Meningkatkan Keamanan Agen AI dengan Protokol Delegasi Rahasia SUDP

Pendahuluan: Dilema Keamanan dalam Sistem Agen AI

      Sistem agen berbasis kecerdasan buatan (AI) semakin banyak digunakan untuk menjalankan tugas atas nama pengguna, mulai dari memanggil API model dan platform hingga mengirim pesan dan mengorkestrasi layanan cloud. Setiap tindakan ini didukung oleh "rahasia" — seperti kunci API, token OAuth, atau kunci penandatanganan — yang memberikan otoritas jangka panjang atas layanan eksternal. Praktik rekayasa umum saat ini adalah menyimpan rahasia-rahasia ini dalam variabel lingkungan, database terenkripsi, atau manajer rahasia terpusat, lalu menyerahkannya ke runtime agen untuk penggunaan ad-hoc. Namun, pendekatan ini semakin tidak aman.

      Alur kerja agenik menciptakan ketegangan keamanan yang fundamental. Agen berguna karena dapat memajukan operasi yang didukung rahasia. Namun, mereka berisiko karena apa pun yang melintasi batas agen dapat terekspos melalui berbagai vektor serangan, termasuk injeksi prompt, pengungkapan model, logging, atau kompromi runtime. Laporan keamanan terbaru secara empiris menunjukkan bahwa agen seringkali mengikuti perintah yang disuntikkan, gagal mendeteksi serangan pembajakan alat, dan membocorkan privasi antar-alat dalam rentang 40-76%, tergantung pada model ancaman. Begitu rahasia yang dapat digunakan kembali terekspos ke agen, kegagalan keamanan sesaat dapat berubah menjadi kompromi akun yang bersifat permanen.

Memahami Masalah Penggunaan Rahasia Agen (ASU)

      Masalah klasik mengenai cara mengenkripsi rahasia saat tidak digunakan sudah matang. Namun, untuk sistem agenik, muncul pertanyaan baru yang berbeda: bagaimana agen dapat diotorisasi untuk menyebabkan operasi yang didukung rahasia tanpa pernah terekspos pada otoritas yang dapat digunakan kembali atas rahasia tersebut? Model rahasia bearer saat ini menggabungkannya: untuk memungkinkan agen bertindak, sistem menempatkan otoritas yang dapat digunakan kembali di dalam runtime agen — ini adalah "otorisasi berdasarkan eksposur." Agen membuat penggabungan ini secara struktural tidak aman, karena apa pun yang berada di dalam konteks eksekusi agen dapat dijangkau oleh injeksi prompt, pengungkapan model, dan kompromi runtime.

      Pendekatan yang ada mengatasi dimensi-dimensi yang berdekatan dari masalah ini, seperti kontrol akses berbasis kapabilitas, token delegasi terlingkup, token bearer yang dibatasi pengirim, atau otentikator yang dimediasi pengguna dengan materi yang dapat diturunkan. Meskipun demikian, solusi-solusi ini tidak menyediakan spesifikasi tingkat masalah yang umum untuk otorisasi tanpa mengekspos otoritas yang dapat digunakan kembali kepada pemohon. Ini menciptakan "Fragmentasi Kosakata" di lapangan. Untuk mengatasi hal ini, diperlukan lensa umum yang menyatukan spesifikasi tingkat masalah dan taksonomi properti keamanan berbasis hasil, agar klaim keamanan untuk sistem mediasi rahasia, sistem token delegasi, dan runtime yang didukung TEE (Trusted Execution Environment) dapat dinilai terhadap properti yang ditentukan.

Memperkenalkan SUDP: Solusi Delegasi Rahasia yang Aman

      Menanggapi tantangan ini, telah diusulkan sebuah protokol terpadu bernama Secret-Use Delegation Protocol (SUDP), yang menggabungkan elemen-elemen keamanan yang ada untuk menciptakan unit delegasi yang merupakan satu operasi yang diotorisasi, bukan rahasia itu sendiri. SUDP adalah protokol tiga peran yang mewujudkan Penggunaan Rahasia Agen (ASU), yaitu: pemohon (Requester), pemberi otorisasi (Authorizer), dan kustodian (Custodian). Sistem ini didukung oleh lingkungan eksternal (Environment) yang berada di luar protokol (lihat Gambar 1 dalam dokumen sumber: https://arxiv.org/abs/2604.24920).

• Pemohon (Requester - R): Ini adalah runtime agen yang mengajukan operasi. Agen tidak menyimpan rahasia apa pun.
• Pemberi Otorisasi (Authorizer - U): Ini adalah pengguna ditambah otentikator yang meninjau operasi yang diajukan. Pengguna akan menandatangani hibah setelah persetujuan.
• Kustodian (Custodian - T): Entitas ini menahan rahasia yang disegel dan menukarkan hibah sekali untuk melakukan penggunaan yang terbatas.
• Lingkungan (Environment - E): Ini adalah API atau layanan eksternal yang akan menjalankan operasi dengan rahasia.

      Prinsip utama SUDP adalah bahwa otoritas yang dapat digunakan kembali tidak pernah melewati batas pemohon. Ini menjadikan keamanan rahasia sebagai invarian kriptografi, bukan hanya disiplin penerapan.

