Perkembangan machine identities kini menjadi pusat perhatian dalam diskusi keamanan siber, terutama seiring kemunculan AI agentik yang memberi sistem kemampuan otonom lebih besar. Dalam episode terbaru Identity Insider pada 16 Juni 2026, pembicaraan dengan Chris Hughes menyoroti bagaimana identitas non-manusia dan mesin membutuhkan pendekatan keamanan yang berbeda dari identitas pengguna tradisional.
Chris Hughes, yang terlibat dalam kerja OWASP terkait keamanan identitas non-manusia dan mesin, menekankan bahwa perubahan ini bukan hanya soal teknologi baru, melainkan juga soal kepercayaan dan tata kelola dalam lingkungan perusahaan. Diskusi itu menggambarkan bagaimana otomatisasi dan otonomi sistem mendorong organisasi untuk menata ulang cara mereka mengelola identitas digital yang bukan milik manusia.
Apa yang dimaksud dengan machine identities dan AI agentik?
Dalam perbincangan tersebut, istilah machine identities merujuk pada entitas digital yang mewakili aplikasi, layanan, agen otomatis, atau perangkat—bukan orang. Sementara AI agentik menggambarkan jenis kecerdasan buatan yang mampu mengambil keputusan dan menjalankan tugas secara lebih mandiri di dalam infrastruktur perusahaan. Gabungan keduanya mengubah peta risiko dan peran keamanan siber dalam organisasi.
Tantangan yang diangkat dalam diskusi
Hughes dan narasumber membahas beberapa tantangan yang muncul seiring meningkatnya otonomi mesin. Pertama, identitas non-manusia sering kali tersebar dan sulit dipetakan dengan jelas di lingkungan TI yang kompleks. Kedua, keputusan yang dijalankan oleh agen AI dapat memperluas dampak kesalahan atau penyalahgunaan jika identitas tersebut tidak dikontrol dengan tepat. Ketiga, praktik pengelolaan identitas tradisional belum tentu memadai untuk kebutuhan otomasi dan orkestrasi yang semakin canggih.
Perbincangan itu juga menyinggung peran komunitas dan standar kerja sama, termasuk keterlibatan dalam upaya OWASP untuk merumuskan prinsip dan praktik keamanan bagi identitas non-manusia. Keterlibatan ini menunjukkan bahwa solusi yang efektif kemungkinan membutuhkan kolaborasi lintas sektor, bukan hanya inisiatif internal perusahaan.
Implikasi bagi organisasi dan tata kelola
Menurut sesi tersebut, organisasi perlu mulai meninjau ulang kebijakan identitas mereka agar mencakup entitas non-manusia. Hal ini berkaitan dengan bagaimana identitas dibuat, dipantau, dan dicabut, serta bagaimana keputusan otonom diaudit untuk memastikan dapat dipertanggungjawabkan. Diskusi menekankan pentingnya menggabungkan pertimbangan teknis dan tata kelola untuk menjaga kepercayaan dalam sistem yang semakin otomatis.
Mengingat sifat agentik AI yang mampu beroperasi secara mandiri, Hughes menyoroti bahwa langkah pencegahan harus mempertimbangkan skenario di mana tindakan mesin memiliki dampak luas. Itu menempatkan aspek verifikasi, pemantauan berkelanjutan, dan mekanisme pemutusan (kill switch) sebagai bahan pertimbangan strategis, sebagaimana dibahas dalam episode.
Perbincangan pada 16 Juni 2026 itu mempertegas bahwa era otonomi digital menuntut perubahan paradigma dalam manajemen identitas. Mengamankan machine identities dan memahami dinamika AI agentik bukan sekadar urusan teknis, tetapi juga soal membangun kembali kepercayaan dalam ekosistem digital perusahaan.
