Sebastien Rousseau

AGENTIC ENGINEERING

Rekayasa Agentik untuk Bank: Cetak Biru 2026 bagi C-Suite dan Insinyur yang Akan Membangunnya

Agentic AI telah bergerak dari pilot ke produksi. 70% bank menggunakannya; hanya satu dari lima memiliki model tata kelola matang. Adversary bergerak pada kecepatan mesin, estate legacy dibangun untuk asumsi batch-processing 1960-an, dan tenggat high-risk EU AI Act tinggal dua belas minggu.

34 menit baca
Banner for: Rekayasa Agentik untuk Bank: Cetak Biru 2026 bagi C-Suite dan Insinyur yang Akan Membangunnya

Diagram arsitektur agentic engineering untuk bank, agen AI spec-driven, governance control plane, substrat quantum-safe, dan alur modernisasi mainframe legacy.class="img-fluid clearfix"

Agentic AI telah bergerak dari pilot ke produksi di perbankan global. Tujuh puluh persen institusi menggunakannya dalam tingkat tertentu; hanya satu dari lima memiliki model tata kelola matang. Sementara itu, adversary otonom beroperasi pada kecepatan mesin, estate COBOL legacy yang harus diinteroperasikan sistem baru ditulis untuk asumsi batch-processing tahun 1960-an, dan tenggat high-risk EU AI Act tinggal dua belas minggu. Inilah posisi engineering dan governance yang perlu dipegang bank.


Kesimpulan utama

  • Transisi dari vibe coding ke spec-driven development bukan lagi aspirasi. Andrej Karpathy, yang menciptakan istilah "vibe coding" pada Februari 2025, mengakui setahun kemudian ⧉ bahwa era itu berakhir dan default baru bagi profesional adalah agentic engineering, yaitu mengorkestrasi agents terhadap spesifikasi rinci dengan human oversight.
  • Adopsi perbankan nyata dan meningkat cepat. 70% banking firms ⧉ melaporkan memakai agentic AI dalam tingkat tertentu (16% di produksi, 52% di pilot, EY 2026); 44% tim finance akan memakainya tahun ini, kenaikan lebih dari 600% year-over-year menurut Wolters Kluwer.
  • Governance belum mengimbangi. State of AI 2026 Deloitte menemukan hanya satu dari lima perusahaan memiliki model governance matang untuk autonomous AI agents. Analisis Deloitte terhadap MIT AI Risk Database mengidentifikasi lebih dari 350 risiko ⧉ yang dapat muncul dari perilaku autonomous atau agentic.
  • Threat landscape telah terindustrialisasi. Anthropic mengungkap pada November 2025 bahwa kelompok state-sponsored Tiongkok GTG-1002 membajak Claude Code untuk menjalankan spionase otonom terhadap sekitar 30 target, dengan AI menangani 80-90% operasi taktis secara independen. Flashpoint melihat kenaikan 1.500% diskusi ilegal terkait AI ⧉ hanya antara November dan Desember 2025.
  • Estate legacy adalah constraint diam-diam. Anggaran TI financial services 70-75% habis untuk maintenance legacy, 63% bank masih bergantung pada kode yang ditulis sebelum 2000, dan kebanyakan bank melaporkan hanya satu atau dua orang internal yang dapat memelihara COBOL tempat core platforms mereka berjalan. Agentic AI kini menjadi pendekatan dominan untuk menutup gap itu.
  • Regulatory stack sedang berkumpul. Di bawah EU AI Act, 2 August 2026 memicu enforceability penuh untuk high-risk AI systems. Annex III secara eksplisit mencakup credit scoring dan creditworthiness assessment. DORA sudah berlaku. SR 11-7 dalam praktik regulator telah diperluas untuk mencakup LLM dan agentic systems. Denda pelanggaran mencapai EUR35 juta atau 7% global annual turnover.
  • Human oversight bukan konsep tunggal. Pembedaan antara HITL (Human-in-the-Loop, ketika agent tidak dapat mengeksekusi tanpa persetujuan manusia eksplisit) dan HOTL (Human-on-the-Loop, ketika agent mengeksekusi otonom di bawah monitoring manusia) kini menjadi framework kerja untuk kepatuhan Article 14 EU AI Act.
  • Sebagian besar agents akan dibeli, bukan dibangun. Third-party risk management di bawah DORA adalah tantangan paling keras yang kurang dikenali pada 2026. Vendor akan memasok sebagian besar kapabilitas agentic yang di-deploy bank; kewajiban regulasi tetap berada pada bank, dan kebanyakan kontrak vendor saat ini tidak dapat memenuhi persyaratan dokumentasi Article 13.
  • Agentic engineering bukan "ChatGPT plus MCP servers." Ia adalah posisi kepemilikan struktural atas alur end-to-end institusi, customer journeys, transaction lifecycles, control plane, audit substrate, dan fondasi kriptografis quantum-safe, yang dibangun dan dioperasikan fungsi engineering bank sendiri.

Tahun Ketika Agentic Engineering Tidak Terhindarkan

Percakapan tentang AI dalam financial services sampai baru-baru ini didominasi dua hal yang berdekatan tetapi berbeda: generative chat interfaces, berguna tetapi terbatas, dan pola Retrieval-Augmented Generation di atas enterprise data, juga berguna tetapi terbatas. Yang berubah antara akhir 2025 dan awal 2026 adalah kategori ketiga, autonomous agents yang merencanakan, mengeksekusi, dan menyelesaikan workflow multi-langkah dengan supervisi manusia terbatas, bergerak dari demonstrasi teknis ke realitas operasional, dan masuk sekaligus ke enterprise dan threat actor.

Andrej Karpathy, yang menciptakan istilah "vibe coding" pada Februari 2025 ⧉, menghabiskan tahun berikutnya melihat engineer profesional melampauinya. Revisi istilahnya, agentic engineering, kini menjadi istilah kerja di industri. Substansi pergeserannya sederhana: dalam pekerjaan software serius pada 2026, engineer tidak lagi menulis kode langsung 99% waktu. Mereka mengorkestrasi agents yang menulisnya, sambil bertindak sebagai pengawas. Pekerjaan bukan lagi mengetik karakter di editor; pekerjaan adalah menghasilkan spesifikasi yang membatasi apa yang dapat dihasilkan agents, merancang verification gates yang harus dilewati output, dan mengkurasi keputusan arsitektural yang diimplementasikan agents.

