CyberArk Prediksi Identitas Jadi Titik Kendali AI

CyberArk memprediksi identitas—baik manusia maupun mesin—akan menjadi titik kendali utama ketahanan bisnis pada 2026, seiring semakin otonomnya sistem digital dan masifnya penggunaan agen kecerdasan buatan (artificial intelligence/AI). Dalam lanskap keamanan siber yang kian kompleks, kegagalan mengelola satu identitas saja berpotensi melumpuhkan operasi bisnis secara luas.

Vice President, Solution Engineers, Asia Pacific & Japan CyberArk, Jeffrey Kok, menyampaikan bahwa percepatan adopsi AI menciptakan benturan antara kecepatan inovasi teknologi dan keterbatasan adaptasi manusia. Kondisi tersebut mendorong perluasan permukaan serangan siber dan meningkatkan risiko sistemik bagi organisasi di berbagai sektor.

“Identitas tidak lagi sekadar lapisan keamanan tambahan. Pada 2026, identitas akan menjadi titik kendali utama—satu kredensial atau sertifikat yang bermasalah saja bisa melumpuhkan operasi penting,” kata Jeffrey Kok.

Baca Juga: Red Hat Akan Menghadirkan Peningkatan Inferensi AI di AWS

CyberArk mencatat lonjakan penggunaan identitas mesin dan agen AI otonom sebagai pergeseran mendasar dalam manajemen risiko siber. Sistem yang sebelumnya dikendalikan manusia kini semakin bergantung pada entitas non-manusia yang memiliki kredensial, hak akses, dan kemampuan mengambil keputusan sendiri.

Salah satu risiko utama yang diproyeksikan muncul pada 2026 adalah insiden kebocoran data besar pertama yang dipicu oleh agen AI yang beroperasi di luar kendali (runaway AI agent). Penerapan protokol komunikasi seperti Model Context Protocol (MCP), Agent Communication Protocol (ACP), dan kerangka kerja Agent-to-Agent (A2A) dinilai mempercepat kolaborasi antaragen, namun belum dibangun dengan prinsip keamanan yang matang sejak awal.

Dalam praktiknya, banyak organisasi lebih memprioritaskan pengamanan protokol komunikasi dibandingkan model AI itu sendiri, yang dianggap sulit diamankan secara menyeluruh. Risiko terbesar justru muncul dari cara agen AI mengakses data dan berinteraksi dengan sistem lain. Jeffrey Kok mencontohkan insiden peretasan integrasi Salesforce milik Salesloft yang terjadi akibat pencurian kredensial agen chat AI pihak ketiga, sehingga membuka akses luas ke sistem inti perusahaan.

Menurut CyberArk, pada 2026 organisasi akan menjalankan semakin banyak agen AI dengan fungsi dan tingkat akses yang beragam, mulai dari penulisan kode, analisis data, otomatisasi proses bisnis, hingga interaksi dengan sistem eksternal. Setiap agen membawa identitas dan kredensial sendiri, sehingga risiko keamanan meningkat secara eksponensial.

Titik kritis muncul ketika sebuah agen melakukan tindakan di luar kewenangan akibat prompt berbahaya atau penyalahgunaan akses. Dalam kondisi tersebut, pendekatan konvensional seperti mematikan sistem tidak lagi efektif. Kemampuan mencabut identitas agen secara instan dinilai menjadi satu-satunya “tombol pemutus” yang relevan.

Selain ancaman dari agen AI, pengelolaan identitas mesin juga menghadapi tantangan kebijakan sertifikat digital. Mulai 15 Maret 2026, masa berlaku sertifikat TLS akan dipangkas dari 398 hari menjadi 200 hari. Kebijakan ini bertujuan meningkatkan keamanan global, namun berpotensi memicu gangguan sistem bagi organisasi yang masih mengelola sertifikat secara manual.

Baca Juga: Folago (IRSX) Luncurkan Ekosistem AI Entertainment dan AI Commerce

Sertifikat digital berfungsi sebagai identitas mesin. Ketika sertifikat kedaluwarsa, hubungan kepercayaan antar sistem terputus dan dapat berdampak pada operasional ekonomi, mulai dari sistem pembayaran hingga infrastruktur kritis. CyberArk memperkirakan frekuensi gangguan akibat sertifikat kedaluwarsa akan meningkat lintas sektor, termasuk sektor publik.

CyberArk juga menyoroti pentingnya inovasi tata kelola sebagai pertahanan terhadap AI yang “lepas kendali”. Dengan pengawasan manusia yang semakin minimal, batas akuntabilitas menjadi kabur dan hak akses cenderung berkembang tanpa kendali. Pelaku ancaman diperkirakan memanfaatkan celah ini melalui prompt berbahaya atau gangguan pada pipeline otomatis.

Dalam konteks regulasi, CyberArk menilai inovasi kebijakan masih tertinggal. Meski NIST telah merilis AI Risk Management Framework, adopsinya bersifat sukarela dan belum merata. Tanpa regulasi wajib, banyak organisasi masih memandang tata kelola sebagai biaya, bukan pelindung bisnis.

“Identitas adalah fondasi ketahanan di era AI,” ujar Jeffrey Kok. “Dan pada 2026, fondasi inilah yang akan menentukan kelangsungan bisnis.”