Okta untuk menjadikan agen identitas Okta sebagai tulang punggung keamanan perusahaan

Saat agen AI menyebar ke seluruh perusahaan, para eksekutif seperti Todd McKinnon sedang memikirkan ulang bagaimana identitas agen okta dapat mengamankan orang dan perangkat lunak sekaligus dalam lanskap yang berubah cepat.

Okta, gangguan AI, dan ketakutan akan “SaaSpocalypse”

Todd McKinnon, co-founder dan CEO Okta, menjalankan platform identitas dan keamanan berbasis cloud yang membantu perusahaan besar mengelola akses lintas aplikasi dan layanan. Dengan kapitalisasi pasar $14 miliar, perusahaan ini adalah pemain besar dalam perangkat lunak sebagai layanan (SaaS). Namun, industri menghadapi tekanan yang meningkat karena AI memungkinkan pelanggan membangun alat mereka sendiri alih-alih membayar biaya langganan berulang.

Kekhawatiran luas ini, kadang diberi label “SaaSpocalypse,” membuat McKinnon, menurut katanya, “paranoid.” Pada panggilan pendapatan (earnings call) Okta yang paling baru pada tahun 2026, ia memperingatkan bahwa model bahasa besar dan agen otonom dapat mengubah cara produk keamanan dan identitas dibangun. Meski begitu, ia juga melihat gangguan ini sebagai peluang besar jika Okta bisa bergerak cukup cepat.

McKinnon mengatakan ia didorong oleh tantangan dan memandang agen AI sebagai pergeseran yang berpotensi lebih besar daripada komputasi cloud. Selain itu, ia percaya Okta telah berhasil di gelombang pertama layanan identitas, tetapi kini harus beradaptasi untuk menangkap pasar baru yang muncul di sekitar arsitektur berbasis agen.

Pasar identitas agen yang berkembang

Ditanya mengapa ia khawatir ketika total pasar perangkat lunak yang dapat ditargetkan terus bertumbuh, McKinnon membagi kekhawatirannya menjadi dua kelompok: pergeseran pasar dan eksekusi. Dari sisi pasar, ia berargumen bahwa agen AI harus bisa masuk ke sistem, mengambil peran, dan beroperasi dengan izin yang didefinisikan. Itu menciptakan kategori identitas yang sama sekali baru di samping pengguna manusia tradisional.

Dari sisi eksekusi, organisasi perlu menyerap lebih banyak perubahan di seluruh tumpukan teknologi, struktur tim, dan proses. Menurutnya, perusahaan harus meningkatkan “change quotient” mereka untuk mengikuti sistem yang bersifat agentik. Karena itu, Okta perlu berorientasi tidak hanya pada identitas tenaga kerja, tetapi menjadi platform manajemen identitas agen yang memungkinkan eksperimen dan adopsi alat baru secara aman.

McKinnon percaya peluang terbesar adalah menjadi lapisan identitas bagi agen AI, bukan sekadar bertahan melawan kompetitor yang lebih murah dan dikemas dengan kode “vibe.” Jika Okta memenangkan lapisan ini, katanya, perusahaan itu dapat berkembang menjadi kategori terbesar dalam keamanan siber. Selain itu, dengan belanja siber yang sudah mencapai ratusan miliar dolar dan keamanan identitas menjadi bagian besar, hadiah jangka panjangnya sangat substansial.

Menyeimbangkan identitas inti dengan lapisan agen baru

Ditanya tentang trade-off, McKinnon menolak kerangka berpikir zero-sum antara identitas tradisional dan agen. Ia berargumen bahwa keandalan, kedalaman integrasi, dan kepercayaan penting di kedua ranah tersebut. Bahkan jika seseorang bisa mereplikasi fitur individual, mereplikasi ribuan integrasi yang kuat dan menjaganya tetap andal itu sangat sulit.

Ia mencatat bahwa perangkat lunak keamanan dan infrastruktur secara historis lebih terlindungi dari komoditisasi, sebagian karena kegagalan membawa konsekuensi yang berat. Meski begitu, ia tetap waspada terhadap vendor kompetitif maupun tim rekayasa internal yang mungkin mencoba menggantikan Okta dengan layanan identitas yang dibangun oleh AI.

