Bagaimana Ami Luttwak Melihat AI Membentuk Ulang Ancaman Keamanan Siber dan Pertahanan Perusahaan

Keamanan siber selalu pada dasarnya tentang memahami perilaku dan niat manusia. Namun, saat kecerdasan buatan mempercepat proses melalui sistem perusahaan, permukaan serangan berkembang secara dramatis. Ini adalah wawasan utama dari Ami Luttwak, kepala teknolog di Wiz, yang baru-baru ini berbagi pengamatannya dengan TechCrunch tentang bagaimana revolusi AI mendefinisikan ulang strategi keamanan ofensif dan defensif. Bagi organisasi yang berlomba-lomba mengintegrasikan AI ke dalam operasi mereka—baik melalui agen pembelajaran mesin, otomatisasi pembuatan kode, maupun alat produktivitas baru—implikasi keamanannya meningkat lebih cepat dari yang banyak diperkirakan.

Paradoksnya mencolok: sementara AI secara dramatis meningkatkan kecepatan pengembangan, kecepatan yang sama sering kali memperkenalkan titik buta. Menurut eksperimen yang dilakukan oleh Wiz, perusahaan keamanan siber yang diakuisisi oleh Google pada tahun 2026, mekanisme otentikasi muncul sebagai kerentanan yang cukup umum dalam lingkungan pengembangan berbantuan AI. “Alasannya sederhana,” jelas Ami Luttwak. “Ketika pengembang bergantung pada agen AI, output default lebih memprioritaskan fungsi daripada keamanan kecuali secara eksplisit diperintahkan lain.” Ini menciptakan ketegangan mendasar—organisasi menginginkan keuntungan produktivitas dari pengembangan berbasis AI, tetapi biayanya bisa merusak praktik keamanan jika tidak dikelola dengan hati-hati.

Paradoks Percepatan: Mengapa Kecepatan Menciptakan Kerentanan

Trade-off kecepatan-keamanan menjadi semakin kritis ketika mempertimbangkan bahwa penyerang sendiri memanfaatkan AI sebagai senjata. Mereka tidak hanya menggunakan agen AI untuk mempercepat pembuatan kode; mereka juga merancang prompt yang ditargetkan untuk melewati langkah-langkah keamanan. “Penyerang kini secara aktif berinteraksi dengan alat AI Anda, memerintahkan mereka untuk mengungkap data sensitif, menghapus sistem, atau menjalankan operasi berbahaya,” kata Ami Luttwak. Ini menandai perubahan mendasar—otomatisasi yang menguntungkan pembela kini memperkuat kemampuan penyerang.

Implikasi menjadi nyata awal tahun ini ketika Drift, penyedia chatbot berbasis AI untuk tim penjualan perusahaan, mengalami pelanggaran besar. Penyerang mengekstrak kredensial digital, menggunakannya untuk meniru antarmuka chatbot, dan mendapatkan akses lateral ke sistem pelanggan. Data yang dikompromikan termasuk informasi sensitif dari ratusan klien perusahaan seperti Cloudflare, Palo Alto Networks, dan Google. Yang menarik, kode berbahaya yang disuntikkan ke dalam sistem ini sendiri dihasilkan menggunakan teknik AI—sebuah ancaman meta yang menegaskan bagaimana otomatisasi kini menjadi senjata di kedua sisi keamanan.

Kerentanan rantai pasokan memperbesar risiko ini. Ketika layanan AI pihak ketiga memiliki akses luas ke sistem perusahaan, satu kompromi dapat menyebar ke puluhan organisasi. Dinamika ini terlihat dalam insiden “s1ingularity” yang mempengaruhi Nx, sistem build JavaScript yang banyak digunakan. Penyerang menyisipkan malware yang dirancang untuk mendeteksi alat AI pengembang seperti Claude dan Gemini, lalu mengendalikannya untuk secara otomatis mengekstrak token sensitif dan kunci enkripsi. Pelanggaran ini mengekspos ribuan kredensial pengembang, memberi penyerang akses ke repositori kode pribadi dan sistem internal.

Serangan Rantai Pasokan Dunia Nyata: Dari Drift ke Alat Pengembang

Menurut penilaian Ami Luttwak, ini bukan insiden yang terisolasi. Wiz mengamati serangan mingguan yang menargetkan ribuan klien perusahaan, meskipun kurang dari 1% perusahaan telah sepenuhnya mengimplementasikan alat AI. “Jika Anda menelusuri setiap rangkaian serangan modern, Anda akan menemukan AI berperan di setiap tahap—pengintaian, eksploitasi, persistensi, dan pergerakan lateral,” jelasnya. Ini menunjukkan bahwa lanskap ancaman keamanan AI berkembang dengan kecepatan yang belum pernah terjadi sebelumnya, memaksa industri untuk mempercepat inovasi pertahanan secara bersamaan.

