Tema pertemuan RSAC tahun ini di San Francisco adalah “Kekuatan Komunitas.” Berdasarkan presentasi dan dialog yang berlangsung selama empat hari, komunitas keamanan siber semakin mandiri dan rentan terhadap serangan AI.
Hasil survei yang diberikan kepada SiliconANGLE dari Enterprise Technology Research menunjukkan bahwa ketika organisasi beralih ke sistem kebersihan yang lebih ketat dan lapisan perlindungan yang lebih mendalam, AI menjadi bagian utama dari platform perusahaan, seringkali dengan mengorbankan investasi cloud. Namun, adopsi agen AI juga bergerak lebih cepat dibandingkan kemampuan organisasi untuk mengendalikannya, dan serangan yang dihasilkan AI menambah lapisan kompleksitas baru pada gambaran keamanan yang sudah menantang.
“Ini pertama kalinya kami melihat perlindungan LLM dan gen AI menjadi pemain nomor satu. Keamanan cloud telah menjadi pemain nomor satu selama dua tahun terakhir,” menurut Erik Bradley, kepala strategi dan direktur riset di Enterprise Technology Research, dalam analisisnya di theCUBE, studio streaming langsung SiliconANGLE Media. “Saya tidak berpikir ada orang yang memiliki menara kendali saat ini. Saya pikir itu akan menjadi sebuah perpaduan. Itu sebabnya saya terus mengatakan kedalaman pertahanan. Ini adalah istilah yang biasa kami gunakan 10, 20 tahun yang lalu dan saya pikir sekarang lebih penting daripada sebelumnya.”
Bradley dan pakar industri lainnya bergabung dengan Jon Oltsik, Christophe Bertrand, dan Dave Vellante dari CUBE Research selama Konferensi RSAC 2026 untuk memberikan komentar eksklusif tentang bagaimana keamanan perusahaan dibentuk ulang oleh fragmentasi identitas, ancaman otonom, dan sistem AI. (* Pengungkapan di bawah.)
Berikut analisis video lengkap theCUBE bersama Erik Bradley dan Dave Vellante:
Berikut tiga wawasan yang mungkin Anda lewatkan:
Wawasan #1: Dunia lateral akan memainkan peran penting dalam bertahan melawan serangan AI, dan ketahanan dunia maya kini menuntut pertahanan bertenaga AI dengan kecepatan mesin.
Beberapa serangan keamanan siber yang paling merusak dapat terjadi ketika pelaku ancaman berhasil menembus bagian jaringan yang tidak dijaga dengan baik dan kemudian menggunakan akses tersebut untuk bernavigasi secara lateral di seluruh sistem TI.
Paparan inilah yang ditangani oleh Broadcom Inc., melalui kerangka penerapan preskriptif empat langkah, dan kontrol yang diposisikan lebih dekat dengan beban kerja. Kuncinya adalah melakukan penegakan hukum, pencegahan dan mitigasi – bukan hanya deteksi – menurut Prashant Gandhi (gambar, kiri), wakil presiden produk untuk divisi jaringan aplikasi dan keamanan di Broadcom.
“Jika Anda benar-benar melihat serangan apa pun yang disebabkan oleh AI, pada akhirnya yang terjadi adalah perimeter dilanggar, penyerang masuk, mendarat di aset dengan perlindungan lemah, lalu bergerak ke samping,” jelas Gandhi saat wawancara dengan theCUBE. “Penyebaran lateral adalah tempat kita masuk, karena kita memasang perangkap di dunia lateral, dan di sanalah kita tidak mendorong rasa percaya.”
Organisasi-organisasi sedang bergulat dengan kenyataan baru di mana serangan terjadi jauh lebih cepat. Laporan “M-Trends 2026” Google Mandiant mendokumentasikan bahwa waktu rata-rata dari akses awal penyerang hingga meneruskan tindakan lebih lanjut ke serangkaian tindakan ancaman sekunder telah turun dari delapan jam menjadi hanya 22 detik. Respons yang hanya dilakukan oleh manusia sudah tidak mungkin lagi dilakukan.
