Agentic AI membawa risiko besar bagi perusahaan di Asia-Pasifik. Pelajari bagaimana ancaman otonom ini menembus sistem dan mengapa zero-trust serta PAM menjadi fondasi keamanan siber 2026.
Marketing.co.id – Berita Digital | Asia-Pasifik kini menjadi pusat transformasi digital global. Modernisasi yang dipercepat, tekanan geopolitik, serta meluasnya adopsi sistem digital mendorong perusahaan di seluruh kawasan untuk mengintegrasikan automasi dan AI ke dalam operasi inti mereka.
Namun, percepatan ini juga membuka kerentanan baru, terutama dengan munculnya agentic AI, seperti yang tercermin dari insiden keamanan siber yang melibatkan Merkle (anak usaha Dentsu) dan operator kereta Inggris, LNER.
Era Baru Ancaman Agentic AI
Agentic AI merujuk pada sistem otonom yang mampu menjalankan fungsi bisnis kompleks tanpa campur tangan manusia. Pada 2026, teknologi ini diproyeksikan telah tertanam dalam ekosistem keuangan, logistik, dan pemerintahan di berbagai kota seperti Beijing, Tokyo, Singapura, Mumbai, hingga Sydney.
“Setiap agen membutuhkan akses, setiap akses membutuhkan kredensial, dan setiap kredensial adalah potensi risiko,” ujar Takanori Nishiyama, SVP APAC & Japan Country Manager Keeper Security. Tantangannya bukan hanya melindungi model AI, tetapi mengamankan identitas digital dan rahasia yang menjadi pintu masuknya.
Tantangan Identitas Baru di APAC
Arsitektur keamanan siber tradisional selama ini dirancang untuk menangani perilaku manusia. Namun, ketika berhadapan dengan agen otonom dengan izin tinggi, mulai dari API keys, service accounts, hingga database secrets, model lama langsung kewalahan.
Jika dikompromikan, agentic AI bukan hanya akan gagal, namun bisa berubah menjadi threat actor super-efisien yang beroperasi pada kecepatan mesin, menyebar ke seluruh jaringan perusahaan dalam hitungan menit.
Dampaknya, credential sprawl, privilege escalation, dan lateral movement yang sulit dikendalikan sistem perimeter konvensional. Di kawasan APAC yang diatur keragaman hukum data dan aturan kedaulatan informasi, kebocoran sekecil apa pun dapat memicu kerugian finansial sekaligus reputasi.
Nishiyama menekankan perlunya arsitektur privileged access management (PAM) berbasis zero-trust dan zero-knowledge untuk menghadapi risiko baru ini.
Menurutnya, lingkungan PAM ideal mencakup:
- Secrets management – menyediakan kredensial Just-In-Time, menyuntikkan API key secara aman, dan memastikan tidak ada rahasia yang disimpan dalam plain text.
- Endpoint privilege management – memberikan hak akses minimum kepada setiap agen AI untuk mengurangi risiko lateral movement.
- Connection management – memastikan pengawasan manusia melalui model Zero-Trust Network Access (ZTNA).
Dengan kata lain, bukan logika AI yang diawasi melainkan jalur akses yang digunakannya. Nishiyama mengatakan, AI kini berperan ganda, sebagai ancaman sekaligus alat pertahanan. “Ketika dipadukan dengan analitik AI, PAM modern berubah menjadi lapisan pertahanan adaptif,” jelas Nishiyama.
Sistem ini dapat membandingkan permintaan akses dengan pola perilaku normal, mendeteksi anomali meski menggunakan kredensial valid, memutus akses secara otomatis saat terindikasi ancaman. Di lingkungan multi-cloud yang kompleks seperti APAC, kemampuan respons otomatis ini menjadi krusial.
Meskipun adopsi agentic AI di APAC belum merata, namun dampaknya akan universal. Tanpa strategi identitas yang terintegrasi dan berbasis zero-trust, organisasi akan terus terbuka terhadap risiko generasi baru. “Keamanan siber di 2026 akan ditentukan oleh kemampuan perusahaan untuk mengadopsi pendekatan identity-first security,” pungkas Nishiyama menegaskan.
Membangun fondasi keamanan berbasis identitas, zero-trust, dan zero-knowledge akan menjadi faktor penentu apakah sebuah organisasi mampu bertahan, atau justru menjadi korban dalam era sistem otonom.
