RSAC 2026: Keamanan AI sebagai Kebutuhan Operasional

Oleh Thyaga Vasudevan - EVP Produk

3 April 2026 3 Waktu Baca: 3 Menit

RSAC yang penuh wawasan telah usai! Seperti tahun-tahun sebelumnya, Skyhigh Security sangat menikmati kesempatan untuk berinteraksi dengan rekan-rekan kami di San Francisco pada ajang RSAC 2026 ini. Percakapan kami dengan pelanggan, analis, mitra, dan media menyoroti kebutuhan dalam lanskap keamanan yang terus berkembang serta menunjukkan di mana kontrol yang ada saat ini masih kurang memadai. 

Berdasarkan percakapan-percakapan tersebut, kami telah mengidentifikasi beberapa poin utama dari acara tersebut:

Keamanan AI Generatif Adalah Persyaratan Dasar

Jika ada satu hal yang menjadi jelas bagi kami selama berada di RSAC, itu adalah bahwa keamanan AI kini sudah menjadi kebutuhan operasional yang mutlak. Hampir semua penyedia layanan keamanan memamerkan atau membahas perkembangan lanskap risiko AI, termasuk ancaman seperti serangan injeksi prompt dan perluasan Shadow AI .

Untuk mengatasi ancaman-ancaman ini, diperlukan solusi yang mumpuni. Kemampuan pemeriksaan yang cepat dan Data Loss Prevention DLP) berbasis kecerdasan buatan (AI) kini menjadi standar dasar bagi penyedia layanan keamanan, namun masih memerlukan penyempurnaan. Apa yang akan terjadi setelah langkah-langkah pencegahan awal ini, dan bagaimana kita dapat mengidentifikasi perintah yang berisiko atau masalah moderasi konten sebelum berkembang menjadi ancaman nyata? Inilah tantangan berikutnya yang harus dihadapi oleh industri kita.

AI Berbasis Agen adalah Titik Balik

Perubahan konseptual terbesar di RSAC adalah peralihan dari prompt generatif ke solusi berbasis agen. Seiring dengan semakin nyatanya keberadaan agen AI otonom dan semi-otonom, kemampuan keamanan harus berkembang sejalan dengan hal tersebut. Tata kelola harus bergeser dari sekadar masukan menjadi tindakan yang didorong oleh AI di seluruh sistem, guna melindungi dari lanskap ancaman yang jauh lebih luas dan dinamis daripada yang biasa dihadapi oleh tim-tim tersebut. 

Rencana pengendalian yang sedang berkembang ini dapat diuraikan menjadi tiga pertanyaan mendasar:

1. Siapa yang bertindak? (manusia, identitas layanan, atau agen AI—termasuk agen Shadow AI)
2. Apa saja yang mereka akses? (data di seluruh layanan SaaS, API, dan server MCP)
3. Apa yang mereka coba lakukan? (apakah tindakan-tindakan ini sudah mendapat izin atau belum)

Konteks, niat, dan hasil sama pentingnya dengan akses dalam masa depan yang berorientasi pada agen.

Kedaulatan Data Menjadi Prioritas Utama

Didorong oleh tekanan geopolitik dan pengawasan regulasi yang semakin ketat, kedaulatan data menjadi topik pembicaraan yang sering muncul di RSAC. Solusi kecerdasan buatan (AI) secara otomatis mempercepat perpindahan data lintas batas, sehingga menantang asumsi tradisional kita mengenai batas-batas tempat penyimpanan, pemrosesan, dan penyimpanan data. 

Perusahaan-perusahaan saat ini sedang mencari penerapan kebijakan secara real-time dan arsitektur hibrida yang membantu mereka mempertahankan kendali atas data sensitif tanpa menghambat inovasi. Mewujudkan kedaulatan data ini akan segera menjadi persyaratan arsitektur inti bagi organisasi yang didorong oleh kecerdasan buatan (AI), bukan sekadar kasus khusus yang dapat diterapkan.

Kepatuhan Harus Menjadi Sesuatu yang Berkelanjutan

Selain memperumit masalah kedaulatan, AI juga memperlihatkan keterbatasan dari pendekatan kepatuhan yang bersifat sesaat. Audit data statis dan pemeriksaan berkala tidak mampu mengimbangi alur kerja AI yang selalu aktif, sehingga menimbulkan celah dalam cakupan dan risiko ketidakpatuhan yang lebih tinggi. 

Perusahaan memerlukan visibilitas dan kendali yang berkelanjutan untuk memenuhi kebutuhan kepatuhan di tengah lanskap AI yang terus berkembang. Dengan wawasan real-time mengenai cara data diakses, diproses, dan digunakan kembali oleh sistem AI, tim dapat mengubah pendekatan kepatuhan mereka dari sekadar kegiatan pelaporan menjadi sistem kendali yang dinamis dan terintegrasi secara menyeluruh dalam alur kerja data.

Browser adalah Titik Akhir yang Baru

Sebuah tren yang kurang mencolok namun konsisten di RSAC adalah semakin pentingnya keamanan di tingkat peramban. Mengingat alur kerja berbasis AI dan SaaS kini hampir sepenuhnya berjalan di dalam peramban, mencari cara untuk mengamankan peramban tersebut—tanpa harus menggantinya secara total—kini muncul sebagai langkah paling praktis ke depan.

Hal ini akan membantu mengatasi kekhawatiran yang dirasakan banyak perusahaan terkait kebutuhan untuk menginstal browser pengganti yang sepenuhnya baru. Melindungi browser yang sudah ada dari risiko salin-tempel dan kebocoran data dapat dilakukan dengan alat yang tepat, asalkan alat-alat tersebut dapat diakses. 

Apa yang Akan Datang dari Skyhigh Security

Keikutsertaan kami di RSAC 2026 tidak hanya membuktikan keefektifan pendekatan keamanan berbasis data yang kami terapkan, tetapi juga memperjelas arah yang harus kami tempuh selanjutnya. Masa depan keamanan AI tidak hanya akan berfokus pada pemeriksaan prompt; melainkan juga pada pengamanan aliran data, identitas, dan tindakan di seluruh sistem otonom. Tujuan kami adalah memberikan keyakinan kepada perusahaan agar dapat melangkah ke masa depan yang didorong oleh AI dengan aman, mendukung inovasi sekaligus menjaga keamanan yang andal. 

Kembali ke Blog