, Zero Trust bukan hanya soal manusia yang meminta akses, tetapi juga tentang bagaimana sistem mengenali dan memverifikasi agen AI yang bertindak atas nama manusia.
Pemanfaatan AI untuk Deteksi Ancaman dan Ketahanan Sistem
Di tengah meningkatnya ancaman siber yang didorong oleh kemajuan AI, banyak penyedia keamanan kini juga memanfaatkan teknologi yang sama untuk memperkuat pertahanan.
Penerapan AI berawal dari kebutuhan untuk menganalisis data dalam jumlah besar yang dihasilkan dari lalu lintas jaringan dan aktivitas pengguna di seluruh dunia. Dengan miliaran permintaan setiap hari, pemrosesan manual tidak lagi memungkinkan.
Salah satu penerapan utama kecerdasan buatan adalah deteksi pola serangan melalui machine learning, yang mampu mengenali aktivitas mencurigakan seperti upaya dari alamat IP berisiko tinggi atau perilaku bot otomatis.
Selain untuk mendeteksi ancaman, AI juga diterapkan untuk meningkatkan kemudahan penggunaan produk keamanan bagi pelanggan.
Membangun Ketahanan Digital di Era AI
Kemajuan AI tidak hanya memperkuat kemampuan pertahanan siber, tetapi juga memperluas permukaan serangan dan memperkenalkan ancaman baru yang bersifat otonom.
Dalam menghadapi kondisi ini, Mani Sundaram menekankan bahwa organisasi perlu memperkuat fondasi keamanan mereka dengan pendekatan arsitektural yang konsisten, seperti Zero Trust, sambil memastikan setiap komponen sistem digital — termasuk API dan agen AI — memiliki kontrol dan otorisasi yang jelas.
Selain memperkuat sistem, ia juga menyoroti perlunya pembangunan kapasitas manusia dan kolaborasi lintas sektor untuk menghadapi ancaman yang semakin canggih.
No comments:
Post a Comment