Gue Nonton Langsung AI Ambil Alih Ruang Kontrol Keamanan di ISC West 2026: Ternyata yang Paling Takut Bukan Manusia, Tapi Sistem Lawas
Uncategorized

Gue Nonton Langsung AI Ambil Alih Ruang Kontrol Keamanan di ISC West 2026: Ternyata yang Paling Takut Bukan Manusia, Tapi Sistem Lawas

Mei 4, 2026 - By 

Las Vegas, Maret 2026. Gue berdiri di tengah booth seluas lapangan basket. Di depan gue ada replika Museum Louvre. Ada patung, lukisan, bahkan lampu-lampu tembok yang bikin suasana kayak di Paris. Tapi ini bukan pameran seni. Ini ISC West—pameran keamanan terbesar di dunia.

Dan di tengah keramaian itu, gue menyaksikan sesuatu yang bikin bulu kuduk merinding.

Bukan robot yang jadi monster. Bukan AI yang jadi ancaman. Tapi wajah panik para vendor sistem keamanan lawas yang bertahun-tahun jualan solusi “canggih”, tiba-tiba sadar: produk mereka udah ketinggalan jaman. Dan di booth sebelah, AI dengan tenang mengambil alih ruang kontrol keamanan. Tanpa drama. Tanpa suara sirine. Cuma… bekerja.

Ini laporan mata-mata gue dari medan perang.

Adegan 1: The Louvre Heist yang Bikin Vendor Lain Pucat

Di hari pertama, antrean terpanjang bukan di booth gue. Tapi di Verkada .

Mereka membangun replika Louvre. Ceritanya: perhiasan mahkota dicuri. Lo sebagai penyelidik keamanan harus cari pelakunya. Cuma dikasih 3 petunjuk: tanggal kejadian, lokasi, dan deskripsi pelaku “berpakaian seperti petugas kebersihan”.

Gue ikutan antre 20 menit. Masuk ke ruangan gelap. Di depan gue ada layar besar dengan antarmuka Verkada Command.

Lalu gue dikasih akses ke AI-powered freeform search.

Gue ngetik kalimat biasa: “janitor at crown jewel display on March 11th” .

Dan dalam hitungan detik, sistem itu nge-return footage yang tepat. Bukan 10 menit scrubbing manual. Bukan 1 jam bolak-balik timeline. Detik.

Gue denger dari belakang ada suara bisik-bisik. Ternyata beberapa orang dari vendor kamera legacy lagi ngintip dari balik booth. Wajah mereka … gue liat sendiri. Ada yang geleng-geleng. Ada yang langsung cabut sambil nelpon. Seperti baru sadar kalau produk mereka yang dijual puluhan juta rupiah per unit, dengan antarmuka Windows XP dan fitur search yang cuma berdasarkan timestamp, itu udah kayak peninggalan sejarah.

Tapi yang lebih gila lagi: Unified Timeline.

Setelah gue nemuin pelakunya (yang pake topeng), gue klik langsung di footage-nya. Sistem itu otomatis nyari semua kemunculan orang yang sama di seluruh kamera—walau mukanya ketutup topeng . Pake appearance recognition berdasarkan baju dan postur tubuh.

Gue bisa liat timeline dari pelaku itu: dari ruang pameran, turun tangga, ke pintu keluar, sampe ke kendaraan kabur. Semua dalam satu layar. Tanpa buka tab beda. Tanpa sinkronisasi manual. Hasilnya: plat nomor ketawan, polisi dipanggil, kasus kelar—dalam hitungan menit, bukan jam .

Di belakang gue, seorang pria berkemeja putih (gue tebak dari Hikvision atau Dahua) manggut-manggut sendiri. Lalu dia ambil nota dan pergi. Ekspresinya campuran antara penasaran dan… ketakutan.

Adegan 2: Genetec dan “Kematian” Operator yang Frustrasi

Di booth Genetec, ceritanya beda. Mereka nggak bikin replika museum. Tapi mereka pamerin AI Agents yang duduk di ruang kontrol—bukan menggantikan operator, tapi jadi asisten yang super pinter .