Pergeseran ini terdengar seperti percakapan tim engineering. Dalam perbankan, bukan. Ini percakapan tingkat dewan, karena kapabilitas agentic yang sama yang menulis ulang cara kode internal diproduksi juga menulis ulang cara adversary eksternal beroperasi, cara regulator mengharapkan oversight dijalankan, dan cara perimeter institusi didefinisikan. Bank yang tidak memiliki posisi atas agentic engineering pada akhir 2026 bukan bank yang menghindari pertanyaan. Itu bank yang vendor, adversary, dan regulatornya telah menjawab pertanyaan itu untuknya.

Keadaan Adopsi di Perbankan

Gambaran agregatnya jelas. Menurut riset dari beberapa survei 2026, 70% eksekutif perbankan ⧉ melaporkan perusahaan mereka sudah menggunakan agentic AI dalam tingkat tertentu. Gartner memproyeksikan ⧉ bahwa pada akhir 2026 sekitar 40% seluruh financial services firms akan menjalankan AI agents dalam suatu bentuk. Belanja AI financial services menuju $67 miliar pada 2028 menurut IDC. McKinsey memperkirakan agentic AI dapat mengembalikan 10-12 jam per minggu kepada relationship managers di banking.

Gambaran eksekusinya kurang menggembirakan. KPMG melaporkan ⧉ bahwa 99% perusahaan berencana menempatkan autonomous agents ke produksi tetapi hanya 11% sudah melakukannya. EY menemukan 34% leaders telah mulai memakai AI agents dan hanya 14% sepenuhnya mengimplementasikan. Forrester menemukan 57% organisasi percaya mereka kekurangan kapabilitas internal untuk memanfaatkan agentic AI. Gap antara niat dan eksekusi bukan artefak marketing. Itu refleksi nyata dari pekerjaan engineering, governance, dan budaya yang belum dilakukan.

Financial Conduct Authority UK telah mengangkat kekhawatiran publik ⧉ bahwa laju deployment melampaui kematangan governance, ketegangan yang dibingkai Chief Data Officer FCA Jessica Rasu sebagai risiko retail-consumer jangka dekat. McKinsey secara terpisah memperingatkan bank yang gagal mengadaptasi model bisnisnya ⧉ berisiko mengikis hingga $170 miliar profit global pada 2030. Keduanya benar sekaligus. Pertanyaannya bukan apakah bergerak; pertanyaannya bagaimana bergerak dengan integritas operasional dan governance yang selalu dituntut regulasi financial services, dan yang dibuat lebih tajam oleh agentic systems.

Tiga Vektor Risiko yang Harus Diinternalisasi Bank

Sebelum percakapan arsitektur apa pun, perhatian dewan harus berada pada tiga risiko yang spesifik untuk agentic systems dan datang lebih cepat daripada yang direncanakan kebanyakan bank.

1. Autonomous Adversary

Perkembangan paling membingungkan pada 2026 adalah operasionalisasi agentic AI di sisi serangan. Pada Agustus 2025, Anthropic mengungkap kategori aktivitas yang disebutnya vibe hacking: cybercriminals memakai agentic AI untuk melakukan serangan canggih dalam skala besar, dengan AI tertanam di reconnaissance, credential harvesting, network penetration, dan analisis data curian. Pada November 2025 ⧉, Anthropic mengungkap telah menggagalkan kampanye kelompok state-sponsored Tiongkok, GTG-1002, yang membajak instance Claude Code untuk menjalankan spionase otonom terhadap sekitar tiga puluh target defence, energy, dan technology, dengan AI menangani 80-90% operasi taktis dan berjalan pada ribuan request per detik, kecepatan yang mustahil bagi operator manusia.

Pada Januari 2026, Step Finance, portfolio manager DeFi berbasis Solana, dikompromikan dengan cara yang mengubah device intrusion menjadi kerugian $27-30 juta karena AI trading agents perusahaan memiliki izin mengeksekusi transfer besar tanpa persetujuan manusia. Penyerang melakukan social engineering terhadap AI itu sendiri, mengklaim sedang menjalankan program bug bounty resmi. Pelajarannya ⧉ bukan bahwa AI secara inheren tidak aman; pelajarannya adalah AI agent yang menerima klaim otorisasi tanpa verifikasi adalah kelemahan perimeter.

Tren agregatnya yang harus diinternalisasi bank. Flashpoint 2026 Global Threat Intelligence Report mengidentifikasi kenaikan 1.500% diskusi ilegal terkait AI antara November dan Desember 2025, dengan attacker aktif mengembangkan sistem otonom yang scrape data, memutar infrastruktur, menyesuaikan messaging, dan belajar dari kegagalan tanpa oversight manusia berkelanjutan. Jamie Dimon dari JPMorgan telah secara publik eksplisit ⧉ bahwa keunggulan awal teknologi ini berada pada offence, bukan defence. Implikasinya tidak nyaman: bank yang menjalankan operasi keamanan klasik melawan agentic adversaries secara struktural seperti pemain catur yang lawannya diberi komputer.

2. Regresi Kualitas Kode

Vektor kedua internal dan lebih senyap. Kode yang dihasilkan LLM, tanpa disiplin spesifikasi dan verifikasi ketat, mengirim defect pada tingkat yang jauh lebih tinggi daripada kode manusia. Analisis SonarQube terhadap lima frontier LLMs ⧉ yang menghasilkan kode Java menemukan lebih dari 70% vulnerability terdeteksi pada output Llama 3.2 90B berada pada BLOCKER severity, dengan kira-kira dua pertiga vulnerability GPT-4o dan OpenCoder-8B berada pada BLOCKER atau CRITICAL. Pearce et al. (IEEE S&P) menemukan sekitar 40% program yang dihasilkan LLM dalam konteks security-sensitive berisi vulnerabilities. Yan et al. (2025) menempatkan rentangnya pada 9,8-42,1% di benchmark mereka. Katalog terpisah dari Fu et al. mengidentifikasi 43 CWE di tiga AI code-generation tools.

