Kampanye Anthropic G2G-1002 menandai titik balik penting dalam dunia keamanan siber: insiden pertama di dunia nyata yang didalangi oleh AI (AI-orchestrated intrusion). Sebagai respons terhadap ancaman ini, banyak perusahaan bergegas mengadopsi teknologi agen AI (agentic technology) untuk mengimbangi kecepatan serangan yang bergerak pada kecepatan mesin (machine speed), melewati perimeter standar, dan menciptakan ‘kebisingan peringatan’ (alert noise) untuk menyembunyikan penetrasi jaringan yang mendalam.
Namun, kecepatan tanpa strategi adalah sebuah liabilitas. Mengotomatisasi SOC (Security Operations Center) yang sudah kelebihan beban hanya akan memperparah kesenjangan yang ada.
Karena kinerja agen AI terikat pada kualitas data, masukan (input) yang tidak lengkap akan menghasilkan keluaran (output) yang berbahaya. Hasilnya adalah ‘kekacauan cepat’ (fast mess): sebuah sistem yang menskalakan kesalahan manusia ke kecepatan mesin, memungkinkan ancaman canggih menyelinap melalui celah lebih cepat daripada yang bisa ditangkap oleh tim mana pun.
Data yang Tidak Lengkap Menyebabkan Halusinasi di SOC Agen
Sebagian besar SOC mengandalkan kumpulan sumber data yang terfragmentasi, mulai dari log, aktivitas endpoint, hingga umpan intelijen ancaman (threat intelligence feeds). Sumber-sumber ini hanya memberikan cuplikan singkat aktivitas di seluruh perusahaan. Ketika mesin AI diberi makan cuplikan ini, mereka kehilangan sebagian besar konteksnya.
Untuk mengisi celah tersebut, AI membuat asumsi. Asumsi ini sering menghasilkan halusinasi—jawaban yang terlihat valid, tetapi tidak sepenuhnya didasarkan pada realitas.
Ketika sistem agen mengambil keputusan otonom berdasarkan informasi parsial, hal itu menciptakan rasa aman palsu. Analis dapat melewatkan ancaman nyata saat mengejar peringatan hantu (phantom alerts). Mean Time to Respond (MTTR) meningkat dan jam investigasi terbuang sia-sia. Pertanyaan kritisnya menjadi: apakah AI secara aktif membela perusahaan atau apakah ia hanya menebak-nebak?
Menjadikan Jaringan sebagai Sumber Kebenaran (Ground Truth)
Apa yang hilang dari SOC adalah wawasan terperinci dan berkelanjutan tentang siapa yang berkomunikasi dengan siapa, melalui protokol apa, dan dengan hasil apa. Log dan peringatan menangkap peristiwa, tetapi tidak menunjukkan hubungan di antara mereka.
Tanpa wawasan tingkat jaringan (network-level insights), agen hanya melihat peristiwa yang terisolasi—sebuah login di sini, transfer file di sana—daripada bagaimana peristiwa tersebut dan elemen lainnya terhubung.
Misalnya, satu transfer file yang tidak biasa mungkin tampak tidak berbahaya jika dilihat sendirian. Namun, ketika dilihat dalam konteks aktivitas jaringan—mengungkapkan data apa yang bergerak, di mana koneksi terjadi, dan pengguna mana yang memulainya—hal itu bisa menunjukkan intrusi yang terkoordinasi. Absennya konteks jaringan ini menyebabkan ancaman salah dinilai, respons salah diarahkan, dan risiko berlipat ganda.
Lalu lintas jaringan memberikan visibilitas berkelanjutan ke dalam pergerakan data di seluruh perusahaan. Tidak seperti log, yang merupakan ringkasan yang dapat diedit atau ditekan, lalu lintas jaringan adalah bukti mentah. SOC agen berkinerja terbaik ketika diberi ‘diet’ data jaringan fidelitas tinggi (high-fidelity network data). Dengan informasi ini, tebak-tebakan menghilang dan keputusan otonom didasarkan pada perilaku yang dapat diamati, bukan asumsi.
Menjangkar SOC Agen dalam Data yang Lengkap
Keunggulan kompetitif tidak dimiliki oleh organisasi dengan AI terbaru. Keunggulan dimiliki oleh organisasi yang memastikan SOC agen beroperasi pada data yang lengkap dan dapat dipercaya.
Integritas data, bukan kecanggihan model, menentukan apakah otomatisasi berbasis AI mengurangi risiko atau mempercepatnya. Jalan menuju SOC agen yang andal bukanlah algoritma yang lebih cepat—melainkan visibilitas penuh, pemantauan berkelanjutan, dan AI berbasis bukti.
Raih Keamanan SOC Tingkat Lanjut Bersama iLogo Indonesia
Laporan ExtraHop Indonesia menegaskan bahwa SOC agen memerlukan pendekatan keamanan yang proaktif, terpusat pada data jaringan, dan terkelola dengan baik. Di Indonesia, kebutuhan akan solusi keamanan tingkat tinggi yang sesuai dengan standar global sangatlah krusial untuk melindungi data dan aset perusahaan.
iLogo Indonesia hadir sebagai partner strategis terbaik Anda dalam menghadirkan solusi keamanan IT terdepan, termasuk solusi Network Detection and Response (NDR) dari ExtraHop. Sebagai ahli dalam solusi infrastruktur IT, kami siap membantu perusahaan Anda menerapkan teknologi keamanan yang komprehensif untuk mencapai:
-
Visibilitas Jaringan Menyeluruh: Mendeteksi ancaman di seluruh infrastruktur IT Anda dan memberikan konteks yang diperlukan untuk AI.
-
Deteksi Anomali Berbasis Perilaku: Mengidentifikasi teknik ancaman modern dan aktivitas mencurigakan secara cepat.
-
Kepatuhan & Mitigasi Risiko: Memastikan keamanan tingkat tertinggi sesuai standar internasional dalam menghadapi ancaman siber baru.
Jangan biarkan kesalahan manusia yang diskalakan oleh AI membahayakan perusahaan Anda. Jadikan iLogo Indonesia sebagai mitra strategis IT Anda untuk mengimplementasikan solusi keamanan tingkat lanjut dan hadapi tantangan teknologi di masa depan dengan percaya diri.
Hubungi iLogo Indonesia hari ini untuk konsultasi dan demo solusi keamanan terkini!