Riset CyberArk: Identitas Mesin, AI, dan Cloud Tingkatkan Kerentanan

Riset CyberArk: Identitas Mesin, AI, dan Cloud Tingkatkan Kerentanan - CyberArk hari ini merilis Laporan Keamanan Identitas Mesin 2025 yang mengungkapkan meningkatnya kejadian keamanan terkait identitas mesin seiring dengan pertumbuhan volume dan kompleksitas identitas mesin yang semakin pesat.

Sebanyak 72% organisasi mengalami setidaknya satu gangguan terkait sertifikat dalam setahun terakhir, yang menunjukkan peningkatan signifikan dibandingkan tahun-tahun sebelumnya. Selain itu, sebanyak 50% pemimpin keamanan siber melaporkan kejadian atau pelanggaran keamanan akibat identitas mesin yang dibobol.

Identitas mesin, termasuk sertifikat, kunci, rahasia, dan token akses, terjadi perubahan pesat akibat penerapan teknologi AI, penggunaan cloud, serta siklus identitas mesin yang semakin singkat. Akibatnya, banyak organisasi kesulitan mengelola keamanan identitas mesin secara efektif, sementara pendekatan yang terpisah-pisah dalam perlindungannya justru menciptakan risiko tambahan.

Laporan ini menunjukkan dampak bisnis yang signifikan akibat kegagalan dalam pengamanan identitas mesin secara efektif, membuat organisasi rentan terhadap gangguan sistem yang merugikan dan pelanggaran data yang berbiaya tinggi.

Baca juga:Laptop Murah Bertenaga Snapdragon X Plus, Asus Vivobook 14 A1407QA VIPSP151M

Ikhtisar Laporan Keamanan Identitas Mesin 2025

CyberArk melakukan pengawasan terhadap lebih dari 1.200 pemimpin keamanan di berbagai negara. Berikut adalah temuan utama dari laporan ini:

Frekuensi serangan identitas terhadap mesin meningkat drastis

Sebanyak 72% responden mengalami setidaknya satu gangguan sistem terkait sertifikat dalam setahun terakhir, menunjukkan peningkatan signifikan dibandingkan tahun 2022. Selain itu, 67% organisasi mengalami gangguan setiap bulan, dan 45% mengalami gangguan setiap minggu, melonjak dari 26% dan 12% pada tahun 2022 .

Serangan terhadap identitas mesin berdampak besar pada bisnis

Sebanyak 50% pemimpin keamanan melaporkan kejadian atau pelanggaran keamanan akibat identitas mesin yang disusupi dalam setahun terakhir. Dampaknya meliputi: sebesar 51% mengalami keterlambatan peluncuran aplikasi, sebanyak 44% mengalami gangguan layanan yang berdampak pada pengalaman pelanggan, dan sebanyak 43% mengalami akses tidak sah ke data atau jaringan sensitif.

Pertumbuhan identitas mesin terus meningkat pesat

Identitas mesin jauh melebihi identitas manusia dan terus bertambah dengan cepat. Sebesar 79% pemimpin keamanan mencerminkan jumlah identitas mesin di organisasi mereka akan meningkat hingga 150% dalam satu tahun ke depan.

AI menjadi target ancaman utama dalam keamanan identitas mesin

Seiring dengan meningkatnya serangan siber yang menargetkan sistem AI, sebesar 81% pemimpin keamanan percaya bahwa keamanan identitas mesin sangat penting untuk melindungi masa depan AI. Sebanyak 79% menyatakan bahwa untuk melindungi model AI dari manipulasi dan pencurian, organisasi perlu memperkuat autentikasi dan otorisasi identitas mesin.

Program keamanan identitas mesin masih belum matang

Meskipun 92% pemimpin keamanan telah menerapkan program keamanan identitas mesin, banyak di antaranya yang masih belum matang. Para responden mengungkapkan bahwa kurangnya strategi keamanan identitas mesin yang terpadu menjadi kekhawatiran terbesar mereka (42%), diikuti oleh tantangan dalam menyesuaikan diri dengan siklus hidup identitas mesin yang lebih pendek (37%) serta potensi eksploitasi identitas mesin yang dicuri oleh pihak yang tidak berwenang (37%).

Pendekatan keamanan identitas mesin yang terpisah-pisah meningkatkan risiko

Banyak organisasi menggunakan berbagai alat untuk mengamankan identitas mesin, tetapi pendekatan ini sering kali menyebabkan inefisiensi, peningkatan risiko, dan menghambat pengelolaan. Misalnya, tanggung jawab keamanan identitas mesin tersebar di berbagai tim, dengan 53% dipegang oleh tim keamanan, 28% oleh tim pengembang, dan 14% oleh tim platform, yang menciptakan celah dalam perlindungan.

“Identitas mesin dalam berbagai bentuk akan terus meningkat pesat dalam setahun ke depan, tidak hanya membawa kompleksitas yang lebih besar, tetapi juga peningkatan risiko,” ujar Kurt Sand, GM Machine Identity Security di CyberArk.

Para pelaku kejahatan siber semakin menargetkan identitas mesin, mulai dari kode API sampai dengan sertifikat digital, untuk mengeksploitasi celah keamanan, melakukan serangan terhadap sistem, dan mengganggu infrastruktur kritis, membuat bahkan bisnis yang paling penting pun berada dalam posisi yang berisiko tinggi.

Riset ini menyertakan urgensi bagi para pemimpin keamanan untuk membangun strategi keamanan keseluruhan mesin yang komprehensif, guna melindungi identitas mesin (non-manusia) yang paling krusial dalam mencegah potensi serangan dan gangguan sistem, terutama di tengah peran agen AI dan singkatnya garis waktu berdasarkan.