“Waktu diukur dalam hitungan detik dan menit,” kata Francis deSouza, chief operating officer dan presiden produk keamanan di Google Cloud, dalam percakapan dengan theCUBE. “Tidak mungkin memasang pertahanan yang hanya dilakukan oleh manusia terhadap serangan AI. Model lama yang menggunakan pertahanan manusia atau pertahanan human-in-the-loop harus benar-benar berubah. Sekarang yang kita lihat terutama adalah pertahanan agen – menggunakan AI untuk melawan AI – sehingga Anda dapat bergerak dengan kecepatan mesin juga, dan Anda dapat meminta manusia mengawasi prosesnya, membuat pagar pembatas, membuat kebijakan dan strategi, serta memantau apa yang terjadi.”
Berikut video wawancara lengkap theCUBE dengan Prashant Gandhi dan Umesh Mahajan (gambar, kanan) dari Broadcom:
Wawasan #2: Ancaman kuantum semakin mendekati perusahaan, dan inilah saatnya untuk mengambil langkah menuju perlindungan bawaan.
Kemampuan komputasi kuantum untuk secara cepat mendekripsi algoritma yang telah melindungi sistem penting selama beberapa dekade mungkin akan segera memaksa perusahaan untuk mengadopsi serangkaian tindakan pencegahan baru, menurut Mark Hughes, mitra pengelola global layanan keamanan siber di IBM Corp. Satu-satunya pertanyaan sekarang adalah berapa banyak waktu yang tersedia sebelum perlindungan perlu dilakukan.
“Saran pertama saya adalah jangan panik, karena ada banyak hal yang sudah kita ketahui bagaimana melakukannya, yang secara intrinsik mendasari penggunaan AI yang aman dan diperkenalkannya AI ke dalam perusahaan. Namun terlepas dari 'jangan panik', hal ini tetap 'sibuk dan bergerak sangat cepat,'” kata Hughes kepada theCUBE. “Prinsipnya sama [around governance and deployment] dapat diterapkan dalam hal cara kami melakukan hal tersebut dengan AI dan cara Anda menerapkannya dalam perusahaan, namun kami perlu mempercepatnya.”
Hughes percaya bahwa hikmah dari ancaman kuantum ini adalah bahwa hal ini akan mendorong perusahaan untuk menjadi lebih disiplin dalam pengelolaan sertifikat, kunci, dan alur kerja kriptografi yang lebih luas. Hal ini juga dapat menghilangkan hambatan yang semakin besar dalam penerapan AI karena banyaknya pekerjaan yang diperlukan tidak dapat dilakukan oleh manusia saja.
IBM telah mengembangkan empat algoritme tahan kuantum, dan Institut Standar dan Teknologi Nasional Departemen Perdagangan AS telah merilis tiga standar enkripsi pasca-kuantum pertama yang telah diselesaikan untuk diadopsi oleh organisasi.
“Mengorganisir kriptografi saat ini sangatlah penting – bukan hanya karena peristiwa kuantum, meskipun hal ini mutlak diperlukan,” kata Hughes. “Anda harus melakukan hal itu sekarang sehingga kita dapat mencapai apa yang kami jelaskan di IBM [as] 'kelincahan kripto', yang mana kami beralih dari cara kami mengelola ruang bawah tanah secara tradisional, yaitu ruang bawah tanah yang dikodekan secara keras. Ini berhasil, dan berhasil dengan sangat baik bagi kami, namun hal itu tidak relevan lagi di lingkungan saat ini.”
Berikut video wawancara lengkap theCUBE dengan Mark Hughes dari IBM:
Wawasan #3: Agen AI mentransformasi saluran identitas dan membantu menutup kesenjangan keterampilan dalam keamanan siber.