Gue ngobrol sama salah satu staf di sana. Dia bilang, “Dulu operator control room harus buka 3-4 aplikasi beda buat tracking satu insiden. Kamera di sini, akses kontrol di aplikasi lain, alarm di aplikasi lain lagi. Sekarang? Satu layar.”

Yang bikin gue merinding adalah demo false alarm reduction-nya .

Pernah kerja di SOC (Security Operations Center) pasti tahu. 80% alarm itu false positive. Kamera error, gerakan daun, bayangan. Tiap alarm bunyi, operator harus cek. Capek. Stres. Akhirnya alarm jadi “bunyi angin”.

Genetec ngasih demo: Sebuah kamera mendeteksi “orang” di area terlarang jam 2 pagi. Alarm bunyi. Tapi AI agent-nya langsung cross-check sama access log. Ternyata itu adalah petugas kebersihan yang punya akses sah dan jadwal malam. Alarm otomatis ditutup. Operator nggak perlu intervensi.

Efeknya? Klaim mereka: 40% lebih cepat respon insiden dan 30% lebih sedikit false alarm .

Gue liat ke sekeliling. Di booth sebelah, vendor sistem akses kontrol lama lagi demo software yang antarmukanya kayak Delphi 7. Tombol-tombol kotak-kotak. Font Times New Roman. Dan operator harus manual cross-check antara daftar akses dan footage kamera.

Gue nggak tega, tapi gue mikir: “Ini kayak lihat orang jualan mesin ketik di tengah toko laptop.”

Adegan 3: RAD Security dan Robot Polisi yang Bikin Semua Salto

Tapi yang paling bikin heboh bukan software. Tapi hardware.

Robotic Assistance Devices (RAD) nge-demo SARA—robot keamanan otonom yang bisa patroli sendiri, deteksi anomali, dan panggil bala bantuan tanpa manusia di loop .

Di demo, SARA lagi duduk di booth (RAD-nya bentuknya kayak tiang tinggi dengan kamera 360 derajat). Tiba-tiba ada “penyusup” (aktornya) nyoba masuk area terlarang. SARA langsung ngasih peringatan suara: “You are entering a restricted area. Please step back.”

Penyusup nggak nurut. SARA eskalasi: kirim alert ke security pusat, aktifkan recording, dan follow the subject otomatis—tanpa joystick, tanpa operator .

Gue liat beberapa orang dari perusahaan keamanan tradisional (yang masih pake satpam keliling dengan radio HT) lagi ngobrol serius. Satu orang megang dagu. Satu orang lagi nulis-nulis di buku catatan kayak lagi ikut ujian.

Gue dekati. “Pernah liat yang kayak gini sebelumnya?” Gue tanya.

Jawabannya: “Belum. Dan ini bikin kami was-was. Kami punya ribuan klien yang masih kontrak sistem lawas 5-10 tahun. Hari ini mereka liat ini, besok mereka tanya kenapa kami belum punya.”

Itulah momen gue sadar: Yang paling takut dengan AI di ISC West 2026 bukan manusia. Operator, security guard, CISO—mereka penasaran, bahkan excited. Yang paling takut adalah sistem lawas—dan orang-orang yang selama ini hidup dari menjual dan mempertahankan sistem itu.

Kenapa Sistem Lawas yang Paling Terancam?

Gue rangkum dari obrolan gue dengan 3 narasumber.

1. “Technical Debt” yang Menggunung

Data dari NASCIO-Deloitte Cybersecurity Study 2026: Hanya 22% CISO yang yakin mereka bisa mengamankan data publik—turun dari 48% di 2022 . Penyebab utamanya? Legacy infrastructure. Sistem umur 10-15 tahun yang nggak bisa di-patch atau dimodernisasi .

Gue ngobrol sama seorang mantan staf IT di perusahaan sekuritas besar. Dia cerita, “Kami punya VMS (Video Management System) yang masih pake Windows 7. Nggak bisa update karena software lama cuma support di OS itu. Kalau kena ransomware? Kami mati.”

Ketika AI hadir, masalahnya bukan “ganti software”. Tapi ganti seluruh fondasi. Dan biayanya bisa miliaran. Banyak perusahaan milih pertahankan status quo. Mereka yang paling takut dengan perubahan.