Bagi industri non-regulasi, ini productivity tax. Bagi bank, ini risiko regulasi dan operasional yang berlipat. Kode dengan vulnerability rate tinggi yang masuk ke sistem pembayaran, settlement, atau customer data bukan isu code quality abstrak; itu permukaan yang akan diuji adversary kelas GTG-1002 pada 2027 dengan tool agentic yang sama yang memproduksinya. Pertahanannya bukan melarang kode yang dihasilkan LLM, yang secara komersial mustahil, melainkan mengelilinginya dengan infrastruktur verification dan specification yang memastikan defect muncul sebelum deployment. Inilah alasan praktis spec-driven development bukan preferensi estetis, melainkan kontrol risiko.

3. Estate Legacy

Vektor ketiga adalah anchor yang paling diremehkan. Sistem inti financial services berjalan pada puluhan juta baris COBOL, RPG, Java lama, mainframe batch jobs, dan protokol proprietary. Anggaran TI financial services 70-75% habis untuk maintenance legacy. Studi CIO yang dikutip analisis industri 2026 menemukan 63% bank masih bergantung pada kode yang ditulis sebelum 2000, dan lebih dari 75% melaporkan hanya memiliki satu atau dua orang internal dengan skill untuk memeliharanya.

Yang berubah pada Februari 2026 adalah hadirnya tooling agentic kredibel untuk legacy modernisation. Pengumuman Anthropic bahwa Claude Code dapat memetakan dependensi COBOL, mendokumentasikan workflow, dan mengidentifikasi risiko ⧉ yang butuh berbulan-bulan bagi analis manusia, dipasangkan dengan kapabilitas serupa dari Microsoft, IBM, dan AWS, telah memadatkan cost curve modernisasi secara material. Reaksi harga saham IBM, turun 13% pada hari pengumuman, adalah sinyal pasar yang kasar tetapi akurat. AI kini mencakup kira-kira sepertiga investasi enterprise modernisation, dan lebih dari 75% enterprise memakai AI dalam strategi modernisasi mereka. Legacy anchor, untuk pertama kali, menjadi masalah engineering yang tractable, bukan generasional.

Mengapa Vibe Coding Tidak Bisa Menjadi Default di Perbankan

Penting untuk tepat tentang mengapa vibe coding, prompt pendek, amati output, iterasi, gagal sebagai workflow default di estate teregulasi. Failure mode-nya bukan yang paling jelas, yaitu LLM sesekali hallucinate. Failure mode-nya struktural dan muncul di empat tempat sekaligus.

Pertama adalah kurangnya shared conventions. Beberapa engineer yang bekerja lewat chat prompts akan menghasilkan lima cara berbeda melakukan hal yang sama dalam satu codebase dalam satu kuartal. Dalam konteks non-regulasi, ini technical debt. Dalam konteks regulasi, ini permukaan yang pecah ketika diperiksa.

Kedua adalah context decay. AI agents stateless. Pada proyek besar, percakapan melampaui context window, dan alasan di balik keputusan arsitektur awal menguap. Agent yang sama dua minggu kemudian akan membuat keputusan berlawanan di chat baru karena tidak ada yang mempertahankan rationale keputusan pertama. Untuk sistem yang membutuhkan audit trail bagi regulator, ini tidak kompatibel secara struktural.

Ketiga adalah akumulasi defect tak terlihat. Temuan Pearce, Yan, dan SonarQube di atas bukan corner case. Itu baseline tingkat LLM menghasilkan kode rentan tanpa disiplin spesifikasi dan testing ketat. Bank yang menjalankan workflow vibe-coding di produksi mengakumulasi defect pada tingkat yang sama, tanpa visibility memadai terhadap apa yang sudah dikirim.

Keempat adalah masalah traceability regulasi. Article 12 EU AI Act mewajibkan automatic logging input dan output untuk high-risk AI systems. SR 11-7 mewajibkan model owner dan validator roles terdokumentasi, change management untuk model updates, dan board reporting tentang AI model risk. DORA mewajibkan ICT risk management komprehensif dengan bukti terdokumentasi. Tidak satu pun kewajiban ini dapat dipenuhi oleh workflow yang artefak utamanya adalah chat history yang tidak dipersist.

Kesimpulannya bukan bahwa LLM tidak cocok untuk perbankan. Kesimpulannya adalah workflow di sekitarnya harus menghasilkan specifications, audit trails, dan verification gates sebagai output kelas satu, bukan renungan. Itulah spec-driven development secara operasional.

Spec-Driven Development di Estate Teregulasi

Spec-driven development (SDD) membalik urutan kerja. Alih-alih melompat ke implementasi dan beriterasi dengan agent, tim menghasilkan spesifikasi lebih dulu, keputusan arsitektur, requirements, interface contracts, success criteria, dan security constraints, lalu agent menghasilkan kode yang memenuhi spesifikasi. Verifikasi terstruktur: spec mendefinisikan apa yang harus dilakukan output, dan proses terpisah, test generation, code review, formal verification bila relevan, memeriksa apakah itu sudah dilakukan.

Tooling praktis terkonsolidasi pada akhir 2025 dan awal 2026. GitHub Spec Kit ⧉ memformalkan intent sebelum code generation. AWS menanam spec-first workflows langsung ke Kiro IDE. JetBrains dan Cursor memperkenalkan planning modes yang menstrukturkan interaksi AI. Framework seperti BMAD mendorong lebih jauh dengan tim specialised AI agents yang mencerminkan role analyst, architect, developer, dan QA di seluruh SDLC. Constitutional SDD, diformalkan dalam makalah arXiv Februari 2026, menanam security constraints eksplisit dengan CWE vulnerability mappings ke dalam spesifikasi.

Bagi bank, varian yang penting adalah spec-anchored development: specifications hadir lebih dulu, AI menghasilkan kode yang dibatasi oleh spec, dan governance layers tambahan, constitutional constraints, supervision checkpoints, human approval gates, berada di antara generation dan merge. Inilah satu-satunya varian yang menghasilkan audit trail yang diharapkan Article 12 EU AI Act, documented validator role yang diminta SR 11-7, dan change-management discipline yang dituntut DORA.

