SSL di Konferensi RSAC 2026: Jurnal Harian Kami

Konten terkait

Ingin terus belajar?

Berlangganan buletin SSL.com, tetap terinformasi dan aman.

Salin tautan artikel

Konferensi RSAC 2026 SSL

Berita terkini, wawasan, dan apa yang kami dengar di antara sesi. Jurnal harian kami langsung dari lantai Moscone Center, disusun oleh tim kami yang berada di lapangan, termasuk Leo Grove, Presiden dan CEO SSL. 

Tim SSL di Konferensi RSAC 2026
Tim SSL dari kiri ke kanan: Ram Kishore, Kepala Arsitek Solusi Global, Leo Grove, Presiden dan CEO, Daniel Rendon, Wakil Presiden Eksekutif Kemitraan Strategis dan Pengembangan Bisnis, dan Dustin Ward, Wakil Presiden Eksekutif Teknologi.

Kamis, Maret 26, 2026

Mulai dari Daniel Rendon, Wakil Presiden Eksekutif Kemitraan Strategis dan Pengembangan Bisnis SSL:

Pada hari terakhir saya di RSAC 2026, saya menghadiri sesi tentang CVE. Sebagai seorang Konsorsium Tanda Tangan Cloud Sebagai anggota dewan, saya sangat tertarik pada standar dan interoperabilitas teknologi untuk memajukan inovasi bersama dan komunikasi lintas batas yang efektif.

Dewan CVE memberikan pengawasan strategis terhadap Misi Program Kerentanan dan Paparan Umum (CVE). Misi ini menetapkan Kebijakan untuk mengidentifikasi, menamai, dan berbagi kerentanan di seluruh pemerintahan dan industri swasta.

Sementara MITER Corporation Meskipun program ini dijalankan, secara historis program ini didanai dan didukung oleh Departemen Keamanan Dalam Negeri AS, yang menempatkannya dalam model tata kelola publik-swasta hibrida yang penting untuk koordinasi keamanan siber global. Dalam beberapa tahun terakhir, muncul kekhawatiran seputar stabilitas pendanaan dan fragmentasi geopolitik, yang meningkatkan risiko bahwa sistem CVE terpusat dapat melemah atau terpecah.

Memastikan CVE selalu diperbarui dan dikelola dengan baik sangat penting karena berfungsi sebagai lapisan referensi universal untuk manajemen kerentanan. Tanpa itu, pengungkapan, penambalan, dan intelijen ancaman lintas batas yang terkoordinasi akan menjadi lebih lambat, tidak konsisten, dan jauh kurang efektif.

Tantangan-tantangan ini digaungkan selama sesi tersebut, di mana para peserta mempertanyakan peran pemerintah dalam menetapkan standar untuk memerangi lanskap keamanan siber yang berkembang pesat. Saya sependapat dengan panel tersebut: pemerintah memiliki peran dalam mengembangkan standar ketika kepentingan bersama menjadi pertimbangan penting dan kepentingan yang saling bertentangan dapat menghambat dorongan untuk mengadopsi standar bersama. Sangat sulit untuk menjauhkan politik dari peran ini, tetapi kerangka kerja standar yang sepenuhnya swasta pasti memiliki insentif pribadi dan finansial yang tidak selaras dengan kepentingan bersama.

Dalam konteks organisasi seperti The Cloud Signature Consortium, seiring dengan semakin banyaknya perjanjian perdagangan, seperti Perjanjian perdagangan MERCOSUR/Komisi EropaDengan diimplementasikannya dalam lingkungan perdagangan yang semakin multipolar, kebutuhan akan standar interoperabilitas untuk identitas digital dan tanda tangan digital akan meningkat. Saya menantikan percakapan yang akan kita lakukan di sana. Acara Trust Without Borders dari CSCPada tanggal 13-14 Mei di Bogotá, Kolombia, kami akan mengumpulkan para pemangku kepentingan dari pemerintah, industri swasta, dan akademisi untuk tidak hanya membahas bagaimana kita dapat lebih terintegrasi lintas batas, tetapi juga berkomitmen untuk mengambil tindakan. 

Rabu, Maret 25, 2026

Mulai dari Daniel Rendon, Wakil Presiden Eksekutif Kemitraan Strategis dan Pengembangan Bisnis SSL:

Berikut beberapa hal yang perlu dipertimbangkan: Haruskah LLM (Learning Learning Modules) menyertakan penandatanganan kode ke dalam kode yang dihasilkan AI yang mereka berikan kepada pengguna? Seberapa besar tanggung jawab yang harus dipertahankan oleh para insinyur dalam alur kerja pengembangan yang digerakkan oleh LLM?