2. Log dan Observability: Titik Lemah Fatal

Salah satu hal yang paling ditekankan di booth-booth AI adalah visibility. Tapi survei 2026 Cybersecurity Insiders bilang: 92% organisasi kurang punya visibilitas penuh terhadap AI identities mereka, dan 95% ragu mereka bisa mendeteksi penyalahgunaan AI .

Sistem lawas biasanya punya logging yang minim, atau formatnya proprietary dan susah diintegrasi. Padahal AISI (AI Security Institute) 2026 bilang: salah satu rekomendasi utama buat bertahan di era AI adalah comprehensive logging .

Gue tanya ke salah satu vendor sistem akses kontrol lama: “Log lo simpan di mana? Bisa di-query real-time?”

Dia jawab, “Bisa di-export ke CSV.”

Gue tahan diri buat nggak ketawa. CSV. Di era di mana AI bisa query miliaran log dalam hitungan detik , vendor ini masih nawarin export CSV yang harus dibuka pake Excel.

Sistem lawas paling takut karena mereka sadar log mereka nggak cukup. Dan tanpa log, lo buta.

3. Paradigma “Set-and-Forget” Udah Mati

Dulu, mindset keamanan fisik: “Pasang kamera, set recording 30 hari, lupakan.”

Tahun 2026, mindset itu bunuh diri.

Mandiant Red Team 2026 menemukan: Banyak perusahaan fokus ke AI threats, tapi lupa basic security hygiene—termasuk patch management dan access control . Mereka bisa tembus sistem lawas dalam hitungan jam, lalu pake AI untuk otomatisasi serangan berikutnya .

Salah satu demo paling serem adalah OpenSSH CVE-2026-35414—vulnerability yang udah ada selama 15 tahun (CVSS 8.1), baru di-patch April 2026 . Artinya? Ada sistem yang vulnerable selama 15 tahun dan pemiliknya nggak tahu.

Sistem lawas takut karena mereka tidak dibangun untuk update terus-menerus. Mereka dibangun untuk “pasang dan lupakan”. Dan mindset itu di 2026 adalah celah fatal.

3 Spesifik Contoh Perbedaan “Panas Dingin” yang Gue Liat Langsung

Kasus 1: Verkada vs “Vendor X” (Gue nggak sebut nama, takut didemo)

Di Verkada, gue coba face-based access control. Gue daftar pake Verkada Guest, foto muka gue diambil. Dalam hitungan detik, muka gue jadi credential. Gue bisa buka pintu, disarm alarm, bahkan akses area terbatas cuma dengan tatapan ke kamera .

Di vendor X (gue sebut aja “SecureCorp”, nama fiktif), gue coba produk flagship mereka. Akses kontrol pake kartu RFID. Lo harus swipe. Kalau lupa kartu? Lo call security. Kalau kartu dicuri? Lo lapor, tapi butuh 24 jam buat deaktivasi.

Gue tanya staf di booth mereka: “Kalau pake Verkada, face recognition bisa langsung disarm alarm. Lo bisa?”

Dia jawab, “Kami ada fitur integration dengan alarm, tapi butuh middleware dan biaya tambahan.”

Gue liat muka dia redah. Dia tahu. Dia tahu produknya kalah.

Kasus 2: AI-Powered Search vs Dropdown Menu Hell

Di booth Verkada, gue ngetik: “red car with license plate starting with B”. Sistem langsung return footage .

Di booth Vendor Y (vendor kamera besar dari Asia), gue coba cari kendaraan yang sama. Antarmukanya: dropdown pilih camera > dropdown pilih tanggal > dropdown pilih jam mulai > dropdown pilih jam selesai > dropdown pilih event motion > klik search. Tunggu 2 menit. Dapet 300 hasil. Harus satu-satu diklik.

Gue liat di belakang gue ada pengunjung lain yang ngeliat proses ini. Dia geleng-geleng. Lalu pergi ke booth Verkada. Vendor Y keliatan panik.