Investasi yang dibutuhkan nyata, tetapi tractable. Institusi yang melakukan ini dengan baik telah memindahkan pekerjaan harian engineer dari mengetik karakter menjadi menghasilkan dua artefak: spec yang akan dipenuhi agent, dan verification harness yang harus dilewati output. Tuntutan kognitif kepada engineer lebih tinggi dalam beberapa hal, karena clarity of intent kini lebih penting, dan lebih rendah dalam hal lain, karena pekerjaan mekanis boilerplate hilang. Institusi yang belum melakukan pergeseran ini masih memperlakukan LLM sebagai pengetik lebih cepat. Posisi itu tidak akan bertahan di estate teregulasi melampaui dua belas bulan berikutnya.

Regulatory Stack yang Kini Berlaku

Perimeter regulasi 2026 di sekitar AI dalam perbankan bukan lagi checklist; ia stack kewajiban yang saling tumpang tindih dan harus dipikirkan bersama. Tanggal paling konsekuensial adalah 2 August 2026, ketika kewajiban high-risk system EU AI Act menjadi fully enforceable ⧉. Annex III secara eksplisit mengklasifikasikan credit scoring, creditworthiness assessment, risk assessment di life and health insurance, dan evaluasi atau klasifikasi standing keuangan individu sebagai high-risk. Kewajiban yang mengalir dari klasifikasi itu mencakup conformity assessments, quality management systems, risk management frameworks, technical documentation, EU database registration, robust data governance, human oversight, dan cybersecurity protections. Penalti pelanggaran high-risk obligations mencapai EUR35 juta atau 7% global annual turnover, mana yang lebih tinggi.

Berdampingan dengan AI Act:

Tiga Mode AI-Assisted Development Dibandingkan

Dimension Vibe Coding Spec-Driven Development Agentic Engineering
Primary input Short prompt Formal specification Specification + agent orchestration plan
Engineer's role Prompt iterator Specification author Orchestrator and verifier
Output discipline Direct code generation Code constrained by spec Multi-agent workflows producing code, tests, docs
Audit trail Chat history (not persisted) Spec + generated code + tests Spec + agent traces + verification artefacts
Defect rate (LLM-only) 10-40% vulnerability rate (literature baseline) Materially reduced by spec constraints Lowest with verification gates
Regulatory traceability Insufficient for high-risk AI Compatible with EU AI Act Article 12 Designed for Article 12 + SR 11-7 + DORA
Suitable for banking? No, for production Yes, with governance Yes, with mature governance
Capability ceiling Bounded by single-shot prompting Bounded by spec quality Bounded by orchestration quality

Sumber: Sintesis komentar Karpathy (2026), analisis Augment Code SDD ⧉, analisis CGI Spec-Driven Development ⧉, dan literatur akademik tentang vulnerability rate code-generation LLM (Pearce et al., Yan et al., Fu et al., 2023-2025).

Membangun Bank Agentik: Tampilan Arsitektur

Posisi strategis di balik workflow ini perlu dimiliki eksplisit oleh C-suite. Agentic engineering dalam perbankan bukan inisiatif produktivitas developer. Ia kapabilitas institusional yang menyentuh customer journeys end-to-end, seluruh transaction lifecycle, serta substrat kriptografis dan audit yang mendasari keduanya. Empat layer kapabilitas ini layak mendapat perhatian eksekutif langsung:

Layer 4 — Agent Control Plane Governance, audit, kill switches, behavioural anomaly detection, human override. Konfigurasi oversight HITL dan HOTL per kelas agent.

Layer 3 — Agentic Workflows Customer journeys, internal operations, development pipeline. Spec-driven secara default untuk alur high-risk.

Layer 2 — Data & Model Layer AIBOM (AI Bill of Materials), model registry, retrieval substrate, prompt-template version control, fine-tune lineage.

Layer 1 — Quantum-Safe Foundation ML-KEM, ML-DSA, hybrid PKI, crypto-agility. Substrat tempat klaim integrity semua layer lebih tinggi bergantung.

Layer 1 — Quantum-Safe Foundation. Setiap layer di atas mengasumsikan integritas substrat kriptografis. Dengan roadmap G7, rencana tiga fase NCSC, dan BIS Project Leap semuanya tersedia publik, ini bukan lagi concern niche. Agentic systems yang audit trail-nya ditandatangani dengan ECDSA klasik, atau key-establishment-nya bergantung pada RSA atau ECDH, akan melihat klaim integrity-nya kedaluwarsa bersama kriptografinya.

Layer 2 — Data and Model Layer. Di sinilah AI Bill of Materials (AIBOM) hidup. Analog dengan Cryptographic Bill of Materials dalam perencanaan migrasi post-quantum, AIBOM adalah inventaris setiap model, dataset, prompt template, retrieval index, fine-tune, dan third-party AI dependency yang dioperasikan institusi. Ini artefak yang secara efektif diminta EU AI Act Article 49, inventaris yang kini diminta pemeriksaan SR 11-7, dan fondasi governance yang kredibel.

Layer 3 — Agentic Workflows. Inilah layer yang saat ini dibangun kebanyakan institusi, sering tanpa perhatian cukup pada layer 1, 2, dan 4. Workflow berkisar dari internal, code generation, regulatory document drafting, customer-service triage, hingga customer-facing, relationship-manager copilots, onboarding, KYC orchestration, transaction monitoring, FX optimisation, hingga fully autonomous pada treasury operations dan beberapa fungsi trading/risk-management jika toleransi regulator memungkinkan. Disiplin strategisnya adalah memperlakukannya sebagai systems engineering, bukan application development.

Layer 4 — Agent Control Plane. Inilah yang Deloitte karakterisasi sebagai "agent control room" ⧉: real-time auditing, action logging, behavioural anomaly detection, kill switches, dan human override infrastructure yang mengelilingi setiap agent di produksi. Kerugian Step Finance bukan kegagalan AI secara teknis. Itu kegagalan control-plane: agents memiliki izin yang tidak seharusnya dimiliki, dan anomaly perilaku yang seharusnya memicu halt tidak muncul.

Perbandingan relevan untuk C-suite bukan "apakah kita memakai AI lebih banyak dari kompetitor?" Melainkan apakah institusi memiliki keempat layer, atau satu layer lebih diam-diam didelegasikan ke vendor tanpa kemampuan kontraktual memenuhi dokumentasi Article 13 EU AI Act. Posisi terakhir terlihat baik-baik saja sampai regulator membuka pertanyaan.

