
Setelah mengakuisisi Wiz senilai 32 miliar dolar awal tahun ini, Google memenuhi rencananya untuk mengotomatiskan deteksi, investigasi, dan remediasi ancaman melalui platform “agentic defense” baru yang dibangun di sekitar agen keamanan berbasis AI. Platform ini menandai pergeseran dari pertahanan siber yang dipimpin manusia menjadi dipimpin AI, sebagai respons terhadap penyerang yang sudah menggunakan AI untuk mempercepat serangan secara agresif.
APA YANG TERJADI?
Google Cloud mengintegrasikan kemampuan kunci Wiz ke dalam platform agentic defense untuk mengotomatiskan deteksi ancaman dan remediasi terhadap serangan berbasis AI. Wiz, yang didirikan pada 2020, dengan cepat menjadi salah satu perusahaan keamanan cloud dengan pertumbuhan tercepat melalui pendekatan graph-based analysis untuk mengkorelasikan aset cloud, identitas, vulnerability, dan exposure lintas lingkungan multi-cloud.
Francis deSouza, COO Google Cloud dan presiden produk keamanan, memperingatkan bahwa kecepatan serangan berbasis mesin menuntut organisasi untuk melawan api dengan api. Berdasarkan laporan M-Trends 2026 dari unit deteksi ancaman Mandiant milik Google Cloud, waktu rata-rata dari breach awal hingga penyerahan akses ke pelaku ancaman lain telah runtuh dari 8 jam 3 tahun lalu menjadi hanya 22 detik.
DETAIL TEKNIS
Platform agentic defense Google menggabungkan beberapa komponen utama: Wiz AI Application Protection Platform (AI-APP) yang merupakan sistem unified untuk menemukan, mengevaluasi, dan melindungi aplikasi AI sepanjang lifecycle mereka; Google Security Operations yang menggunakan AI agents dan framework terpadu untuk melindungi aplikasi AI dan infrastruktur multi-cloud; serta integrasi Wiz Attack Surface Management (ASM) dengan Google Threat Intelligence.
Agent keamanan pertama Google, Triage and Investigations, yang diluncurkan tahun lalu, telah melakukan triage lebih dari 5 juta alerts dan mengurangi waktu analisis manual tipikal dari 30 menit menjadi sekitar satu menit. Google juga memperkenalkan agent baru untuk threat hunting dan detection engineering (keduanya dalam preview), serta third-party context agent yang dijadwalkan masuk preview.
Google juga merilis fitur Dark Web Intelligence yang menggunakan Gemini untuk menganalisis jutaan aktivitas dark web setiap hari, hanya menampilkan yang relevan secara bisnis. Fitur ini dilaporkan memiliki akurasi 98%. Selain itu, Google memperkenalkan Wiz AI-BOM tool yang secara otomatis membuat inventaris AI frameworks seperti LangChain, model, dan extension ke development tools seperti Gemini Code Assist, GitHub Copilot, dan Cursor.
DAMPAK TERHADAP INDONESIA
Strategi agentic defense Google ini menjadi sangat relevan bagi organisasi Indonesia yang mulai mengadopsi layanan Google Cloud dan AI. Dengan Wiz yang terintegrasi penuh ke ekosistem Google Cloud, organisasi Indonesia memiliki akses ke platform keamanan cloud-native yang mampu melakukan scanning, monitoring, dan remediasi secara otomatis — sesuatu yang sebelumnya memerlukan tim SOC yang besar dan tool yang terfragmentasi.
Fakta bahwa waktu dari breach hingga handoff akses antar pelaku ancaman kini hanya 22 detik menunjukkan bahwa pertahanan berbasis manusia sudah tidak memadai. Untuk organisasi Indonesia yang umumnya memiliki resource SOC terbatas, pendekatan agentic defense — di mana AI agent menangani tugas-tugas rutin seperti sorting false alarms dan triage alerts — bisa menjadi solusi yang sangat berarti.
Namun, adopsi platform ini juga membawa tantangan tersendiri. Organisasi Indonesia perlu mempertimbangkan aspek data sovereignty, biaya langganan, dan kesiapan infrastruktur cloud sebelum mengadopsi platform agentic defense sepenuhnya. Dalam konteks PDP Law, penggunaan layanan cloud asing untuk keamanan siber harus mempertimbangkan lokasi penyimpanan data dan regulasi data lokal.
REKOMENDASI MITIGASI
1. Evaluasi platform Google Cloud Security + Wiz untuk organisasi yang sudah menggunakan Google Cloud ecosystem. 2. Manfaatkan AI-BOM tools untuk memetakan attack surface pada aplikasi AI yang sedang dikembangkan. 3. Implementasikan agentic approach untuk SOC — mulai dari triage alerts secara otomatis hingga threat hunting berbasis AI. 4. Evaluasi Dark Web Intelligence untuk monitoring data sensitif organisasi yang mungkin bocor. 5. Pastikan implementasi cloud security mematuhi PDP Law dan regulasi data lokal Indonesia. 6. Latih tim keamanan untuk berkolaborasi dengan AI agents dalam operasi SOC.
Analisa Retasan
Google melalui platform agentic defense-nya menawarkan visi yang menarik: AI yang melawan AI. Dengan waktu antara breach dan handoff akses yang kini hanya 22 detik — turun dari 8 jam — jelas bahwa pertahanan berbasis manusia sudah mencapai batasnya. M-Trends 2026 dari Mandiant menunjukkan realitas yang mengkhawatirkan: serangan sudah bergerak lebih cepat dari kemampuan manusia untuk merespons. Agentic defense bukan lagi kemungkinan masa depan, ini adalah kebutuhan saat ini.
Integrasi Wiz ke ekosistem Google Cloud memberikan keunggulan kompetitif yang signifikan. Dengan graph-based analysis Wiz yang mampu mengkorelasikan aset cloud, identitas, dan vulnerabilities secara visual, ditambah reasoning capabilities Gemini dan expertise Mandiant dalam incident response, Google memiliki stack keamanan yang sangat komprehensif — dari chips hingga cloud. Strategi “chips-to-code-to-cloud” ini membedakan Google dari kompetitor seperti CrowdStrike, Palo Alto Networks, dan Microsoft yang masing-masing memiliki pendekatan berbeda.
Untuk organisasi Indonesia, tren agentic defense ini memiliki implikasi yang penting. Di satu sisi, AI agents dapat membantu mengatasi kekurangan talenta keamanan siber yang sudah menjadi masalah global — termasuk di Indonesia di mana rasio analyst terhadap jumlah alerts sangat timpang. Di sisi lain, ketergantungan pada AI agents untuk keputusan keamanan kritis menimbulkan pertanyaan tentang accountability, bias, dan potensi adversarial attacks terhadap AI security itu sendiri. BSSN dan komunitas keamanan siber Indonesia perlu mengembangkan framework governance untuk penggunaan AI agents dalam operasi keamanan siber, memastikan bahwa otomatisasi tidak mengorbankan accountability dan kontrol manusia yang tetap diperlukan untuk keputusan kritis.
Sumber: Dark Reading — Google Bets ‘Agentic Defense’ Strategy Can Outpace Attackers