Salah satu diskusi panel paling berwawasan minggu ini di RSAC menepis banyak kebisingan seputar GenAI dalam pengembangan perangkat lunak. Diskusi tersebut berfokus pada realitas penting: GenAI mempercepat pengkodean, tetapi juga memperkenalkan lapisan risiko baru, termasuk pola kode yang rentan, serangan injeksi cepat, dan ketergantungan yang tidak aman, di antara yang paling mendesak. Penekanan pada tata kelola, pengamanan, dan transparansi memperjelas bahwa adopsi yang aman bukanlah pilihan; itu adalah hal mendasar, tetapi masih perlu banyak perbaikan di dunia nyata.

Salah satu momen yang sangat menarik adalah perbedaan pendapat yang sengit di antara para panelis mengenai peran yang seharusnya dimainkan oleh para insinyur dalam pengkodean yang dibantu GenAI. Beberapa berpendapat bahwa para insinyur harus tetap terlibat secara mendalam dalam menghasilkan dan meninjau kode, memperlakukan LLM sebagai alat produktivitas daripada pengambil keputusan. Yang lain mendorong masa depan yang lebih otomatis, di mana LLM menangani sebagian besar pembuatan kode, dengan para insinyur beralih terutama ke peran pengawasan dan peninjauan. Bahkan dibahas bahwa keahlian dalam bahasa dan kerangka kerja tertentu tidak lagi penting.

Ketegangan ini menunjukkan bahwa industri masih mencari keseimbangan antara kecepatan dan kontrol. Kesimpulan saya adalah bahwa GenAI lebih dari sekadar pergeseran alat; ini mewakili tantangan tata kelola mendasar. Organisasi yang akan berhasil adalah organisasi yang menetapkan tanggung jawab yang jelas, menerapkan proses peninjauan yang kuat, dan menghindari otomatisasi berlebihan sebelum waktunya.

Jadi saya bertanya lagi, haruskah LLM (Learning Learning Modules) memasukkan penandatanganan kode ke dalam kode yang mereka berikan kepada pengguna? Seberapa besar tanggung jawab yang harus dipertahankan oleh para insinyur dalam alur kerja pengembangan yang digerakkan oleh LLM? Saya ingin terhubung dengan Anda dan mendapatkan pandangan Anda tentang hal ini.

Selasa, Maret 24, 2026

Mulai dari Ram Kishore, Kepala Arsitek Solusi Global:

Hari kedua dipenuhi dengan sesi dan pertemuan mitra, dan hari ini tema dominan kedua adalah kuantum. Pesan di seluruh sesi jelas: era "kita akan menanganinya nanti" telah berakhir. Transisi ke kriptografi pasca-kuantum (PQC) sudah berjalan, dan perusahaan yang masih menunggu sinyal dimulainya sudah tertinggal. Ancaman kuantum bukanlah masalah teoretis di masa depan. Bertindak lebih awal berarti tetap aman, gesit, dan selalu selangkah lebih maju dalam hal kepatuhan dan perubahan ekosistem.

Di sinilah SSL.com berperan. Kami Platform Kepercayaan Digital Lebih dari sekadar penerbitan sertifikat. Kami bekerja sama dengan perusahaan di setiap langkah perjalanan pasca-kuantum mereka, mulai dari perencanaan ketangkasan kriptografi hingga membangun fondasi kepercayaan yang tangguh untuk masa depan.

Hampir setiap percakapan yang saya lakukan di RSAC hari ini menyentuh tentang AI agen. Ini benar-benar mengubah cara bisnis beroperasi, dengan sistem otonom yang menangani alur kerja dengan kecepatan dan skala yang tidak dapat ditandingi oleh tim manusia. Tetapi setiap agen yang bertindak atas nama Anda juga merupakan vektor serangan potensial, dan pelaku ancaman sudah menyelidiki sistem ini untuk mencari kelemahan.

Risiko yang lebih besar bahkan bukan berasal dari luar: agen AI yang salah kelola dan beroperasi tanpa identitas yang jelas, izin yang ditentukan, atau kontrol akuntabilitas dapat menyebabkan kerusakan serius dari dalam ke luar. Ketika mesin membuat keputusan otonom, kepercayaan digital sangat penting. Revolusi produktivitas itu nyata, dan begitu pula tanggung jawab yang menyertainya.

Senin, Maret 23, 2026

Mulai dari Dustin Ward, Wakil Presiden Eksekutif Teknologi SSL:

RSA Conference (RSAC) adalah acara keamanan siber terbesar di dunia. Setiap tahun, puluhan ribu profesional keamanan berkumpul di Moscone Center, San Francisco, untuk membahas apa yang sedang direncanakan, apa yang bermasalah, dan apa yang perlu kita lakukan untuk mengatasinya. Di sinilah industri menetapkan agenda.

