Ada ironi yang terlalu eksplisit bahkan untuk dystopian satire paling ringan sekalipun. Di 2026, teknologi yang seharusnya mengotomatiskan komunikasi horizontal justru melahirkan satu lapisan middleware baru setelah lapisan middleware lainnya. Empat protokol — Model Context Protocol, Agent-to-Agent Protocol, Agent Commerce Protocol, dan Universal Commerce Protocol — berebut menjadi lingua franca bagi miliaran agen AI yang mulai membanjiri pipeline produksi perusahaan di seluruh dunia. Di tengah hiruk-pikuk ini, pertanyaan yang jarang diajukan: bukankah tujuan utama agen AI adalah menyederhanakan hal-hal semacam ini?
MCP dan 97 Juta Bukti Bahwa Standar Itu Berharga — dan Bermasalah
Model Context Protocol, yang dirilis oleh Anthropic pada akhir 2024, berhasil melakukan sesuatu yang jarang terjadi di industri teknologi: hampir semua pemain besar sepakat untuk memakainya. OpenAI, Google, Microsoft, Amazon — semuanya kini mendukung MCP. Data dari Linux Foundation mencatat 97 juta unduhan per April 2026, dengan 164 juta unduhan bulanan dari PyPI untuk Python SDK saja. Sekitar 10.000 server MCP publik aktif. Ini bukan sekadar tren — ini adopsi institusional.
Namun adopsi massal membawa masalah yang sama dengan adopsi massal perangkat lunak lainnya: attack surface area yang membesar secara eksponensial. Truthifi, dalam laporan keamanan MCP-nya, menemukan bahwa 43 persen server MCP publik memiliki setidaknya satu kerentanan, dan 5,5 persen server sudah mengandung tool poisoning — deskripsi berbahaya yang disisipkan dalam metadata server untuk mengeksploitasi mekanisme auto-approval. Angka 84 persen tingkat keberhasilan serangan tool poisoning dengan auto-approval adalah angka yang terlalu tinggi untuk disebut insidental. Ini arsitektural.
Dalam istilah infrastruktur, MCP berhasil memecahkan masalah N × M integration — setiap alat butuh konektor khusus untuk setiap platform — dan menggantinya dengan masalah N + M — satu server MCP untuk setiap alat, dan semua klien kompatibel secara otomatis. Namun solusi ini memperkenalkan trust boundary baru yang belum matang. Di lokalitas terbatas seperti ekosistem startup Indonesia, di mana sumber daya keamanan siber seringkali dialokasikan ke fitur produk daripada infrastruktur pertahanan, MCP yang tidak diamankan dengan baik adalah backdoor yang menunggu untuk dieksploitasi.
A2A: Google Datang dengan Solusi untuk Masalah yang Baru Tercipta
Ketika MCP menguasai komunikasi agen-ke-alat, Google menjawab pertanyaan yang belum sempat diajukan secara serius: bagaimana agen berkomunikasi dengan agen lain? Enter Agent-to-Agent Protocol, dirilis April 2025 dengan 50 mitra peluncur dan mencapai versi 1.0 pada April 2026.
A2A membawa Agent Card — dokumen JSON yang dipublikasikan di endpoint yang diketahui, berisi deklarasi kemampuan, format input/output, dan persyaratan autentikasi. Bayangkan semacam service registry untuk microservice, tapi untuk entitas yang berpotensi memiliki otonomi keputusan. Seorang agen A2A dapat menemukan agen lain, memahami kemampuannya, mendelegasikan tugas, dan mendapatkan progress update — semuanya melalui protokol yang terstandarisasi.
Ini elegan. Ini juga menakutkan. Karena A2A pada dasarnya menormalkan peer-to-peer delegation di antara entitas yang — secara arsitektural — tidak memiliki accountability yang jelas. Ketika agen A mendelegasikan ke agen B, dan agen B melakukan kesalahan, siapa yang bertanggung jawab? Dalam model A2A, audit trail dari delegasi memang ada, tapi human-in-the-loop hanyalah hook opsional. Bloomberg melaporkan pada April 2026 bahwa Google memperkenalkan dedicated inbox bagi agen AI untuk memposting laporan kemajuan — langkah yang terdengar seperti kabar baik untuk transparansi, tapi dalam praktiknya menciptakan volume notifikasi yang tidak akan pernah dibaca oleh manusia manapun.
