Courtesy of Forbes
Bagaimana AI Menghapus Batas Keamanan Siber Tradisional dan Tantangannya
Menginformasikan bahwa paradigma keamanan siber perlu direvolusi untuk menghadapi tantangan AI yang menghilangkan batasan tradisional antar domain keamanan, sekaligus mendorong organisasi mengembangkan arsitektur keamanan yang native AI untuk menghadapi risiko yang terus berkembang dengan cepat.
02 Des 2025, 21.45 WIB
207 dibaca
Share
Ikhtisar 15 Detik
- AI menghapus batasan tradisional dalam keamanan siber, menciptakan tantangan baru.
- Organisasi perlu membangun arsitektur keamanan yang terintegrasi untuk menghadapi risiko AI.
- Pendekatan baru diperlukan untuk identitas, atribusi, dan kontrol dalam konteks interaksi AI.
tidak disebutkan - AI kini mengubah cara kita memandang keamanan siber dengan menghilangkan batasan-batasan yang dulu ada antara endpoint, jaringan, dan aplikasi. Dulu keamanan bekerja dengan membatasi aktivitas di setiap domain yang berbeda, namun AI memungkinkan satu interaksi untuk melintasi semua lapisan itu sekaligus. Hal ini membuat cara lama mengontrol dan memantau aktivitas menjadi tidak memadai.
Salah satu masalah terbesar adalah kesulitan dalam melakukan atribusi, yaitu mengetahui apakah suatu perintah dilakukan langsung oleh pengguna ataupun oleh agen AI yang bertindak atas nama pengguna. Ini menciptakan kekaburan dalam pengawasan dan kontrol, terutama karena banyak aplikasi dan pekerja menggunakan berbagai alat AI tanpa pengawasan ketat.
Perusahaan menghadapi tantangan besar karena pengguna menggunakan AI dalam berbagai cara: melalui browser, plugin coding, aplikasi desktop, dan fitur AI dalam SaaS. Hal ini menciptakan lorong-lorong komunikasi yang tidak terpantau dengan baik oleh alat keamanan tradisional, sehingga risiko kebocoran data atau penyalahgunaan meningkat.
Produk keamanan saat ini masih bagus di fungsi masing-masing, seperti mendeteksi file transfer atau proses baru, tapi mereka tidak mampu menangkap konteks penuh dalam interaksi AI. Akibatnya, keamanan menjadi sangat terfragmentasi dan tidak terintegrasi, yang membuat pelindungan terhadap ancaman AI sulit dilakukan secara efektif.
Untuk menghadapi era AI, perusahaan harus membangun arsitektur keamanan yang native AI—artinya sistem yang mampu melakukan inspeksi dan penegakan kebijakan secara realtime, mengelola identitas manusia dan agen AI secara terintegrasi, serta mendukung tata kelola yang dapat diaudit. Ini adalah perubahan paling besar dalam dunia keamanan sejak internet muncul.
Referensi:
[1] https://www.forbes.com/councils/forbestechcouncil/2025/12/02/why-ai-breaks-the-old-cybersecurity-model/
[1] https://www.forbes.com/councils/forbestechcouncil/2025/12/02/why-ai-breaks-the-old-cybersecurity-model/
Analisis Ahli
Bruce Schneier
"Ancaman AI dalam keamanan siber bukan hanya soal teknologi, tapi juga perubahan fundamental dalam cara kita memahami kontrol, identitas, dan tanggung jawab dalam lingkungan digital yang semakin kompleks."
Nicole Eagan
"AI memaksa kita mendesain ulang sistem keamanan dengan fokus pada kolaborasi manusia dan mesin, serta governance yang ketat untuk mencegah eskalasi risiko dari otomatisasi yang tidak terkontrol."
Analisis Kami
"Transformasi AI benar-benar meruntuhkan arsitektur keamanan lama yang sudah nyaman dengan batasan jelas antar domain. Organisasi yang gagal mengadopsi pendekatan keamanan AI-native akan selalu tertinggal dan rentan terhadap serangan yang semakin canggih, karena ancaman kini menembus semua lapisan tanpa izin dan pengawasan yang memadai."
Prediksi Kami
Di masa depan, keamanan siber akan semakin bergantung pada solusi yang mengintegrasikan seluruh domain—endpoint, jaringan, dan data—dengan teknologi AI-native yang mampu melakukan inspeksi dan pengendalian secara real-time terhadap interaksi manusia dan agen otonom.
Pertanyaan Terkait
Q
Apa dampak AI terhadap keamanan siber?A
AI mengubah cara interaksi dalam keamanan siber dan menciptakan risiko baru yang sulit dikelola.Q
Mengapa batasan tradisional dalam keamanan siber tidak lagi efektif?A
Batasan tradisional tidak lagi efektif karena AI menghilangkan pemisahan antara lapisan keamanan yang sebelumnya ada.Q
Apa tantangan utama yang dihadapi organisasi dalam mengelola risiko AI?A
Tantangan utama termasuk kurangnya visibilitas dan kontrol atas aliran data yang melibatkan AI.Q
Bagaimana vendor keamanan harus beradaptasi dengan perubahan ini?A
Vendor keamanan harus mengintegrasikan pendekatan mereka untuk mencakup semua domain yang terlibat dalam interaksi AI.Q
Apa yang dimaksud dengan runtime inspection dalam konteks keamanan AI?A
Runtime inspection adalah mekanisme untuk mengawasi dan menegakkan kebijakan saat sistem AI beroperasi.
