Ada ironi yang layak dicatat bahkan sebelum kita masuk ke inti argumentasi: ketika NIST — badan standardisasi paling disegani di dunia — meluncurkan AI Agent Standards Initiative pada 17 Februari 2026, mereka melakukannya dengan tagline yang sangat ambisius: “Ensuring a Trusted, Interoperable, and Secure Agentic Frontier.”
Masalahnya: belum ada yang sepakat apa itu agentic frontier, apa parameter trusted secara operasional, dan siapa yang dimaksud dengan agent. Dalam istilah infrastruktur, ini seperti menulis Service Level Agreement untuk sebuah layanan yang server-nya belum dirakit, network protocol-nya masih dalam draft pull request, dan client-nya tidak tahu harus request ke endpoint mana.
Di ruang operasional yang terbatas — baca: Indonesia, di mana mayoritas adopsi agen AI masih berupa API wrapper terhadap layanan Silicon Valley — inisiatif ini bunyinya bukan seperti solusi, melainkan seperti dokumentasi post-hoc yang ditulis setelah separuh sistem sudah live tanpa schema.
Arsitektur Kepanikan Regulatori
Tiga pilar inisiatif NIST terdengar rapi di atas kertas: industry-led standards, community-led protocols, dan investing in research. Di permukaan, ini adalah pendekatan three-tier architecture yang sehat — lapisan kebijakan, lapisan implementasi, dan lapisan fundamental. Namun, ketika kita lihat lebih dekat, struktur ini menyerupai dependency injection yang salah arah.
Industry-led standards berarti NIST memfasilitasi rapat teknis dan analisis kesenjangan, lalu menyerahkan hasilnya ke badan standardisasi internasional. Community-led protocols berarti NSF mendanai pengembangan ekosistem open-source protokol agen melalui program Pathways to Enable Secure Open-Source Ecosystems. Investing in research berarti NIST melakukan riset fundamental tentang agent authentication dan identity infrastructure.
Dalam arsitektur sistem, ini adalah separation of concerns yang secara teori elegan — namun dalam praktiknya menghadapi masalah klasik: setiap lapisan berjalan pada timeline yang berbeda. Standar industri membutuhkan 18-24 bulan untuk konsensus. Protokol open-source berkembang dalam siklus 2 minggu. Riset fundamental — terutama yang melibatkan keamanan kriptografis — bisa memakan waktu bertahun-tahun. Ketiga lapisan ini tidak pernah mencapai steady state secara bersamaan.
Hasilnya? Race condition regulatori di mana standar ditulis untuk protokol yang sudah digantikan oleh tiga versi fork sejak draf pertama dikirim ke reviewer.
Surface Area Serangan dari Definisi
Salah satu dokumen pertama yang dirilis sebagai bagian dari inisiatif ini adalah concept paper berjudul “Accelerating the Adoption of Software and AI Agent Identity and Authorization.” Temuan utamanya: sebagian besar standar identitas yang ada — OAuth 2.0/2.1, OpenID Connect, SPIFFE/SPIRE, SCIM, NGAC — bisa diadaptasi untuk agen AI. Tidak perlu menciptakan roda baru.
Ini adalah kesimpulan yang pragmatis dan, dalam batas tertentu, benar. Namun, dalam istilah infrastruktur, adaptasi adalah kata yang lebih menakutkan daripada invensi. Mengadaptasi OAuth untuk agen AI berarti memperluas attack surface dari protokol yang sudah memiliki technical debt sepanjang sejarah internet. OAuth 2.0 lahir di era ketika entitas yang berotorisasi adalah manusia atau web application — bukan agen otonom yang bisa fork dirinya sendiri menjadi 47 sub-agen dalam waktu 200 milidetik.
NIST sendiri mengakui titik buta ini. Dokumen konsep menandai multi-hop delegation sebagai masalah yang belum terpecahkan: bagaimana OAuth menangani agen A yang memanggil agen B yang memanggil agen C, di mana setiap hop melibatkan konteks, scope, dan otorisasi yang berbeda? Jawaban sementara: “Current OAuth handles single-hop delegation fine with On-Behalf-Of (OBO) tokens. The problems start when Agent A spawns Agent B that calls Agent C.”