Berikut yang saya dengar di seluruh industri:

  •  Organisasi mengetahui Kriptografi Pasca Kuantum akan datang, tapi tidak tahu harus mulai dari mana (atau bagaimana).
  • AI menciptakan celah serangan baru dan persyaratan kepercayaan baru secara bersamaan.
  • C2PA dan asal usul konten beralih dari "menarik" menjadi "penting".
  • Manajemen siklus hidup sertifikat semakin kompleks baik di ranah kepercayaan publik maupun swasta PKI
  • Sebagian besar tim mengelola semua hal di atas dengan peralatan yang sudah ketinggalan zaman.

Satu sesi khususnya sangat membekas dalam ingatan saya. Sesi tersebut berfokus pada pergeseran menuju masa berlaku sertifikat 47 hari: dari sertifikat 398 hari menjadi 200 hari, kemudian 100 hari, dan akhirnya 47 hari. Itu berarti peningkatan frekuensi rotasi sebanyak 8 kali lipat, dan ini bukan masalah kepatuhan, melainkan masalah operasional. Jika solusi Anda masih berupa proses manual dan perangkat yang kurang terintegrasi, Anda sudah tertinggal. Dan ketergantungan pada satu CA (Certificate Authority) menjadi risiko nyata ketika Anda mungkin perlu mengganti seluruh sertifikat Anda dalam waktu 24 jam.

Ini adalah sesuatu yang telah kami tekankan di SSL.com: swasta PKI untuk kasus penggunaan di mana kepercayaan publik bukanlah model yang tepat, dan kesiapan CA cadangan sejati di mana validasi sudah ada, jalur penerbitan telah ditetapkan, dan Anda dapat mengalihkan lalu lintas atau menerbitkan secara paralel ketika dibutuhkan.

Selain sertifikat, dua tema mendominasi hampir setiap percakapan hari ini: AI dan PQC.

Dari sisi AI, AI berbasis agen ada di mana-mana hari ini, sebuah revolusi produktivitas yang juga menghadirkan risiko serius, mulai dari serangan berbasis AI hingga tantangan dalam mengatur agen otonom yang bertindak atas nama Anda. Bagaimana kita Apakah konten yang dihasilkan AI perlu diautentikasi? Bagaimana kita mengamankan model-model itu sendiri? Di sinilah standar seperti C2PA dan kuat PKI Ini bukan sekadar hal yang menyenangkan untuk dimiliki. Ini menjadi hal yang mendasar.

Dari sisi PQC, NIST telah menyelesaikan standar pasca-kuantumnya. Waktu migrasi terus berjalan. Jika Anda bertanggung jawab atas apa pun yang berkaitan dengan sertifikat, baik itu kepercayaan publik. TLS/SSL, pribadi PKIDengan adanya penandatanganan kode, otentikasi konten C2PA, pertanyaannya bukanlah apakah Anda memerlukan rencana transisi PQC, melainkan apakah Anda sudah memilikinya.

Inilah hal-hal yang tim saya dan saya kerjakan setiap hari di SSL.com. Jangan ragu untuk menghubungi kami jika ada topik-topik ini yang menjadi perhatian utama Anda.

Jurnal ini diperbarui setiap hari selama pekan RSAC. Kembali lagi besok untuk liputan Hari ke-2, dan ikuti kami di... LinkedIn untuk sorotan langsung dari lapangan.

Ingin membahas bagaimana organisasi Anda mempersiapkan diri untuk siklus hidup sertifikat yang lebih pendek, kesiapan multi-CA, atau perencanaan pasca-kuantum? Mari terhubung.

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei
Ikhtisar Privasi
SSL.com

Situs web ini menggunakan cookie sehingga kami dapat memberikan Anda pengalaman pengguna sebaik mungkin. Informasi cookie disimpan di browser Anda dan melakukan fungsi-fungsi seperti mengenali Anda ketika Anda kembali ke situs web kami dan membantu tim kami untuk memahami bagian mana dari situs web yang menurut Anda paling menarik dan bermanfaat.

Untuk informasi lebih lanjut, baca Cookie dan pernyataan privasi.

Cookies Pihak Ketiga

Penggunaan situs web ini Google Analytics & Penghitung Statistik untuk mengumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.

Tetap mengaktifkan cookie ini membantu kami meningkatkan situs web kami.

Tampilkan detail
Didukung oleh  Kepatuhan Cookie GDPR