Bagi McKinnon, batas kompetisi itu jelas: perusahaan akan berevolusi menjadi organisasi yang “agentik” yang sangat bergantung pada pekerja digital. Persyaratannya kemudian adalah kontrol terpusat untuk agen-agen ini, termasuk inventaris tempat mereka berjalan, sistem yang mereka sambungkan, dan izin yang mereka miliki.

OpenClaw, risiko agen, dan kebutuhan akan kontrol

Munculnya alat seperti OpenClaw mengkristalkan masalah-masalah ini untuk Okta. McKinnon menyebut OpenClaw sebagai momen penting yang menunjukkan seni yang mungkin untuk agen. Namun, itu juga memperlihatkan betapa sulitnya bagi perusahaan untuk menghubungkan data yang tepat sambil tetap menjaga keamanan dan tata kelola yang kuat.

Respons Okta adalah membangun jalur (rails) untuk adopsi yang aman. Jalur tersebut mencakup sistem inventaris agen perusahaan, sebuah sistem catatan (system of record) untuk setiap agen yang berjalan di seluruh vendor dan platform. Selain itu, Okta ingin memberi perusahaan kontrol yang presisi atas data dan aplikasi apa yang dapat diakses oleh setiap agen, ditambah kemampuan untuk menarik akses tersebut segera ketika ada sesuatu yang berjalan salah.

Saat ditanya apakah “kill switch” di tingkat agen sudah cukup, McKinnon menekankan bahwa deteksi dan respons berbeda-beda menurut kasus penggunaan. Tidak ada algoritma ajaib yang mendeteksi semua perilaku buruk. Sebagai gantinya, Okta bekerja pada standar dan sinyal yang dapat memberi peringatan kepada tim keamanan serta mencabut akses di seluruh sistem ketika kondisi ambang terpenuhi.

Di dalam struktur Okta untuk masa depan agentik

Secara internal, McKinnon mengatakan Okta terstruktur berdasarkan filosofi yang berpusat pada manusia (people-centric). Pemimpin yang mampu mendapatkan area tanggung jawab yang jelas, fungsi-fungsi terkait dikelompokkan untuk mengurangi beban komunikasi, dan manajemen yang kuat menjadi fondasi bagi eksekusi. Selain itu, riset dan pengembangan diorganisasi berdasarkan platform agar tim tetap fokus pada kapabilitas inti.

Gaya kepemimpinannya berevolusi saat perusahaan berkembang. Di awal masa hidup Okta, pengambilan keputusan melambat ketika tanggung jawab meningkat. Seiring waktu, ia belajar untuk lebih percaya pada instingnya sekaligus tetap berhati-hati tentang pilihan strategis mana yang memerlukan keterlibatan langsung CEO. Namun demikian, ia tetap mendalami topik-topik seperti arsitektur agen ketika arah jangka panjang dipertaruhkan.

Keputusan strategis untuk mengejar identitas agen okta sebagai pilar inti datang langsung dari para pelanggan. Dalam serangkaian pertemuan dengan banyak akun terbesar Okta dan di konferensi perusahaan, McKinnon awalnya mengajukan ide platform identitas terpadu yang luas. Saat ia memperkenalkan konsep agen, minat pelanggan melonjak, dan diskusi semakin berpusat pada cara mengelola pekerja digital.

Bisakah LLM saat ini mendukung enterprise yang agentik?

Ada perdebatan berkelanjutan tentang apakah model bahasa besar (LLM) saat ini benar-benar dapat mendukung sistem agen skala produksi. Agen bisa rapuh; ketika mereka mencapai batasnya, manusia harus ikut campur, sehingga memperlambat adopsi. McKinnon mengakui kekhawatiran ini, tetapi bersikeras bahwa teknologi akan berkembang cukup cepat untuk membenarkan membangunnya sekarang.

Bahkan tanpa ekstrapolasi yang ekstrem, ia percaya pasar yang diciptakan oleh workflow agentik akan sangat besar. Selain itu, ia berargumen bahwa jauh dari menghilangkan pengembang, masa depan ini akan memerlukan rekayasa perangkat lunak yang lebih banyak. Tim perlu merancang arsitektur, memelihara sistem pada skala besar, dan memahami bagaimana kode yang dihasilkan oleh agen berperilaku dari waktu ke waktu.

