Berbicara di ajang Singapore International Cyber Week (SICW) 2025, Paul Tan, Executive Vice President Ensign InfoSecurity, memaparkan visi perusahaan tentang evolusi SOC berikutnya berkat Agentic AI.
Menurut Tan, otomasi tradisional bersifat sekuensial dan kaku; ia hanya bisa mengeksekusi langkah-langkah yang sudah dipersiapkan sebelumnya. Sebaliknya, ancaman modern memahami keadaan keamanan, dan mereka mengadaptasikan diri. Untuk melawannya, diperlukan sebuah sistem pertahanan yang juga mampu belajar dan beradaptasi.
"Jadi, kita membutuhkan Agentic AI ini untuk datang," ujar Tan. "Agentic ini sendiri belajar bagaimana menjawab... apa yang terjadi ketika mereka melihat serangan, mereka dapat mengadaptasikan pertahanan, dan mengambil tindakan yang tepat untuk tujuan penyelidikan."
Pergeseran paling signifikan yang dibawa oleh Agentic AI adalah pada peran analis keamanan siber. Dalam SOC tradisional, analis L1 menghabiskan sebagian besar waktunya menunggu alert, kemudian secara manual "berkeliling, mengumpulkan semua bukti yang mereka pikir adalah relevan" —seperti memeriksa EDR, log internet, dan log firewall—sebelum akhirnya bisa memutuskan apakah sebuah insiden berbahaya atau tidak.
Agentic AI mengubah alur kerja ini sepenuhnya. Sistem ini mampu memahami seluruh aset organisasi, mulai dari repositori HR, firewall, hingga NIDS.
"Agentic bisa melakukan semua itu hari ini," jelas Tan. "Dia dapat mengumpulkan semua penyelesaian dan informasi yang berbeda, dan mempersembahkan kasus kepada analis, dan memberitahu dia dengan level kepercayaan tertentu apakah dia menganggapnya malis atau tidak."
Hasilnya, analis dibebaskan dari tugas-tugas investigasi yang melelahkan dan dapat fokus pada pengambilan keputusan strategis. Ini menjadikan operasi keamanan jauh lebih rasional. Dan lebih cepat.
Inti dari Agentic AI ini adalah Large Language Model (LLM). Namun, Tan mengingatkan bahwa LLM memiliki kelemahan bawaan, termasuk kerentanan terhadap data poisoning, manipulasi, dan yang paling berbahaya, "halusinasi"—kemampuan "membuat kesalahan" namun "benar-benar yakin dengan kesalahan" tersebut.
Untuk mengatasi risiko ini, Ensign tidak menggunakan LLM standar. Mereka menerapkan pendekatan Retrieval-Augmented Generation (RAG). Ensign secara terus-menerus melatih agen AI mereka menggunakan data kepemilikan yang sangat besar.
Data pelatihan ini mencakup pengalaman bertahun-tahun, data dari 18 SOC Ensign di seluruh dunia, dan lebih dari 300 playbook respons insiden yang telah teruji. "Dan sebab itu," kata Tan, "kemungkinan agen ini membuat kesalahan jauh lebih rendah."
Kekuatan utama dari platform Agentic AI Ensign adalah fokusnya pada kawasan Asia Pasifik (APAC). Tan mengkritik SOC global pada umumnya yang dilatih pada bagian barat, terutama pada data-data barat.
Padahal, menurutnya, lanskap ancaman di Asia sangat berbeda, dengan perbedaan fundamental dalam bahasa, infrastruktur, dan kelompok penyerang yang aktif.
Ensign memanfaatkan jaringan 18 SOC mereka di kawasan APAC untuk melatih AI mereka. Mereka memiliki data intelijen serangan (attack intelligence) spesifik APAC yang tidak ada orang lain miliki dan playbook yang secara khusus dikonfigurasi untuk merespons jenis serangan yang lazim terlihat di Asia.
"Kami memiliki agen yang sangat bergerak menjaga kita di kawasan Asia Pasifik ini," tutup Tan.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