Human Oversight dalam Praktik: HITL vs HOTL

Pembedaan tunggal dalam Layer 4 yang paling diperhatikan regulator pada 2026 adalah antara dua model oversight. Keduanya bentuk supervisi manusia; keduanya berbeda dalam latency, scale, dan asumsi regulator tentang perilaku agent.

Human-in-the-Loop (HITL) adalah model ketika agent tidak dapat mengeksekusi tindakan konsekuensial tanpa persetujuan manusia eksplisit. Agent menyiapkan keputusan, menyajikannya, lalu menunggu. KYC remediation agent yang menandai akun untuk closure tetapi tidak dapat menutupnya tanpa sign-off compliance officer adalah HITL. Trade-off-nya operasional: HITL lebih aman dan menghasilkan audit trail Article 14 yang jelas, tetapi tidak scale untuk workflow bervolume tinggi dan latency rendah.

Human-on-the-Loop (HOTL) adalah model ketika agent mengeksekusi secara otonom dalam parameter terbatas, dengan manusia memantau telemetry real time dan tetap berwenang menghentikan agent kapan saja. Fraud-screening agent real-time yang auto-block transaksi sesuai pola risiko tertentu, dengan tim operasi manusia mengawasi alert volume dan mengintervensi anomaly, adalah HOTL. Trade-off-nya terbalik: HOTL scale, tetapi bergantung pada parameter agent yang benar dan behavioural anomaly detection yang menangkap drift sebelum harm terakumulasi.

EU AI Act Article 14 tidak meresepkan HITL versus HOTL; ia mewajibkan human oversight yang meaningful. Implikasi praktisnya adalah setiap high-risk agent yang dioperasikan bank harus memiliki posisi terdokumentasi eksplisit tentang model mana yang berlaku, mengapa, dan jalur eskalasinya ketika agent menghadapi situasi di luar parameter. Decision rule-nya tidak rumit. Untuk tindakan konsekuensial, bervolume rendah, dan sulit dibalik, credit denial terhadap natural person, account closure, large-value wire authorisation, regulatory filing submission, HITL adalah default yang defensible. Untuk tindakan bervolume tinggi, reversible, dan parameter-bounded, transaction monitoring alerts, document classification, routine customer-service triage, HOTL tepat jika anomaly detection dan kill-switch infrastructure matang.

Membeli vs Membangun: Masalah Third-Party Agent

Realitas 2026 yang menyusup ke kebanyakan bank adalah mereka tidak akan terutama membangun kapabilitas agentic. Mereka akan membelinya. Lanskap vendor, Oracle agentic banking platform, IBM Watsonx, Microsoft Copilot, AWS Bedrock Agents, Salesforce Agentforce, ServiceNow NowAssist, dan gelombang vendor agent spesialis fintech, bergerak lebih cepat daripada engineering internal bank. Konsekuensi strategisnya adalah sebagian besar agents yang beroperasi di dalam bank pada 2027 akan ditulis pihak lain, dan pertanyaan governance bukan lagi "dapatkah kita mempercayai agents kita?" tetapi "dapatkah kita mempercayai agents yang kita beli, dan dapatkah kita membuktikannya kepada regulator?"

Ini tantangan paling keras yang kurang dikenali di bawah DORA. Articles 28-30 menjadikan ICT third-party risk management area supervisi aktif, dengan persyaratan eksplisit tentang contractual provisions, ongoing monitoring, concentration-risk assessment, dan exit strategies. European Supervisory Authorities memelihara register critical ICT third-party providers, dengan direct oversight powers atas yang ditetapkan demikian. Realitas operasional baru adalah vendor AI 2026, frontier model providers, agent-platform vendors, AI-enabled SaaS, semakin menjadi ICT third parties yang memang dicakup DORA.

Bagi bank yang membeli, tiga disiplin praktis berlaku:

Minta AIBOM dari vendor. Produk agent apa pun yang dibeli untuk high-risk workflows harus disertai bill of materials yang mendokumentasikan model mendasar, provenance dan batasan training data, fine-tunes, retrieval indices, prompt-template versions, dan dependency chain ke downstream agent components. Inilah artefak yang dibutuhkan bank untuk memenuhi persyaratan dokumentasi Article 13 EU AI Act.

Uji black box, bukan brosur. Evaluasi procurement historis berfokus pada fitur dan reference customer. Untuk agentic systems, itu tidak cukup. Institusi harus melakukan behavioural testing di kondisi yang analog dengan produksi: adversarial probing untuk prompt injection, resistensi social-engineering seperti vektor Step Finance, drift ketika distribusi data berubah, serta latency dan failure modes kill-switch dan override pathways.

Renegosiasi kontrak pada istilah Article 13. Kebanyakan perjanjian vendor AI saat ini tidak memuat documentation, audit rights, model-change notification, incident reporting, atau sub-processor disclosure requirements yang dituntut EU AI Act dan DORA. Analisis Regulativ atas firm UK ⧉ eksplisit: legal review kontrak vendor memakan minggu, dan kebanyakan institusi tidak dapat memenuhi Article 13 untuk model yang inner workings-nya belum pernah diwajibkan vendor untuk diungkap secara kontraktual.

Ringkasan tingkat dewan: hubungan vendor telah bergeser dari procurement ke risk transfer, dan risikonya sebenarnya tidak berpindah. Bank tetap deployer. Bank tetap liable. Bank membutuhkan instrumen kontraktual dan disiplin pengujian yang membuat liability itu tractable, bukan sekadar formal.

Artinya Berdasarkan Tipe Bank

Respons yang tepat berbeda. Pola berikut segmentasi kasar, bukan resep.

Tier-One Universal Banks

Institusi dengan balance sheet $1T+ dan kehadiran global sekaligus paling terekspos, perimeter regulasi paling luas, estate legacy terbesar, target bernilai tertinggi bagi adversary otonom, dan paling berdaya. Prioritas strategisnya adalah membangun control plane lebih dulu, Layer 4 arsitektur di atas, lalu membawa disiplin spec-driven development ke fungsi engineering internal sebelum memperluas agent deployment lebih jauh. Konsekuensi kompetitif jika benar bermakna; konsekuensi jika salah dapat eksistensial mengingat penalty exposure EU AI Act dan operational exposure terhadap pola ancaman kelas GTG-1002.