Mekanisme SUDP dalam Praktik

      Dalam SUDP, pemohon (agen) mengajukan sebuah "operasi kanonis" (yaitu, tindakan yang tepat dan telah distandarisasi). Pengguna kemudian meninjau operasi ini dan memberikan "hibah" baru yang didukung oleh otentikator, yang secara kriptografis terikat pada operasi spesifik tersebut dan hanya dapat digunakan sekali. Setelah hibah diterbitkan, kustodian (entitas yang menyimpan rahasia yang disegel) menukarkan hibah tersebut satu kali untuk melakukan operasi yang diotorisasi di lingkungan eksternal. Hasil operasi ini kemudian dikembalikan kepada pemohon, dan yang terpenting, otoritas yang dapat digunakan kembali tidak pernah melintasi batas pemohon.

      SUDP memastikan beberapa properti keamanan penting:

• Verifikasi Otorisasi: Setiap otorisasi dapat diverifikasi secara kriptografis.
• Terikat Operasi: Setiap hibah secara ketat terikat pada operasi kanonis tertentu, mencegah penyalahgunaan.
• Penggunaan Sekali (Single-Use): Hibah hanya dapat ditebus satu kali, menghilangkan risiko serangan replay atau penggunaan ulang yang tidak sah.
• Kerahasian Penyimpanan: Rahasia dilindungi di kustodian.
• Isolasi Kunci Pembungkus-Epoch: Memberikan perlindungan terhadap kompromi kunci.
• Kerahasiaan Maju Tingkat Teks Biasa: Dengan asumsi rotasi dan pencabutan rahasia oleh lingkungan, bahkan jika rahasia jangka panjang terkompromi di masa mendatang, penggunaan rahasia sebelumnya tetap aman.

      Pendekatan ini menjamin bahwa bahkan agen yang sepenuhnya disuntikkan prompt hanya dapat mengajukan operasi yang disaksikan pengguna, dan tidak akan pernah memperoleh otoritas yang dapat digunakan kembali. Ini adalah perbedaan krusial yang secara struktural meningkatkan keamanan sistem agen AI.

Penerapan SUDP untuk Sistem Agen Canggih dan Implikasi Bisnis

      Implementasi SUDP memiliki implikasi besar bagi keamanan sistem agenik. Perubahan utama adalah dari "pengambilan rahasia" menjadi "proposal operasi." Batas eksekusi yang dikendalikan model kini adalah pemohon, dan panggilan alat dikompilasi menjadi deskriptor operasi kanonis yang ditinjau oleh pengguna. Penggunaan yang disetujui adalah tindakan yang terbatas dan dieksekusi kustodian, bukan rahasia yang dapat dipindahtangankan.

      Bagi perusahaan, ini berarti peningkatan signifikan dalam postur keamanan AI mereka. Dengan menerapkan SUDP, risiko kompromi akun permanen akibat injeksi prompt atau kerentanan runtime agen dapat diminimalisir. Organisasi dapat:

• Mengurangi Risiko: Mencegah kebocoran kunci API atau token yang dapat menyebabkan akses tidak sah yang berkepanjangan.
• Meningkatkan Kepatuhan: Memenuhi persyaratan privasi dan keamanan data yang ketat dengan memastikan rahasia tidak pernah terekspos ke entitas yang tidak tepercaya.
• Meningkatkan Kepercayaan: Membangun kepercayaan pengguna bahwa tindakan agen mereka aman dan diotorisasi secara tepat.
• Mempermudah Integrasi: Mengintegrasikan agen AI dengan layanan eksternal tanpa harus khawatir tentang manajemen rahasia yang rumit dan berisiko di sisi agen.

      Dengan SUDP, organisasi dapat dengan aman memanfaatkan kekuatan agen AI untuk mengotomatisasi tugas-tugas penting, seperti analitik video AI, di mana agen mungkin perlu berinteraksi dengan sistem penyimpanan data atau platform notifikasi. Misalnya, dalam pengawasan keselamatan industri, agen yang mendeteksi pelanggaran PPE melalui AI BOX - Basic Safety Guard dapat mengusulkan tindakan seperti mengirim peringatan, yang kemudian diotorisasi dan dieksekusi secara aman melalui SUDP, tanpa agen itu sendiri memiliki akses langsung ke kredensial API sistem peringatan.

      ARSA Technology, sebagai penyedia solusi AI & IoT, berfokus pada penerapan AI yang praktis, terbukti, dan menguntungkan bagi perusahaan dan institusi publik. Kami memahami pentingnya keamanan data dan operasional yang kokoh. Pendekatan SUDP sejalan dengan komitmen kami untuk menyediakan sistem yang tangguh, andal, dan siap produksi, di mana kontrol data dan privasi adalah non-negosiable. ARSA Technology juga menawarkan ARSA AI API yang aman untuk integrasi serupa dan memiliki pengalaman sejak 2018 dalam mengembangkan solusi yang beroperasi di lingkungan yang paling menuntut.

      SUDP menawarkan solusi yang elegan dan kuat untuk masalah keamanan krusial dalam sistem agen AI. Dengan memisahkan otoritas penggunaan rahasia dari kepemilikan rahasia yang dapat digunakan kembali, protokol ini membuka jalan bagi aplikasi agenik yang lebih aman dan tepercaya, memungkinkan inovasi AI bergerak maju tanpa mengorbankan keamanan inti.

      Sumber: Yu, X., Geng, H., & Knottenbelt, W. (2026). SUDP: Secret-Use Delegation Protocol for Agentic Systems. Preprint. arXiv:2604.24920v1 [cs.CR] 27 Apr 2026.

      Transformasi digital yang didukung AI membutuhkan fondasi keamanan yang tak tergoyahkan. Jelajahi bagaimana solusi AI dan IoT dari ARSA Technology dapat memperkuat operasional Anda. Jangan ragu untuk meminta konsultasi gratis dengan tim ahli kami untuk mendiskusikan kebutuhan spesifik Anda.