Agentic artificial intelligence (AI) saat ini hadir lebih cepat dari perkiraan banyak pihak. Hal ini memproyeksikan akan mengubah cara manusia, aplikasi, dan perangkat terhubung dengan sistem dan data. Namun, selain peluang besar yang ditawarkan, risiko keamanan juga berkembang dengan cepat. Bahkan, banyak ancaman baru muncul dalam beberapa bulan terakhir. Badan Siber dan Sandi Negara (BSSN) bersama Lembaga Riset Siber Indonesia (CISSReC) telah mengidentifikasi 2,87 miliar anomali lalu lintas siber pada paruh pertama 2025, meningkat tajam dari 361 juta pada periode yang sama tahun sebelumnya.
Menurut Yuval Moss, Vice President of Solutions for Global Strategic Partners, lonjakan anomali tersebut menjadi sinyal bahwa ancaman AI sekarang nyata dan memerlukan antisipasi yang cepat. Agentic AI berbeda dengan AI tradisional karena tidak hanya mampu menganalisis informasi, tetapi juga dapat bertindak mandiri. Mereka dapat beradaptasi dengan data baru, meningkatkan performa seiring waktu, dan bekerja menuju tujuan tertentu tanpa pengawasan konstan manusia.
Dalam waktu dekat, setiap identitas dalam perusahaan akan berinteraksi dengan layanan melalui lapisan AI agents. Beberapa akan terpasang langsung dalam sistem operasi dan platform perusahaan, sementara yang lain akan terintegrasi dalam alat kolaborasi. Jumlah AI agents kemungkinan besar akan semakin bertambah dan menjadi antarmuka utama ke sistem inti perusahaan.
Namun, kehadiran AI agents juga membawa risiko keamanan baru yang mungkin tidak terantisipasi. Pengguna supercharged bisa meningkatkan potensi kerusakan bila akun mereka diretas. Munculnya shadow AI agents tanpa persetujuan resmi juga bisa menciptakan titik buta keamanan serius. Pengembang yang memiliki kekuasaan lebih dalam siklus hidup aplikasi juga membawa risiko keamanan.
Untuk mengatasi risiko yang muncul dari kehadiran agentic AI, organisasi perlu mengadopsi langkah-langkah keamanan yang sesuai. Visibilitas penuh atas semua aktivitas, mekanisme autentikasi kuat, prinsip least-privilege access, dan kontrol akses dengan metode just-in-time adalah beberapa langkah yang dapat membantu mengendalikan risiko. Dengan mempersiapkan keamanan sejak dini, perusahaan dapat tetap mengendalikan sistem dan data mereka, sambil meraih manfaat dari kehadiran AI yang lebih adaptif dan inovatif.