Mid-Tier dan Regional Banks

Pertanyaan kompetitif untuk tier-two banks lebih tajam daripada tier-one. Mereka menghadapi perimeter regulasi yang sama tanpa budget governance yang sama, threat surface sama tanpa resource pertahanan yang sama, dan customer base yang semakin membandingkan mereka dengan fintech AI-native. Jawaban praktisnya adalah standardisasi keras pada set kecil vendor yang telah divalidasi, dengan kontrak yang memenuhi Article 13, investasi dalam disiplin spec-driven development alih-alih custom platform engineering, dan penggunaan agentic tooling untuk memadatkan timeline modernisasi COBOL yang menjadi anchor strategis selama dua dekade.

Fintechs, PSPs, dan Institusi Crypto-Adjacent

Segmen fintech dan payment-institution memiliki masalah terbalik: agility tinggi, governance sering lebih rendah daripada peer banks, dan penalty exposure EU AI Act bagi fintech menengah dapat eksistensial. Disiplin strategisnya adalah memperlakukan AI governance sebagai product-readiness gate, bukan compliance overlay, dengan AIBOM, audit substrate, dan spec-driven workflows masuk ke engineering culture sejak awal. Bagi institusi yang infrastruktur pembayarannya bersinggungan dengan tenggat structured-address SWIFT CBPR+ November 2026, investasi agentic-engineering juga menjadi mekanisme alami untuk mengindustrialisasi remediasi structured-address.

Fungsi Engineering Internal

Bagi engineer dan researcher yang membaca ini, disiplin kerja yang penting adalah harian. Pindahkan pusat gravitasi pekerjaan dari mengetik karakter ke menghasilkan specifications dan verification harnesses. Perlakukan agent traces, intermediate plans, dan approval gates sebagai artefak kelas satu dalam version control. Investasikan tooling, Spec Kit, Kiro, plan mode Cursor, Claude Code dengan project-level skill files, yang membuat specification menjadi artefak durable dan generated code menjadi artefak disposable. Pergeseran ergonominya nyata. Imbal balik profesionalnya adalah disiplin yang diadopsi di frontier juga disiplin yang bertahan dalam regulatory scrutiny.

Rencana Aksi 12 Minggu Menuju Agustus 2026

Bagi executive sponsor yang menjalankan program agentic-engineering antara sekarang dan tanggal enforcement EU AI Act, pekerjaan memadat menjadi urutan dua belas minggu. Rencana ini bukan exhaustive; ini minimum yang seharusnya diharapkan dewan dari program kredibel sebelum 2 August 2026.

Minggu 1-2 — Hasilkan AIBOM. Bangun inventaris terpusat atas setiap AI system, model, dataset, prompt template, retrieval index, fine-tune, dan third-party AI dependency di produksi atau pengembangan. Petakan setiap entry ke klasifikasi EU AI Act Annex III. Deliverable-nya adalah single source of truth yang dapat ditanya CRO, CCO, CISO, dan CTO.

Minggu 3-4 — Klasifikasikan oversight model per sistem. Untuk setiap high-risk dan consequential agent, dokumentasikan eksplisit apakah model oversight-nya HITL atau HOTL, rationale, escalation pathway, dan named human accountable di bawah SM&CR UK atau rezim nasional ekuivalen. Jika jawabannya belum jelas, default ke HITL sampai analisis selesai.

Minggu 5-6 — Bangun atau perkeras Agent Control Plane. Real-time action logging, behavioural anomaly detection, kill-switch, dan override pathways harus operasional pada setiap production agent. Jika control plane belum ada untuk sebuah sistem, sistem itu masuk restricted-deployment status sampai ada.

Minggu 7-8 — Review kontrak vendor. Legal dan procurement menelusuri setiap kontrak AI vendor aktif untuk Article 13 documentation rights, model-change notification, incident reporting, audit rights, dan sub-processor disclosure. Output-nya daftar bertingkat: compliant, remediation required, replacement required. Keputusan replacement harus mulai sekarang agar punya peluang selesai tahun ini.

Minggu 9-10 — Dry-run conformity assessment. Untuk setiap high-risk system di bawah Annex III, selesaikan workflow conformity-assessment seolah notified body datang minggu berikutnya. Ini akan memunculkan gap yang terlihat minor di atas kertas tetapi berat secara operasional saat diperiksa.

Minggu 11-12 — Pre-cutover validation dan board sign-off. Review final atas AIBOM, klasifikasi HITL/HOTL, evidence control-plane, status remediasi vendor, dan output conformity-assessment. Named senior-manager accountability dikonfirmasi. Board minute posisi. Notifikasi regulator jika framework mengharuskan pre-notification.

Institusi yang menyelesaikan urutan dua belas minggu ini belum menyelesaikan agentic engineering. Mereka telah menetapkan lantai yang dibutuhkan program kredibel. Institusi yang belum mulai saat artikel ini terbit bukan unik lalai; mereka mayoritas. Pertanyaan yang perlu dijawab setiap CCO, CRO, dan CTO dalam dua minggu berikutnya adalah apakah firm bertindak pada Mei atau panik pada Juli.

Kesimpulan

Observasi keras yang mengkristal di industri dalam enam bulan terakhir adalah bahwa cara lama beroperasi pada skala enterprise dilampaui bukan oleh teknologi baru saja, melainkan oleh pola kerja baru. Agentic tools telah mengungkap, kadang di produksi, kadang di incident reports, cacat dan gap dalam estate legacy yang diam-diam berlipat selama bertahun-tahun. Tool yang sama telah memberi aktor jahat resource yang sebelumnya membutuhkan dukungan state actor. Tool yang sama, digunakan internal dengan disiplin, adalah jalur paling kredibel bagi institusi untuk menutup legacy gap, memenuhi tenggat regulasi Agustus 2026, dan mencapai tempo operasional yang kini dituntut ekspektasi pelanggan serta realitas kompetitif.

Institusi yang memiliki posisi ini secara internal, yang memperlakukan agentic engineering sebagai kapabilitas struktural bank dan bukan overlay produktivitas yang dibeli dari vendor, akan mengakumulasi keunggulan dalam dua tahun berikutnya. Institusi yang tidak melakukannya akan menghabiskan dua tahun berikutnya menemukan, dalam incident reports dan regulator findings, apa yang seharusnya mereka bangun. Pilihan antara kedua hasil itu adalah keputusan tingkat dewan 2026, bukan keputusan teknologi 2028.

