JAKARTA (IndoTelko) - CyberArk menerbitkan laporan penelitian tingkat global baru mencakup data yang diperoleh dari Asia Pasifik dan Jepang (APJ), yang menunjukkan adanya peningkatan serangan terkait identitas terhadap perusahaan disebabkan oleh pendekatan yang masih bersifat tersekat-sekat (siloed approach) dalam mengamankan identitas baik manusia ataupun mesin.
Survey yang dilakukan oleh CyberArk, "Laporan Lanskap Ancaman Keamanan Identitas CyberArk 2024" memberikan gambaran mengenai Kecerdasan Buatan (Artificial Intelligence/AI) yang di satu sisi mampu mendukung pertahanan siber (cyber defences) tetapi di sisi lain meningkatkan kemampuan para penyerang siber; mempercepat laju penciptaan identitas di lingkungan baru dan kompleks; dan memberikan gambaran penilaian terkait pembobolan dan pencurian identitas yang memengaruhi perusahaan.
Salah satu temuan dalam laporan ini adalah bahwa tenaga ahli keamanan siber menilai identitas mesin sebagai tipe identitas paling berisiko. Identitas mesin adalah pengenal unik yang membedakan perangkat lunak, aplikasi, dan mesin fisikal ataupun virtual dari mesin lain dalam jaringan. Identitas ini digunakan untuk membuktikan keabsahan mesin sekaligus memberinya izin untuk mengakses sumber dan layanan tertentu di perusahaan.
Pengadopsian strategi multi-cloud besar-besaran dan makin meluasnya pemanfaatan program-program AI -seperti penggunaan Large Language Model- turut menjadi faktor penyumbang membeludaknya penciptaan identitas mesin, yang sebagian besar memerlukan akses sensitif dan istimewa. Namun, berkebalikan dengan pengelolaan akses manusia ke data sensitif, identitas mesin sering kali tidak dilengkapi kendali keamanan sehingga menimbulkan vektor ancaman luas dan ampuh yang siap dieksploitasi.
Selama setahun terakhir, 95% perusahaan APJ mengalami setidaknya dua atau lebih kasus pembobolan terkait identitas.
Perusahaan APJ memperkirakan pertumbuhan rata-rata identitas dalam 12 bulan ke depan sebesar 2,6x lipat.
62% perusahaan APJ mendefinisikan pengguna Istimewa identitas sebagai manusia saja. Hanya 38% perusahaan yang mendefinisikan pengguna istimewa sebagai identitas manusia dan mesin dengan akses sensitif.
Survey ini juga memprediksi peningkatan volume dan kecanggihan serangan terkait identitas seiring meningkatnya keahlian pelaku kejahatan -baik terlatih maupun tidak- yang termasuk penggunaan malware dan phishing bertenaga AI.
Semua perusahaan APJ telah mengimplementasikan tools berbasis AI sebagai bagian dari pertahanan siber.
Di antara responden APJ, 96%-nya memperkirakan tools berbasis AI akan menciptakan risiko siber bagi perusahaan mereka di tahun mendatang.
Responden yang meyakini bahwa karyawan dapat mengidentifikasi pemalsuan dalam idenititas (deepfake) pimpinan perusahaan mereka hanya sekitar 70%.
95% perusahaan APJ pernah menjadi korban pembobolan identitas yang berhasil lewat serangan phishing atau vishing.
Perusahaan APJ yang pernah menghadapi suksesnya serangan ransomware adalah sebesar 92%.
Dikatakan Indonesia Country Manager CyberArk, Hendry Wirawijaya, secara mengejutkan, 95% perusahaan APJ pernah mengalami pembobolan identitas dalam kurun waktu satu tahun terakhir, terutama akibat kurang memadainya kendali keamanan untuk identitas mesin dibandingkan untuk manusia.
"Seiring berlanjutnya inisiatif digital sebagai penggerak perusahaan dan terus bertumbuhnya identitas melalui penerapan AI, perusahaan di Indonesia perlu mengadopsi pola pikir bahwa, untuk mencapai ketahanan siber, tim keamanan harus mengutamakan keamanan identitas,” jelasnya. (mas)