"Identitas Non-Manusia" dari AI Agent Menjadi Celah Keamanan Baru yang Harus Dihadapi Organisasi
AI Agent sedang menciptakan sejumlah besar "identitas non-manusia" (non-human identity) yang tidak mampu diimbangi oleh sistem keamanan tradisional yang dirancang untuk manusia, sehingga menjadi celah yang lebih mudah diserang peretas.
Perusahaan keamanan siber Netwrix telah menerbitkan analisis (dalam bentuk artikel sponsor di BleepingComputer) yang menunjukkan bahwa pertumbuhan AI Agent atau program AI yang beroperasi secara otomatis sedang menciptakan tantangan besar bagi sistem keamanan organisasi. Ini karena Agent-agent ini ibarat "karyawan non-manusia" yang harus memiliki identitas dan hak akses ke berbagai data. Namun, sebagian besar sistem keamanan dirancang hanya untuk manusia, sehingga menciptakan "Kesenjangan Keamanan Identitas" (Identity Security Gap) yang sulit dilihat dan dikelola.
Data dari Non-Human Identity Management Group (NHIMG), sebuah kelompok industri, menyatakan bahwa di banyak organisasi, rasio "identitas mesin" (machine identities) telah melebihi pengguna manusia dengan perbandingan 50 banding 1. Sementara itu, laporan "2026 Data and Identity Security Report" dari Netwrix sendiri juga menemukan bahwa organisasi yang penggunaan AI-nya menyebabkan peningkatan signifikan dalam jumlah identitas memiliki tingkat pembobolan (breach rate) setinggi 43%. Hal ini menggarisbawahi peningkatan risiko.
Celah keamanan semacam ini pernah terjadi dalam kasus kelompok peretas UNC6395 yang menggunakan OAuth token (kunci digital untuk otentikasi antar-aplikasi) dari aplikasi Salesloft Drift untuk menyusup ke sistem Salesforce di beberapa perusahaan. Ini menunjukkan bahwa koneksi antara aplikasi dan AI Agent dapat menjadi pintu belakang bagi pihak yang tidak bertanggung jawab.
Tren ini juga dikonfirmasi oleh sumber lain. Perusahaan analisis Gartner memperkirakan bahwa pada tahun 2029, lebih dari 50% serangan AI Agent yang berhasil akan memanfaatkan kelemahan dalam kontrol akses (access control). Hal ini mencerminkan bahwa struktur Manajemen Identitas dan Akses (Identity and Access Management - IAM) tradisional tidak lagi memadai untuk era AI.
Seiring semakin banyaknya organisasi di Thailand yang mulai mengimplementasikan AI Agent dalam bisnis, celah keamanan terkait "identitas non-manusia" ini menjadi risiko yang semakin nyata. Hal ini dapat menyebabkan kebocoran data penting perusahaan dan informasi pribadi pelanggan.