Untuk konteks sebelumnya di situs ini, artikel April 2026 tentang quantum thresholds membahas lintasan hardware yang menopang Layer 1 arsitektur di atas, artikel Mei 2026 tentang migrasi post-quantum untuk corporate finance membahas substrat kriptografis secara mendalam, analisis Mei 2026 tentang tenggat structured-address pacs.008 membahas disiplin regulasi dan engineering yang dibuat tractable oleh spec-driven validation, dan kerja open-source Rust pada KyberLib, pain001, dan pacs008 berada dalam upaya lebih luas menempatkan primitive production-grade, quantum-safe, payment-compliant, audit-ready, ke tangan tim engineering yang akan membangun bank agentic. Koneksi antar tulisan ini bukan kebetulan. Itulah bentuk pekerjaan yang dituntut dua tahun ke depan.

Pertanyaan yang Sering Diajukan

Apa perbedaan generative AI, agentic AI, dan agentic engineering?

Generative AI menghasilkan konten sebagai respons terhadap prompt; ia reaktif. Agentic AI mengejar tujuan terdefinisi secara otonom, mengakses data, memakai tools, dan mengambil tindakan di workflow multi-langkah tanpa membutuhkan prompt manusia di setiap langkah. Agentic engineering, istilah yang diadopsi Karpathy pada 2026 ⧉, adalah disiplin kerja mengorkestrasi agents terhadap spesifikasi rinci dengan human oversight. Bagi perbankan, pembedaan ini penting karena perimeter regulasi, threat model, dan disiplin engineering berbeda untuk tiap kategori.

Mengapa tenggat EU AI Act Agustus 2026 begitu konsekuensial bagi bank?

Annex III AI Act secara eksplisit mengklasifikasikan beberapa use case AI perbankan inti sebagai high-risk: creditworthiness assessment dan credit scoring natural persons, risk assessment dan pricing di life and health insurance, serta evaluasi atau klasifikasi standing keuangan individu. Mulai 2 August 2026, deployers sistem ini harus menunjukkan kepatuhan terhadap quality management systems, risk management frameworks, technical documentation, conformity assessments, EU database registrations, robust data governance, human oversight, dan cybersecurity protections. Article 12 mewajibkan automatic logging input dan output. Article 14 mewajibkan human oversight yang meaningful. Penalti pelanggaran mencapai EUR35 juta atau 7% global annual turnover. Pekerjaan untuk memenuhi kewajiban ini adalah engineering work, bukan documentation work.

Apa perbedaan praktis HITL dan HOTL, dan kapan masing-masing digunakan?

HITL berarti agent tidak dapat mengeksekusi tindakan konsekuensial tanpa persetujuan manusia eksplisit. HOTL berarti agent mengeksekusi otonom dalam parameter terbatas, dengan manusia memantau telemetry dan berwenang menghentikan kapan pun. Decision rule-nya: gunakan HITL ketika tindakan konsekuensial, bervolume rendah, dan irreversible, seperti credit denial, account closure, large-value wire authorisation, regulatory filing submission; gunakan HOTL ketika tindakan bervolume tinggi, reversible, dan parameter-bounded, seperti transaction monitoring alerts, document classification, routine customer-service triage. Keduanya membutuhkan kill-switch dan override infrastructure yang operasional dan diuji.

Sebagian besar agents kami akan berasal dari vendor. Bagaimana memenuhi DORA dan EU AI Act untuk sistem yang tidak kami bangun?

Kewajiban regulasi berada pada deployer, bukan vendor. Jawaban praktisnya tiga bagian. Pertama, minta AIBOM terdokumentasi dari vendor sebelum signing, mencakup model lineage, training-data provenance, fine-tunes, prompt templates, retrieval indices, dan dependency chain. Kedua, lakukan behavioural testing agent dalam kondisi analog dengan produksi, termasuk adversarial probing untuk prompt injection dan resistensi social engineering. Ketiga, renegosiasi kontrak vendor untuk memasukkan Article 13 documentation rights, model-change notification, incident reporting, audit rights, dan sub-processor disclosure. DORA Articles 28-30 adalah jangkar regulasi relevan di sisi Eropa; guidance FFIEC berperan serupa di AS.

Seberapa khawatir bank harus terhadap agentic adversaries?

Jawaban jujurnya: ancaman ini nyata dan berbeda secara operasional dari cyber threat sebelumnya. Pengungkapan Anthropic November 2025 tentang GTG-1002 adalah contoh kanonis: agentic AI menangani 80-90% operasi taktis dalam kampanye spionase state-sponsored terhadap sekitar tiga puluh target defence, energy, dan technology, berjalan pada ribuan request per detik. Insiden Step Finance Januari 2026, kerugian $27-30 juta karena AI trading agents dengan izin berlebihan, adalah contoh kanonis bagaimana deployment AI internal menjadi attack surface. Flashpoint 2026 GTIR melihat kenaikan 1.500% diskusi ilegal terkait AI dalam satu bulan. Ini bukan skenario hipotetis; ini materi incident report 2025-2026.

Apakah agentic AI hanya "ChatGPT plus MCP servers"?

Tidak. Chat interface yang diperkuat MCP servers adalah pola berguna untuk mengambil dan bertindak atas data dalam sesi terbatas. Agentic engineering adalah kapabilitas struktural institusi: AIBOM, agent control plane, spec-driven development pipeline, audit substrate, quantum-safe cryptographic foundation, dan orchestration patterns di seluruh customer journeys end-to-end. Ini bukan fitur yang dibeli dari vendor; ini posisi kepemilikan institusional.

Apa satu hal terpenting yang harus dilakukan bank dalam dua belas minggu berikutnya?

Tiga hal, berurutan. Pertama, hasilkan AI Bill of Materials, inventaris lengkap setiap AI system, model, dataset, prompt template, retrieval index, dan third-party AI dependency di produksi atau pengembangan, dengan setiap entry diklasifikasikan terhadap EU AI Act Annex III. Kedua, bangun agent control plane untuk setiap AI system yang membuat atau secara material memengaruhi keputusan yang berdampak pada pelanggan, dengan audit logging, behavioural anomaly detection, human override, dan kill switches sebagai default infrastructure. Ketiga, pindahkan budaya engineering internal dari vibe coding ke spec-driven development pada pekerjaan yang paling penting, yaitu high-risk systems, regulated workflows, dan legacy modernisation pipeline.