Melihat pendidikan dan jalur pengembangan talenta, McKinnon mengharapkan fondasi ilmu komputer tetap vital. Namun, kurikulum akan berkembang untuk menekankan koordinasi agen, perancangan workflow yang kuat, dan pengarsitekturan sistem kompleks. Insinyur level awal, katanya, akan menjadi krusial justru karena mereka terbuka terhadap cara kerja yang baru.

Data, inteligensi, dan di mana nilai terkumpul

Beberapa analis mengklaim basis data akan menangkap sebagian besar nilai AI karena agen perlu mengakses data. McKinnon mengambil sikap yang lebih bernuansa, dengan membedakan antara data mentah dan inteligensi. Pelanggan, katanya, menginginkan analisis dan wawasan, bukan sekadar penyimpanan.

Ia menunjuk pada platform data seperti Snowflake, Databricks, dan Palantir sebagai contoh sistem yang sudah menyatukan inteligensi dengan data. Pertanyaan terbuka adalah siapa yang menyediakan lapisan inteligensi utama dalam dunia yang agentik: vendor aplikasi yang sudah mapan, pemain spesialis baru, atau beberapa kombinasi keduanya. Selain itu, ia mencatat bahwa aplikasi menjadi semakin saling terhubung saat agen menjangkau beberapa silo, yang meningkatkan permintaan akan standar yang mengatur cara agen mengakses sistem eksternal.

Tren ini mengalir ke visi besar Okta tentang blueprint enterprise yang agentik. Dalam model itu, data, aplikasi, dan agen berinteroperasi melalui kerangka identitas dan akses yang distandarkan, bukan melalui integrasi khusus yang sulit diamankan.

Blueprint untuk identitas agen dan kontrol

Okta telah menguraikan blueprint untuk enterprise agentik yang aman, yang dibangun di atas tiga pilar: onboarding agen sebagai tipe identitas yang berbeda, menstandarkan titik koneksi, dan menyediakan kill switch yang kuat. Pilar pertama memperlakukan agen sebagai identitas hibrida dengan atribut dari manusia dan sistem.

McKinnon menjelaskan bahwa perusahaan pertama-tama memerlukan inventaris terpusat dari agen yang mencakup semua vendor dan platform. Beberapa agen dipetakan erat ke karyawan individu, yang lain tanpa kepala (headless), dan sebagian membentuk bagian dari workflow multi-agen yang lebih besar. Dengan visibilitas terpusat, organisasi dapat mengatur sistem mana yang dapat diakses oleh setiap agen dan dapat mencabut tautan tersebut ketika risiko melebihi ambang batas yang dapat diterima.

Merancang model izin dan otorisasi agen itu rumit karena perilaku agen tidak deterministik. Jika perusahaan menuntut keselamatan yang sempurna dan hasil yang deterministik, mereka harus membatasi akses secara ketat. Namun, jika mereka ingin agen menjadi kuat dan otonom, mereka harus memberikan izin yang lebih luas dan menerima lebih banyak risiko. Arsitektur Okta bertujuan memungkinkan pelanggan menyetel hal ini dengan presisi.

Onboarding dan pemodelan agen

Dari perspektif arsitektur, onboarding agen sebagai identitas berarti merepresentasikannya dalam penyimpanan identitas dengan atribut terstruktur, siklus hidup, dan entitlements. Beberapa pola memerlukan meneruskan identitas manusia melalui sebuah agen agar sistem hilir melihat tindakan dalam konteks yang berpusat pada pengguna. Yang lain memerlukan agen itu sendiri memegang identitasnya sendiri untuk keputusan otorisasi independen.

Keadaan di antara (in-between state) inilah yang dimaksud McKinnon ketika ia mengatakan identitas agen berada di antara manusia dan sebuah sistem. Selain itu, dengan memodelkan agen secara eksplisit, tim keamanan dapat menerapkan kebijakan, mengaudit aktivitas, dan berinteraksi dengan alat tata kelola yang sudah ada, alih-alih memperlakukan agen sebagai proses latar belakang yang tak terlihat.