Kepercayaan nol (zero trust) adalah salah satu prinsip penting dalam sistem perusahaan, dan prinsip ini berhasil dengan baik jika melibatkan perilaku manusia. Namun, pengenalan agen AI ke dalam proses kerja umum telah mengubah sifat identitas, di mana setiap tindakan kini perlu disahkan secara real-time berdasarkan konteks nyata.
Untuk mengatasi dinamika baru ini, penyedia keamanan akses perusahaan Ping Identity Inc. telah meluncurkan platform Identity for AI yang dirancang untuk meningkatkan visibilitas agen di seluruh lingkungan guna memastikan mereka tidak beroperasi di luar batas untuk tugas tertentu.
“Dengan adanya agen yang bertindak dalam sistem kami, tidak ada konsekuensi yang setara untuk sesuatu yang kami anggap… merugikan perusahaan,” kata Andre Durand, pendiri dan CEO Ping Identity, saat tampil di theCUBE. “Oleh karena itu, pagar pembatas harus diperketat.”
Meskipun diperlukan kontrol yang lebih ketat, agen AI terbukti menjadi solusi di saat yang tepat bagi industri keamanan siber. Menurut “Studi Tenaga Kerja Keamanan Siber ISC2” tahun 2025, industri keamanan siber mengalami kekurangan tenaga kerja profesional secara global pada tahun lalu.
Kemampuan untuk memindahkan tugas-tugas “tingkat satu” seperti triase phishing ke agen AI akan memungkinkan para profesional keamanan mendapatkan kembali ratusan jam setiap bulan dan fokus pada upaya pencegahan ancaman, menurut Scott Woodgate, manajer umum untuk perlindungan ancaman di Microsoft Corp.
“Agen memberikan peluang nyata untuk membawa otomatisasi ke tingkat berikutnya dan secara mendasar meningkatkan keterampilan peran yang dimiliki orang-orang sehingga [the] kesenjangan lapangan kerja sebenarnya dapat diisi melalui kemitraan antara masyarakat dan agen,” kata Woodgate kepada theCUBE.
Berikut video wawancara lengkap theCUBE dengan Andre Durand dari Ping Identity:
Untuk menyaksikan lebih banyak liputan theCUBE tentang RSAC 2026, berikut playlist video lengkap kami:
https://www.youtube.com/watch?v=videoseries
(* Pengungkapan: TheCUBE adalah mitra media berbayar untuk Konferensi RSAC 2026. Sponsor liputan acara theCUBE tidak memiliki kendali editorial atas konten di theCUBE atau SiliconANGLE.)
Foto: SiliconANGLE
Dukung misi kami untuk menjaga konten tetap terbuka dan gratis dengan terlibat dalam komunitas CUBE. Bergabunglah dengan Jaringan Kepercayaan Alumni theCUBEtempat para pemimpin teknologi terhubung, berbagi intelijen, dan menciptakan peluang.
- 15 juta+ pemirsa video CUBEmendukung percakapan seputar AI, cloud, keamanan siber, dan banyak lagi
- 11.4k+ alumni CUBE — Terhubung dengan lebih dari 11.400 pemimpin teknologi dan bisnis yang membentuk masa depan melalui jaringan unik berbasis tepercaya.
Tentang Media SiliconANGLE
Didirikan oleh visioner teknologi John Furrier dan Dave Vellante, SiliconANGLE Media telah membangun ekosistem dinamis merek media digital terkemuka di industri yang menjangkau 15+ juta profesional teknologi elit. TheCUBE AI Video Cloud milik kami yang baru menjadi terobosan dalam interaksi audiens, memanfaatkan jaringan saraf theCUBEai.com untuk membantu perusahaan teknologi membuat keputusan berdasarkan data dan tetap menjadi yang terdepan dalam percakapan industri.
Tren serangan AI membentuk kembali keamanan siber di RSAC 2026