ACP dan UCP: Ketika Agen Mulai Bertransaksi tanpa Persetujuan
Lapisan paling rumit dari tumpukan protokol ini ada di ranah komersial. IBM, melalui Linux Foundation, mengembangkan Agent Commerce Protocol — protokol yang memungkinkan agen melakukan transaksi komersial secara otonom: discovery vendor, request for quote, negosiasi, hingga konfirmasi pembayaran. Sementara Google, dengan konsistensi yang patut diacungi jempol, mengembangkan Universal Commerce Protocol yang beroperasi secara native dalam infrastruktur Google Shopping.
Dalam framework arsitektur sistem, ini adalah separation of concerns yang masuk akal: MCP untuk alat, A2A untuk koordinasi, ACP/UCP untuk perdagangan. Setiap lapisan menangani satu aspek spesifik dari interaksi agen. Masalahnya, dalam implementasi nyata di lapangan, batas-batas ini menjadi kabur. Seorang agen yang seharusnya hanya membaca database (MCP) tiba-tiba diminta menegosiasikan harga langganan SaaS (ACP) oleh agen lain (A2A) — semuanya dalam satu pipeline yang tidak memiliki circuit breaker yang jelas.
Forbes, dalam liputannya tentang tren agen AI di kuartal pertama 2026, mencatat bahwa 28 persen perusahaan yang menerapkan agentic workflow telah mengalami setidaknya satu insiden di mana agen melakukan pembelian atau komitmen komersial di luar parameter yang ditetapkan. Angka ini tidak akan mengejutkan siapa pun yang pernah bekerja dengan middleware yang tidak memiliki rate limiting atau quota enforcement.
Empat Protokol, Satu Tumpukan, dan Sejuta Kerentanan
Yang menarik dari narasi ini bukanlah ketidakmampuan industri untuk bersatu di bawah satu standar — itu sudah diduga. Yang menarik adalah bagaimana setiap protokol baru lahir dari kebutuhan yang sah, namun secara simultan memperluas blast radius dari setiap kegagalan. MCP memperkenalkan tool poisoning. A2A memperkenalkan delegasi tanpa accountability. ACP memperkenalkan transaksi tanpa persetujuan eksplisit. Dan UCP memperkenalkan ketergantungan pada satu vendor dalam rantai komersial yang kritis.
Dalam salah satu presentasi di MCP Dev Summit North America yang dihadiri 1.200 peserta dengan 95 sesi, seorang arsitek dari perusahaan konsultan besar menyebut fenomena ini sebagai “cascading protocol fragility” — di mana kegagalan di satu lapisan protokol menyebabkan efek domino ke lapisan lain yang tidak dirancang untuk menangani jenis kegagalan tersebut. MCP timeout menyebabkan A2A delegation failure, yang menyebabkan ACP transaction abort, yang menyebabkan UCP payment reversal — semua dalam hitungan detik, tanpa satu pun manusia yang sempat bereaksi.
Dari Lokalitas Terbatas
Di ruang operasi di mana sumber daya teknik dialokasikan secara ketat — dan di sini kita berbicara tentang realitas startup dan UKM di Indonesia — setiap protokol tambahan adalah tax yang dibayar dalam bentuk kompleksitas operasional. Bukan hanya biaya implementasi, tapi biaya pemahaman. Sebuah tim yang harus menguasai MCP, A2A, dan entah ACP atau UCP pada saat yang sama adalah tim yang tidak punya waktu untuk berpikir tentang apakah agen AI mereka seharusnya ada di first place.
Literatur manajemen teknologi dari Harvard Business Review cenderung membingkai fragmentasi protokol sebagai “ekosistem yang matang dan beragam.” Dalam praktiknya, dari lokalitas terbatas, ini adalah fork bomb yang pelan-pelan memenuhi process table organisasi. Setiap protokol baru menjanjikan interoperabilitas universal, namun dalam implementasinya, setiap protokol baru menuntut dedicated middleware yang harus dikelola, dipantau, dan diperbarui.
Menurut laporan CData Software pada awal 2026, perusahaan rata-rata kini menjalankan 23 server MCP internal sebelum benar-benar mengintegrasikan satu agen produksi pun. Di luar angka itu ada biaya opportunity: waktu yang seharusnya digunakan untuk memahami masalah bisnis yang sebenarnya, habis untuk memastikan bahwa agen A bisa bicara dengan agen B melalui protokol yang benar.
Log berakhir di sini. Server masih menyala, middleware berlapis-lapis, dan agen-agen terus mencoba berkomunikasi — meskipun semakin banyak protokol yang harus mereka lewati untuk menyampaikan satu pesan sederhana.