Artificial Intelligence (AI) bukan lagi sekadar alat otomatisasi dalam bisnis—AI kini sudah menjadi bagian inti dari strategi keamanan siber organisasi.
Namun, peningkatan adopsi juga membawa risiko baru yang kompleks: dari eksploitasi AI oleh aktor jahat hingga kebutuhan reformulasi tata kelola identitas dan akses secara mendasar.
Laporan terbaru dari Microsoft Security merekomendasikan empat prioritas utama yang harus menjadi fokus setiap pemimpin keamanan identitas dan akses.
1. Tantangan Artificial Intelligence dalam Keamanan Siber
AI yang semula diharapkan memperkuat pertahanan kini juga digunakan oleh aktor ancaman untuk memperluas skala dan kecepatan serangan. AI dapat:
- Mengotomasi serangan password dan phishing secara masif
- Menghasilkan konten yang menyerupai komunikasi manusia untuk menipu pengguna
- Menyamar sebagai identitas sah di jaringan internal
- Bahkan memodifikasi agen AI yang ada selama serangan jaringan berlangsung
Hal ini menunjukkan bahwa serangan siber kini bergerak dengan kecepatan dan skala yang hanya mungkin dilakukan dengan bantuan AI, sehingga model keamanan tradisional yang sepenuhnya bergantung pada manusia menjadi tidak memadai.
Prioritas 1: Memanfaatkan sebagai Pertahanan Keamanan yang Adaptif
Di 2026, AI tidak lagi hanya digunakan untuk efisiensi operasional, tetapi telah menjadi lapisan utama dalam sistem keamanan identitas dan akses.
Sistem ini memungkinkan organisasi menganalisis sinyal risiko dalam jumlah besar secara cepat dan akurat, sesuatu yang sulit dilakukan secara manual.
Dengan dukungan AI, kebijakan akses dapat dievaluasi dan disesuaikan secara otomatis berdasarkan perilaku pengguna, konteks perangkat, dan tingkat risiko yang terdeteksi secara real time.
Pendekatan ini membuat sistem keamanan lebih adaptif terhadap ancaman yang terus berubah. AI berperan sebagai early warning system yang mampu mengidentifikasi anomali sejak dini, sehingga organisasi dapat merespons ancaman sebelum berdampak luas. Dalam konteks ini, AI bukan sekadar alat bantu, melainkan bagian integral dari strategi pertahanan siber modern.
Prioritas 2: Mengelola Identitas sebagai Aset Keamanan
Seiring meningkatnya penggunaan agen AI di lingkungan perusahaan, muncul tantangan baru terkait identitas digital. Agen AI memerlukan akses ke sistem, data, dan jaringan, yang menjadikannya entitas dengan risiko keamanan yang setara dengan pengguna manusia.
Tanpa pengelolaan yang tepat, identitas AI berpotensi memiliki hak akses berlebihan atau beroperasi di luar pengawasan.
Oleh karena itu, identitas AI harus dikelola secara terstruktur melalui kebijakan yang jelas, audit berkala, dan prinsip least privilege. Setiap agen AI perlu memiliki batasan akses yang spesifik dan dapat dilacak.
Pendekatan ini memastikan bahwa AI tetap menjadi aset yang produktif, bukan celah keamanan yang tidak disadari.
Prioritas 3: Memperluas Zero Trust dengan Integrasi Identitas dan Jaringan
Model Zero Trust semakin relevan di era AI, ketika batas antara pengguna, perangkat, dan sistem semakin kabur.
Prinsip “never trust, always verify” perlu diterapkan tidak hanya pada identitas manusia, tetapi juga pada agen AI dan koneksi jaringan yang mereka gunakan. Integrasi antara sinyal identitas dan jaringan memungkinkan evaluasi risiko dilakukan secara menyeluruh dan berkelanjutan.
Dengan pendekatan ini, setiap permintaan akses divalidasi berdasarkan konteks terkini, bukan sekadar kredensial awal.
AI berperan penting dalam menganalisis pola akses dan mendeteksi perilaku yang menyimpang. Hasilnya adalah sistem keamanan yang lebih konsisten, responsif, dan mampu menutup celah antar sistem yang sebelumnya terpisah.
Prioritas 4: Memperkuat Fondasi Autentikasi di Era Artificial Intelligence
Fondasi keamanan identitas tetap menjadi elemen krusial di tengah meningkatnya Fenomena ini. Metode autentikasi tradisional seperti password semakin rentan terhadap phishing dan eksploitasi otomatis.
Oleh karena itu, organisasi perlu beralih ke mekanisme autentikasi yang lebih kuat dan tahan serangan, seperti passkey dan autentikasi berbasis biometrik.
Fondasi autentikasi yang kokoh memastikan bahwa strategi keamanan berjalan di atas sistem yang andal.
Dengan mengurangi ketergantungan pada password dan memperkuat verifikasi identitas, organisasi dapat menekan risiko penyalahgunaan akses sejak titik awal. Di era AI, keamanan yang kuat selalu dimulai dari identitas yang terlindungi dengan baik.