Kasus 3: Genetec vs “Vendor Z” (Sistem PACS lawas)

Genetec pamerin unified incident management : alarm dari kamera, akses kontrol, sensor lingkungan, semua di timeline yang sama . Operator bisa investigasi tanpa buka 4 aplikasi beda.

Di Vendor Z, gue coba cari tahu gimana mereka handle cross-system incident. Stafnya bilang, “Kami integrasi dengan VMS, tapi Anda perlu beli lisensi terpisah dan konfigurasi API manually.”

Gue tanya, “API-nya REST?”

“SOAP,” jawabnya.

Gue hampir tersedak. SOAP. Teknologi 2000-an. Di tahun 2026. Ini kayak lo nawarin mesin fax di era WhatsApp.

Common Mistakes: 3 Kesalahan yang Bikin Sistem Lawas Lo Makin Terancam

Dari obrolan gue dengan konsultan keamanan yang hadir di ISC West, ini 3 kesalahan fatal yang bikin legacy system makin nggak bisa bersaing.

Mistake #1: Upgrade Software, Tapi Hardware-nya Masih Peninggalan Sejarah

“Kami upgrade VMS ke versi terbaru, support AI analytics!” kata marketing.

Tapi hardware-nya masih NVR jadul dengan CPU Intel Core 2 Duo dan RAM 4GB. Coba jalanin AI analytics di situ. Hang. Lemot. Atau malah nggak jalan sama sekali.

Solusinya: Sebelum beli fitur AI, cek dulu hardware lo. Kalau NVR lo umurnya >5 tahun, upgrade hardware dulu. Atau pindah ke cloud-based solution kayak Verkada yang processing-nya di cloud, jadi beban berat nggak di device lo .

Mistake #2: Nggak Update Logging dan Observability

Banyak sistem lawas yang logging-nya cuma “sukses login” atau “gagal login”. Nggak ada konteks. Nggak ada metadata. Nggak ada correlation ID.

Di era AI, log yang miskin = buta.

Solusinya: Audit logging lo. Pertanyaan kunci:

  • Apakah lo nyimpen log akses siapa, kapan, dari mana, dan kenapa?
  • Apakah log lo bisa di-query dalam format standar (JSON, Syslog, CEF)?
  • Apakah lo punya SIEM atau log aggregator?

Kalau jawabannya “tidak” untuk salah satu di atas, lo darurat.

Mistake #3: Mengabaikan “AI Governance” Sampai Terlambat

Survey 2026 Cybersecurity Insiders: 71% organisasi punya akses AI ke core systems, tapi cuma 16% yang mengatur akses itu secara efektif .

Artinya: banyak perusahaan yang udah pake AI tools tanpa sepengetahuan security team. Dan AI tools itu sering punya akses berlebih—write access padahal cuma butuh read, admin access padahal cuma butuh user .

Solusinya: Inventarisasi semua AI tools yang berjalan di lingkungan lo, baik yang resmi maupun “shadow AI”. Tanya ke setiap tim: “AI apa yang lo pake? Aksesnya ke mana? Siapa yang authorize?” Kalau nggak bisa jawab, itu red flag .

Practical Tips: Gimana Lo Bisa Bertahan (Tanharus Beli Semua Produk Baru)

Gue tau lo mungkin nggak punya budget miliaran buat ganti seluruh sistem keamanan. Tapi ini 3 hal yang bisa lo lakukan sekarang, dengan sistem yang lo miliki.

1. Prioritaskan “Log Centralization”

Lo nggak butuh AI canggih dulu. Lo butuh ngumpulin semua log di satu tempat.

Vendor lawas pun biasanya punya opsi export log ke syslog atau API endpoint. Manfaatin itu. Kumpulin log dari:

  • Kamera (event motion, login attempt)
  • Akses kontrol (siapa buka pintu jam berapa)
  • Alarm (apa yang trigger, kapan, apa responnya)
  • Network device (switch, router, firewall)

Dengan log yang terpusat, lo bisa mulai bikin query sederhana. Contoh: “Tunjukkan semua akses pintu belakang antara jam 12 malam sampai 5 pagi dalam 30 hari terakhir.”

Tanpa AI pun, ini udah memberi lo visibilitas yang lebih baik daripada 99% sistem lawas.