Lokalitas terbatas kita sebagai pengamat teknologi di Indonesia memberi kita perspektif yang unik di sini. Ketika NIST dan ekosistem global sibuk berdebat tentang multi-hop delegation dan SPIFFE/SPIRE untuk agen otonom, sebagian besar implementasi agen di korporasi Indonesia masih menggunakan API key bersama yang disimpan di plaintext environment variable. Kesenjangan antara standar yang sedang dirumuskan dan realitas operasional bukanlah celah — melainkan buffer overflow.
Empat Prioritas, Satu Lubang Hitam
NIST mengidentifikasi empat prioritas yang muncul dari konsultasi publik: agent identity & authentication beyond API keys, least-privilege authorization by design, comprehensive auditability & non-repudiation, dan prompt injection as a control design problem.
Keempat prioritas ini masuk akal secara teknis. Namun, dalam arsitektur sistem, ada satu lapisan yang hilang dari kerangka ini: lapisan economics.
Agent identity beyond API keys membutuhkan infrastruktur credential management yang hanya dimiliki oleh organisasi dengan kematangan TI level enterprise. Di Indonesia, jumlah perusahaan yang sudah mengimplementasikan SPIFFE/SPIRE untuk identitas workload bisa dihitung dengan jari. Least-privilege authorization by design membutuhkan model authorization graph yang eksplisit — sesuatu yang bahkan organisasi dengan tim keamanan khusus pun kesulitan menjaganya tetap mutakhir. Prompt injection as a control design problem mengakui bahwa ancaman terbesar terhadap agen AI bukanlah buffer overflow klasik, melainkan rekayasa sosial melalui input tekstual — sebuah vektor serangan yang sulit diukur, sulit di-patch, dan hampir mustahil diaudit secara otomatis.
Ini bukan kritik terhadap NIST. Inisiatif mereka solid untuk apa yang bisa mereka lakukan dari posisi mereka. Namun, dalam istilah infrastruktur, ini adalah specification untuk sistem yang belum ada reference implementation-nya — apalagi production deployment-nya di belahan dunia yang koneksi internetnya masih diukur dengan latency ke Singapore sebagai tolok ukur.
Protocol Stack untuk Zaman Belum Tiba
Yang paling menarik dari inisiatif NIST ini — dan inilah yang membuatnya sangat layak ditulis — adalah bagaimana ia menandai pergeseran diam-diam dalam cara industri teknologi memandang agen AI. Dua tahun lalu, pertanyaan utamanya adalah: “Can we build agents that don’t hallucinate?” Setahun lalu: “Can we make agents cost-effective enough for production?” Sekarang, pertanyaan NIST adalah: “Can we make agents that don’t kill each other’s authentication sessions across trust boundaries?”
Pertanyaan ini, secara paradoks, adalah tanda kedewasaan. Ketika sebuah teknologi mulai ditanya tentang interoperability standards dan identity federation, itu berarti teknologi tersebut sudah melewati fase is it possible? dan memasuki fase how do we manage it at scale?. Namun, kedewasaan yang prematur — sebuah teknologi yang distandarisasi sebelum maturitasnya teruji — menghasilkan situasi yang dalam arsitektur sistem disebut over-engineering before product-market fit.
Di Indonesia, pergeseran ini terasa seperti mendengarkan diskusi tentang vertical pod autoscaling ketika sebagian server masih menggunakan shared hosting. Bukan berarti diskusinya tidak relevan — hanya saja ia berlangsung di abstraction layer yang terlalu tinggi untuk mayoritas aktor di ekosistem lokal.
Bloomberg melaporkan pada April 2026 bahwa pasar agen AI diperkirakan mencapai USD 47 miliar pada 2030. Forbes menambahkan bahwa 65 persen perusahaan Fortune 500 telah bereksperimen dengan agen AI dalam beberapa kapasitas. Namun, experimentation dan production deployment adalah dua hal yang berbeda secara fundamental — seperti perbedaan antara proof of concept di localhost dan serving 10^6 requests per second di production.
Log ditutup di sini. Standar ditulis untuk masa depan yang belum tiba, sementara masa kini berjalan dengan protokol yang ditambal seperlunya. Infrastruktur kepercayaan dibangun di atas fondasi yang masih berupa whitepaper.