Wiz sendiri telah mengembangkan portofolio produknya untuk mengatasi ancaman yang muncul ini. Pada awal 2026, perusahaan meluncurkan Wiz Code, yang dirancang untuk mengintegrasikan keamanan langsung ke dalam siklus hidup pengembangan perangkat lunak dengan menangkap kerentanan sebelum kode mencapai produksi. Pendekatan “aman sejak desain” ini merupakan perubahan filosofi—keamanan sebagai prasyarat, bukan tambahan setelahnya. Awal 2025, Wiz meluncurkan Wiz Defend, yang menawarkan deteksi ancaman dan respons secara real-time yang dirancang khusus untuk lingkungan cloud di mana beban kerja berbasis AI semakin banyak beroperasi.

Memberikan apa yang disebut Ami Luttwak sebagai “keamanan horizontal” membutuhkan pemahaman mendalam tentang tumpukan teknologi dan logika bisnis unik setiap klien. “Kita harus memahami bukan hanya apa yang Anda bangun, tetapi mengapa Anda membangunnya seperti itu. Hanya dengan begitu kita bisa menciptakan solusi keamanan yang benar-benar selaras, bukan alat generik,” ujarnya.

Membangun Keamanan Sejak Hari Pertama: Apa yang Harus Diketahui Startup

Seiring berkembangnya alat AI, klaim startup tentang menyelesaikan tantangan keamanan perusahaan juga meningkat. Tetapi Ami Luttwak memperingatkan terhadap kesalahan umum: menyerahkan data bisnis dan pelanggan yang sensitif kepada vendor SaaS tahap awal hanya karena mereka menjanjikan wawasan berbasis AI. Tanggung jawabnya dua arah—meskipun akses data memungkinkan fungsi AI, vendor memikul beban untuk beroperasi secara aman sejak awal.

Untuk perusahaan keamanan baru yang menargetkan perusahaan, Ami Luttwak menganjurkan strategi yang kontraintuitif: menerapkan praktik keamanan tingkat perusahaan sebelum menulis kode produksi. Ini berarti membangun jejak audit, otentikasi multi-faktor, kontrol akses berbasis peran, kerangka kepatuhan, dan protokol keamanan formal sejak hari pertama—bahkan untuk tim kecil yang terdiri dari lima orang. “Keamanan dan kepatuhan harus menjadi prioritas arsitektur, bukan tambahan yang dipasang belakangan,” tegasnya.

Wiz sendiri menjadi contoh prinsip ini. Perusahaan mencapai kepatuhan SOC2 Tipe II—sertifikasi keamanan yang ketat—sebelum meluncurkan produk pertamanya. “Waktu terbaik untuk mencapai kepatuhan adalah dengan tim kecil. Semakin besar tim, semakin rumit prosesnya,” kata Ami Luttwak. Investasi awal ini mencegah akumulasi ‘utang keamanan’ dan mempercepat siklus penjualan perusahaan di kemudian hari.

Arsitektur sistem pun pantas mendapat perhatian yang sama. Bagi startup berbasis AI yang melayani klien perusahaan, isolasi data menjadi sangat penting. “Arsitektur Anda harus memastikan data pelanggan tetap berada di lingkungan mereka sendiri, tidak pernah digabungkan dengan data klien lain atau disimpan di infrastruktur bersama,” tegas Luttwak. Prinsip desain ini tidak hanya memperkuat keamanan tetapi juga memudahkan kepatuhan regulasi di berbagai yurisdiksi.

Peluang Keamanan Siber di Era AI

Meskipun lanskap ancaman semakin meningkat, Ami Luttwak melihat peluang nyata. Domain keamanan tradisional—perlindungan terhadap phishing, keamanan email, deteksi malware, perlindungan endpoint—tetap menjadi medan inovasi yang kaya. Area-area ini akan menyaksikan kompetisi antara penyerang dan pembela yang sama-sama menggunakan teknik AI. Demikian pula, alat “keamanan berbantuan AI” yang membantu tim keamanan memanfaatkan AI untuk deteksi ancaman, otomatisasi respons, dan penegakan kebijakan masih dalam tahap awal.

“Bidang ini benar-benar terbuka,” tutup Ami Luttwak. “Vektor serangan baru terus muncul di setiap domain keamanan. Ini menuntut kita untuk memikirkan ulang mekanisme pertahanan secara mendasar.” Bagi pengusaha keamanan dan vendor mapan, revolusi AI menciptakan baik urgensi maupun peluang. Mereka yang mampu mengantisipasi ancaman sejak dini, membangun dengan keamanan sebagai prinsip inti, dan berkembang dengan cepat akan menentukan kepemimpinan keamanan siber generasi berikutnya.