Dalam sebuah diskusi panel di Govware x Singapore International Cyber Week 2025, Paul Tan, EVP of Government & Singapore Enterprises di Ensign InfoSecurity, menyoroti bahwa operasi SoC saat ini masih merupakan proses yang sangat bekerja dan intensif. Model operasional yang mengandalkan analis level 1 (L1) untuk menyaring ribuan peringatan, sebelum dieskalasi ke L2 dan L3, dianggap tidak lagi efisien di tengah ancaman yang makin canggih.
Namun, Paul Tan memprediksi bahwa model ini akan segera berubah. "Saya percaya hal ini akan berubah, karena dengan penerbangan teknologi agentik, banyak dari L1 yang akan ditemukan, akan diubah," ujarnya.
Berbeda dengan ketakutan bahwa AI akan menggantikan manusia, diskusi ini lebih menyoroti evolusi peran. Agentic AI diharapkan akan mengambil alih tugas-tugas repetitif yang saat ini membebani analis L1.
Sebagai gantinya, analis L1 "akan membutuhkan untuk bergerak lebih proaktif". Peran mereka akan bergeser ke aktivitas bernilai lebih tinggi yang membutuhkan intuisi manusia, seperti "berbicara tentang hal seperti track hunting (perburuan ancaman), incident response (respons insiden), sebagainya teknologi yang lebih aksesif".
Perubahan ini menuntut semua level analis, dari L1 hingga L3, untuk meningkatkan skala kemampuan mereka. Tan Ah Tuan, EVP of Ensign Labs di Ensign InfoSecurity, menegaskan bahwa Agentic AI akan "sangat mengganggu keamanan, terutama pada tahap operasional".
Menurutnya, disrupsi ini akan mengubah struktur tim SoC secara fundamental. Peran dan tugas L1, L2, dan L3 tidak akan sama lagi, dan organisasi harus memikirkan ulang cara mereka melatih para analis ini.
Meskipun menjanjikan, Paul Tan memperingatkan bahwa Agentic AI bukanlah solusi ajaib yang bisa langsung dipasang dan digunakan. Agar efektif, AI ini harus memahami konteks unik organisasi.
"Sebelum menjadi kuat, kita perlu memahami apa infrastruktur yang bisa diperhatikan dari organisasi. Apa yang tidak bisa diperhatikan dengan aplikasi, dan bisa mempunyai penyelesaian agenetik yang dapat mempunyai semua jenis informasi ini menjadi jauh lebih kuat," jelas Paul.
Ia menyarankan organisasi untuk membentuk tim kecil yang memiliki pemahaman ganda, baik dalam Agentic AI maupun keamanan siber. Selain itu, ia memberi peringatan keras agar tidak menggunakan pengaturan default dari teknologi AI. Penyerang, menurutnya, akan menguji teknologi tersebut, dan organisasi yang menggunakan pengaturan default akan terpengaruh.
Perubahan SoC ini didorong oleh kebutuhan mendesak. Tan Ah Tuan mengingatkan bahwa penyerang sudah jauh lebih maju dalam menggunakan AI untuk meningkatkan efisiensi serangan mereka. Oleh karena itu, adopsi AI dalam pertahanan bukan lagi pilihan, melainkan keharusan untuk mengimbangi lanskap ancaman yang terus berevolusi.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