Deteksi, sinyal, dan kill switches

Mendeteksi kapan sebuah agen melakukan sesuatu yang tidak terduga bergantung pada tujuan yang dimaksudkan dan implementasi teknisnya. Tidak ada pola universal yang bekerja di setiap kasus. Sebagai gantinya, Okta berfokus pada pendefinisian standar dan tipe sinyal yang dapat digunakan oleh aplikasi dan platform keamanan untuk menaikkan peringatan.

Konsep kill switch itu sederhana: mencabut akses agen ke sistem dan data dengan cepat dan konsisten. Namun, mengoordinasikan pencabutan itu di banyak vendor dan cloud memerlukan protokol bersama dan pekerjaan integrasi, sebuah area di mana Okta melihat perluasan alami dari kekuatan yang sudah ada.

Dinamika platform, interoperabilitas, dan regulasi

Ditanya bagaimana vendor besar seperti Salesforce dan Microsoft mungkin bereaksi jika pelanggan menuntut agen lintas-silo, McKinnon mengharapkan adanya ketegangan antara keterbukaan dan penguncian (lock-in). Vendor mungkin mencoba membatasi akses atau memperkenalkan model penetapan harga baru serta biaya untuk otomatisasi lintas platform.

Namun, ia percaya pelanggan pada akhirnya akan memiliki daya tawar, terutama perusahaan besar yang bergantung pada lingkungan multi-vendor. Jika lock-in merugikan pelanggan, regulator bisa ikut campur, sama seperti yang telah mereka lakukan pada fase-fase sebelumnya dalam evolusi industri perangkat lunak. Selain itu, seiring bertumbuhnya penggunaan agen lintas-silo, norma industri dan panduan regulasi kemungkinan akan menyesuaikan untuk mendukung interoperabilitas.

Pada saat yang sama, agen memudahkan penghapusan perantara tradisional dalam workflow, yang bisa meningkatkan efisiensi tetapi juga menciptakan ketergantungan baru pada kebijakan platform. Dinamika ini memperkuat pentingnya lapisan identitas dan akses yang netral.

Penipuan, ID digital, dan ancaman berbasis AI

McKinnon juga membahas sisi gelap AI dan agen: penipuan dan fraud. Okta sudah memainkan peran besar dalam mengautentikasi pelanggan, dan taktik fraud berbasis AI berkembang dengan cepat. Kredensial offline seperti SIM dan paspor sedang beralih ke bentuk digital, termasuk SIM digital dan sistem biometrik.

Menurut pandangannya, kredensial yang didigitalkan ini dapat membantu organisasi membedakan antara pengguna manusia, bot, dan agen. Namun, perusahaan juga perlu menyeimbangkan pencegahan fraud dengan perlindungan privasi dan regulasi regional. Selain itu, menggabungkan ID digital dengan platform identitas yang kuat dapat memberi perusahaan alat baru untuk menghadapi serangan yang digerakkan AI.

Tentang verifikasi usia dan keselamatan remaja, McKinnon mengatakan pemerintah sedang secara aktif memperdebatkan standar dan persyaratan ID digital. Peran Okta adalah memastikan pelanggan dapat menerima dan menegakkan kerangka regulasi apa pun yang muncul sambil tetap menjaga keamanan dan fleksibilitas yang kuat.

Apa langkah selanjutnya untuk Okta dan identitas agen

Ke depan, McKinnon memposisikan misi Okta sebagai membantu perusahaan membangun lingkungan agentik yang aman. Perusahaan ini sedang mengembangkan blueprint-nya dan merilis alat-alat yang memungkinkan pelanggan melakukan onboarding agen dengan aman, menstandarkan koneksi, serta menjalankan kontrol seperti kill switches ketika permukaan risiko muncul.

Selain itu, ia berargumen bahwa ketika agen menjadi merata, platform identitas harus memperluas jangkauannya secara mulus dari manusia ke perangkat lunak. Dalam visi itu, prinsip inti yang mengamankan login tenaga kerja akan mengatur pekerja digital, melepaskan produktivitas sambil tetap menjaga keamanan, kepatuhan, dan kepercayaan organisasi.

Sebagai ringkasan, Okta bertaruh bahwa masa depan keamanan akan bergantung pada manajemen yang ketat terhadap identitas agen, memberi perusahaan cara terpadu untuk melihat, mengontrol, dan mengaudit setiap pelaku manusia dan non-manusia di seluruh sistem mereka.