Initializing
Siber.Web.ID
MENU_SYSTEM
Security Insights

AI Menemukan Bug Lebih Cepat dari Kemampuan Kita Memperbaikinya

I
Online

Infografik AI Menemukan Bug Lebih Cepat dari Kemampuan Kita Memperbaiki

**Kevin Mandia** punya satu kalimat yang sebaiknya ditempel di setiap ruang server dunia: *_”The social contract is, if AI is going to find bugs, AI should also patch them.”_*

Kalimat itu ia sampaikan di RSAC 2026, dan kalau kalian belum merinding, berarti kalian belum paham betapa serius situasinya.

## Angkanya Tidak Main-Main

Begini ceritanya. Tahun lalu, researcher keamanan menemukan sekitar 50.000 celah keamanan baru. Bukan 5.000. Bukan 500. Lima. Puluh. Ribu. Setiap tahun.

Dan itu baru celah yang *ditemukan*. Belum yang dieksploitasi. Belum yang sudah masuk ke sistem某处 dan diam-diam menguras data.

Sekarang bayangkan AI berperan di kedua sisi persamaan ini.

Di satu sisi, AI membantu researcher menemukan celah lebih cepat. Tapi di sisi lain? **Serangan berbasis AI juga mencari celah yang sama, lebih cepat lagi.**

Kevin Mandia, founder Mandiant yang sekarang berada di bawah payung Google, menyebut kondisi ini dengan nada khasnya: *”We’ve got two years of insane vulnerabilities.”*意思是说, dalam dua tahun ke depan, kita akan menghadapi ledakan kerentanan yang belum pernah terjadi sebelumnya.

## Morgan Adamski: OT is the New Battleground

Di panel yang sama, **Morgan Adamski** dari CISA (Cybersecurity and Infrastructure Security Agency) memberikan perspektif yang lebih spesifik: *_”We’re seeing nation-state actors increasingly targeting operational technology (OT) systems.”_*

OT adalah sistem industri yang mengendalikan infrastruktur kritis: listrik, air, manufaktur, transportasi. Ini bukan server yang bisa direboot kalau kena ransomware. Ini sistem yang kalau salah manipulasi, bisa menyebabkan korban jiwa.

Adamski menekankan bahwa CISA telah mendeteksi peningkatan signifikan dalam aktivitas espionage yang targeting OT environment. Bukan lagi soal mencuri data, tapi soal **menanam akses untuk kemungkinan sabotase di masa depan**.

Pesan tersiratnya jelas: infrastruktur kritis adalah target strategis, dan AI membuat musuh lebih sabar serta lebih presisi.

## Alex Stamos: Defender’s Dilemma

**Alex Stamos**, yang dulu memimpin keamanan di Yahoo dan Facebook, sekarang di Stanford, punya cara berbeda menggambarkan problema ini.

*”AI lowers the cost of both offense and defense,”* katanya. *_”But it lowers the cost of offense more.”_*

Mengapa?

Pertahanan butuh konteks. Setiap organisasi punya arsitektur berbeda, policy berbeda, user behavior berbeda. Security tools harus di-configure, di-tune, di-maintain secara spesifik.

Serangan? Cukup tahu pola generik. Tool AI cukup powerful untuk menemukan celah yang berlaku di banyak sistem sekaligus.

Ini yang Stamos sebut *defender’s dilemma*: kita harus menjaga semua pintu, sementara penyerang hanya perlu menemukan satu jendela yang lupa ditutup.

## Apa yang Bisa Kita Lakukan?

Oke, situasinya gelap. Tapi ini bukan berarti menyerah. Beberapa langkah konkret:

**1. Prioritaskan patch berdasarkan risk-based approach**

Tidak semua celah perlu diperbaiki besok pagi. Gunakan framework seperti CVSS dan contextual threat intelligence untuk menentukan mana yang benar-benar urgent.

**2. Invest di detection, bukan hanya prevention**

Dengan asumsi beberapa celah akan lolos, fokus pada early detection. Waktu antara eksploitasi dan deteksi adalah berapa lama penyerang punya akses ke sistem kalian.

**3. Segregasi OT dari IT network**

Adamski dari CISA tidak akan bosan mengatakan ini. OT systems harus diisolasi. Kalau memang harus terhubung, gunakan industrial-grade firewall dan monitoring khusus.

**4. Mulai eksplorasi AI untuk defense**

Mandia benar: kalau AI menemukan bug, AI juga harus bantu patch. Tapi di level organisasi, kalian bisa mulai dengan menggunakan AI untuk:
– Vulnerability assessment automation
– Anomaly detection
– Threat hunting
– Incident response acceleration

**5. Threat intelligence bukan opsional**

Dengan volume serangan yang meningkat, kalian butuh情报 yang up-to-date. M-Trends 2025 dari Mandiant bisa jadi starting point, tapi kombinasikan dengan threat feeds yang spesifik untuk industri kalian.

## Penutup

Para ahli di RSAC 2026 setuju pada satu hal: **AI telah mengubah speed of play di keamanan siber**.

Yang dulunya margin keunggulan defender: waktu untuk patch, kompleksitas exploit, resource yang dibutuhkan: semakin terkikis.

Tapi mereka juga setuju bahwa AI bukan hanya ancaman. Kalau digunakan dengan benar, AI bisa jadi force multiplier untuk tim keamanan yang sudah lelah.

Pertanyaannya bukan lagi apakah AI akan mengubah keamanan siber. Tapi **siapa yang akan menguasainya lebih dulu**: defender atau attacker?

Jawaban untuk sekarang? Attacker masih memimpin. Tapi permainan belum selesai.

## Sumber Referensi

1. Cyberscoop – [AI cyberattacks ‘two years of insane vulnerabilities,’ say Kevin Mandia, Morgan Adamski, Alex Stamos at RSAC 2026](https://cyberscoop.com/ai-cyberattacks-two-years-insane-vulnerabilities-kevin-mandia-alex-stamos-morgan-adamski-rsac-2026/)
2. Axios – [Mandiant founder: AI is changing cyberattacks](https://www.axios.com/2025/05/13/mandiant-founder-artificial-intellience-cyberattack)
3. Google Cloud Blog – [From Insight to Action: M-Trends, Agentic AI, and How We’re Boosting Defenders at RSAC 2025](https://cloud.google.com/blog/products/identity-security/from-insight-to-action-m-trends-agentic-ai-and-how-were-boosting-defenders-at-rsac-2025)
4. Mandiant M-Trends 2025 – [Cloud Google Threat Intelligence](https://cloud.google.com/blog/topics/threat-intelligence/m-trends-2025/)

Baca Juga

Bagikan Artikel
Security Tools