2. Implementasi “AI Wrapper” di Atas Sistem Lama

Lo nggak perlu ganti semua hardware. Banyak solusi AI sekarang bisa numpang di atas infrastruktur lama lewat API gateway atau edge device.

Contoh: Verkada punya Command Connector yang bisa bring third-party cameras (dari berbagai merek) ke dalam platform cloud mereka . Lo nggak perlu copot kamera lama. Cuma perlu pasang gateway.

Cari vendor yang support:

  • Open API
  • On-prem atau hybrid deployment (kalau lo nggak bisa cloud karena regulasi)
  • Integration dengan sistem lo yang existing

Jangan beli solusi yang maksa lo ganti semuanya sekaligus. Beli yang bisa layer di atas.

3. Latih Tim Buat “Berpikir dalam Query”, Bukan Cuma Klik Menu

Salah satu hambatan terbesar adopsi AI adalah operator yang nggak terbiasa dengan freeform search.

Dulu, lo harus paham: “Saya harus pilih camera 3, tanggal 15 Maret, jam 14.00-15.00, filter motion.”

Sekarang, lo bisa ngetik: “show me everyone who entered the server room after hours last week” .

Ini skill baru. Operator lo perlu dilatih. Bukan cuma teknis, tapi juga cara pikir. Mulai dari hal kecil: minggu ini, coba suruh tim lo nulis investigasi mereka dalam bahasa Inggris sederhana dulu, sebelum translate ke parameter teknis. Biasakan otak mereka dengan pola pikir “deskripsi natural”.

Kesimpulan: Yang Mati Bukan Manusia, Tapi Sistem yang Nggak Mau Berubah

Gue pulang dari ISC West 2026 dengan satu kesimpulan.

AI tidak menakutkan.

Yang menakutkan adalah sistem lawas yang sudah 10-15 tahun nggak di-update. Yang antarmukanya masih kayak Windows 95. Yang logging-nya cuma CSV. Yang integrasinya masih pake SOAP.

Vendor-vendor sistem lawas yang gue liat panik di booth mereka—mereka panik bukan karena AI terlalu canggih. Tapi karena mereka sadar: mereka sudah tertidur terlalu lama. Dan sekarang, ketika pasar berubah, mereka nggak siap.

Tapi lo, sebagai praktisi keamanan, jangan panik. Mulai dari hal kecil:

  • Centralize log lo.
  • Audit akses AI di lingkungan lo.
  • Latih tim buat berpikir dalam natural language query.
  • Cari solusi yang bisa “membungkus” sistem lama lo, bukan menggantinya sekaligus.

Karena pada akhirnya, keamanan di 2026 bukan tentang siapa yang punya AI paling canggih. Tapi siapa yang paling cepat beradaptasi.

Dan adaptasi, dimulai dari satu langkah kecil.

Minggu depan, coba export log akses kontrol lo. Taro di satu folder. Bikin query sederhana: “Siapa yang buka pintu darurat jam 3 pagi dalam 3 bulan terakhir?”

Dari situ, lo akan lihat sendiri: sistem lawas lo masih punya nyawa, atau sudah waktunya pensiun.

Related Posts

ISC 2026: ISC 2026 dan Bagaimana Supercomputing Mulai Mendikte Tren Fashion dan Arsitektur di Jakarta

ISC 2026: ISC 2026 dan Bagaimana Supercomputing Mulai Mendikte Tren Fashion dan Arsitektur di Jakarta

Mei 13, 2026
Hacker Ethiopia Retas Sistem Pencatatan Skor ISC 2026 10 Menit Sebelum Final, Panitia Nangis di Atas Panggung

Hacker Ethiopia Retas Sistem Pencatatan Skor ISC 2026 10 Menit Sebelum Final, Panitia Nangis di Atas Panggung

April 20, 2026
Fajar Baru Kedaulatan Digital: Bocoran Teknologi 'Quantum-HPC' yang Bakal Guncang ISC Events 2026!

Fajar Baru Kedaulatan Digital: Bocoran Teknologi ‘Quantum-HPC’ yang Bakal Guncang ISC Events 2026!

April 2, 2026