Referensi

Terakhir ditinjau .

Terbitkan ulang artikel ini

Salin format untuk Medium

# Rekayasa Agentik untuk Bank: Cetak Biru 2026 bagi C-Suite dan Insinyur yang Akan Membangunnya — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/id/2026-05-17-rekayasa-agentik-bank-cetak-biru-2026/](https://sebastienrousseau.com/id/2026-05-17-rekayasa-agentik-bank-cetak-biru-2026/)

Cetak biru 2026 untuk agentic engineering di bank: spec-driven development, HITL vs HOTL, DORA, EU AI Act, vendor risk, modernisasi COBOL, dan fondasi quantum-safe.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/id/2026-05-17-rekayasa-agentik-bank-cetak-biru-2026/

Salin format untuk Mastodon

Rekayasa Agentik untuk Bank: Cetak Biru 2026 bagi C-Suite dan Insinyur yang Akan Membangunnya — Sebastien Rousseau

Cetak biru 2026 untuk agentic engineering di bank: spec-driven development, HITL vs HOTL, DORA, EU AI Act, vendor risk, modernisasi COBOL, dan fondasi quantum-safe.

https://sebastienrousseau.com/id/2026-05-17-rekayasa-agentik-bank-cetak-biru-2026/

Salin format untuk LinkedIn

Rekayasa Agentik untuk Bank: Cetak Biru 2026 bagi C-Suite dan Insinyur yang Akan Membangunnya — Sebastien Rousseau

Cetak biru 2026 untuk agentic engineering di bank: spec-driven development, HITL vs HOTL, DORA, EU AI Act, vendor risk, modernisasi COBOL, dan fondasi quantum-safe.

Berikut adalah poin strategis utama:

- Tahun Ketika Agentic Engineering Tidak Terhindarkan. Percakapan tentang AI dalam financial services sampai baru-baru ini didominasi dua hal yang berdekatan tetapi berbeda: generative chat interfaces, berguna tetapi terbatas, dan pola Retrieval-Augmented Generation di…
- Keadaan Adopsi di Perbankan. Gambaran agregatnya jelas.
- Tiga Vektor Risiko yang Harus Diinternalisasi Bank. Sebelum percakapan arsitektur apa pun, perhatian dewan harus berada pada tiga risiko yang spesifik untuk agentic systems dan datang lebih cepat daripada yang direncanakan kebanyakan bank.
- Mengapa Vibe Coding Tidak Bisa Menjadi Default di Perbankan. Penting untuk tepat tentang mengapa vibe coding, prompt pendek, amati output, iterasi, gagal sebagai workflow default di estate teregulasi.

Bagaimana pendekatan organisasi Anda terhadap tantangan yang diuraikan dalam artikel ini?

→ https://sebastienrousseau.com/id/2026-05-17-rekayasa-agentik-bank-cetak-biru-2026/

#AgenticEngineering #SpecDrivenDevelopment #Bank #FinancialServices #AiGovernance

Sebastien Rousseau | CC-BY-4.0
Kutip artikel ini

Rekayasa Agentik untuk Bank: Cetak Biru 2026 bagi C-Suite dan Insinyur yang Akan Membangunnya — Sebastien Rousseau

Cetak biru 2026 untuk agentic engineering di bank: spec-driven development, HITL vs HOTL, DORA, EU AI Act, vendor risk, modernisasi COBOL, dan fondasi quantum-safe.

BibTeX

@online{rousseau2026rekayasa,
  author  = {Rousseau, Sebastien},
  title   = {{Rekayasa Agentik untuk Bank: Cetak Biru 2026 bagi C-Suite dan Insinyur yang Akan Membangunnya — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/id/2026-05-17-rekayasa-agentik-bank-cetak-biru-2026/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Rekayasa Agentik untuk Bank: Cetak Biru 2026 bagi C-Suite dan Insinyur yang Akan Membangunnya — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/id/2026-05-17-rekayasa-agentik-bank-cetak-biru-2026/
ER  -

Vancouver

Rousseau S. Rekayasa Agentik untuk Bank: Cetak Biru 2026 bagi C-Suite dan Insinyur yang Akan Membangunnya — Sebastien Rousseau. sebastienrousseau.com. 2026 May 17. Available from: https://sebastienrousseau.com/id/2026-05-17-rekayasa-agentik-bank-cetak-biru-2026/

Chicago

Rousseau, Sebastien. "Rekayasa Agentik untuk Bank: Cetak Biru 2026 bagi C-Suite dan Insinyur yang Akan Membangunnya — Sebastien Rousseau." sebastienrousseau.com. May 17, 2026. https://sebastienrousseau.com/id/2026-05-17-rekayasa-agentik-bank-cetak-biru-2026/.

APA

Rousseau, S. (2026, May 17). Rekayasa Agentik untuk Bank: Cetak Biru 2026 bagi C-Suite dan Insinyur yang Akan Membangunnya — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/id/2026-05-17-rekayasa-agentik-bank-cetak-biru-2026/

Terbitkan ulang artikel ini

Rekayasa Agentik untuk Bank: Cetak Biru 2026 bagi C-Suite dan Insinyur yang Akan Membangunnya — Sebastien Rousseau

Cetak biru 2026 untuk agentic engineering di bank: spec-driven development, HITL vs HOTL, DORA, EU AI Act, vendor risk, modernisasi COBOL, dan fondasi quantum-safe.

Artikel ini berlisensi Creative Commons Attribution 4.0 International. Penerbitan ulang memerlukan atribusi ke URL kanonis.

Rekayasa Agentik untuk Bank: Cetak Biru 2026 bagi C-Suite dan Insinyur yang Akan Membangunnya — Sebastien Rousseau

Cetak biru 2026 untuk agentic engineering di bank: spec-driven development, HITL vs HOTL, DORA, EU AI Act, vendor risk, modernisasi COBOL, dan fondasi quantum-safe.

Originally published at https://sebastienrousseau.com/id/2026-05-17-rekayasa-agentik-bank-cetak-biru-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.