Laporan: Peningkatan Risiko Serangan Siber pada Identitas Meningkat Tajam

BeritaNasional.com -  CyberArk, perusahaan solusi keamanan identitas, baru saja merilis Laporan Keamanan Identitas Mesin 2025 yang mengungkapkan lonjakan signifikan dalam insiden keamanan terkait identitas mesin.

Laporan ini menyoroti meningkatnya ancaman terhadap identitas mesin seiring dengan pesatnya pertumbuhan volume dan kompleksitas teknologi ini.

Sejumlah 72% organisasi melaporkan mengalami setidaknya satu gangguan yang berkaitan dengan sertifikat dalam setahun terakhir, menunjukkan peningkatan drastis dibandingkan tahun-tahun sebelumnya. Selain itu, 50% pemimpin keamanan siber melaporkan insiden atau pelanggaran terkait identitas mesin yang disusupi.

Pertumbuhan Identitas Mesin dan Tantangan Keamanannya

Identitas mesin, yang mencakup sertifikat, kunci, secret, dan token akses, mengalami lonjakan pesat seiring dengan adopsi teknologi AI dan cloud computing, serta semakin pendeknya siklus hidup identitas mesin itu sendiri.

Hal ini menciptakan tantangan besar bagi organisasi dalam mengelola keamanan identitas mesin secara efektif. Pendekatan keamanan yang terpisah-pisah justru meningkatkan risiko, menciptakan celah perlindungan yang dapat dimanfaatkan oleh pelaku kejahatan siber.

Laporan ini menyoroti bahwa kegagalan dalam mengamankan identitas mesin dapat berdampak besar bagi bisnis. Organisasi yang tidak berhasil melindungi identitas mesin mereka dapat menghadapi gangguan sistem, pelanggaran data yang merugikan, dan biaya yang tinggi.

Temuan Utama Laporan Keamanan Identitas Mesin 2025

Dalam laporan tersebut, CyberArk melakukan survei terhadap lebih dari 1.200 pemimpin keamanan dari berbagai sektor dan negara. Berikut adalah beberapa temuan utama:

1. Peningkatan Frekuensi Serangan terhadap Identitas Mesin
Sebanyak 72% responden melaporkan setidaknya satu gangguan terkait sertifikat dalam setahun terakhir. Selain itu, 67% organisasi mengalami gangguan sistem setiap bulan, sementara 45% mengalami gangguan setiap minggu.

2. Dampak Bisnis dari Serangan Identitas Mesin
Sebanyak 50% pemimpin keamanan siber melaporkan bahwa serangan terhadap identitas mesin telah menyebabkan insiden atau pelanggaran yang berisiko tinggi bagi bisnis, seperti keterlambatan peluncuran aplikasi (51%), gangguan layanan yang memengaruhi pengalaman pelanggan (44%), dan akses tidak sah ke data sensitif (43%).

3. Prediksi Pertumbuhan Identitas Mesin yang Pesat
Sebanyak 79% pemimpin keamanan memperkirakan jumlah identitas mesin akan meningkat hingga 150% dalam satu tahun ke depan, jauh melebihi jumlah identitas manusia.

4. Ancaman Keamanan pada AI dan Identitas Mesin
Dengan meningkatnya serangan terhadap sistem AI, 81% pemimpin keamanan menilai bahwa perlindungan identitas mesin sangat penting untuk menjaga keamanan model AI, sementara 79% menganggap perlu memperkuat autentikasi dan otorisasi identitas mesin untuk melindungi dari manipulasi dan pencurian.

5. Ketidakmatangan Program Keamanan Identitas Mesin
Meskipun 92% pemimpin keamanan telah mengimplementasikan program keamanan identitas mesin, banyak dari program tersebut yang belum optimal. Kekurangan strategi terpadu dalam mengamankan identitas mesin menjadi kekhawatiran utama (42%), dengan tantangan lainnya seperti menyesuaikan dengan siklus hidup identitas yang semakin singkat (37%).

6. Pendekatan Keamanan Identitas Mesin yang Terpisah Menambah Risiko
Banyak organisasi yang masih menggunakan berbagai alat terpisah untuk mengamankan identitas mesin, menciptakan inefisiensi dan meningkatkan risiko. Sebagai contoh, 53% tanggung jawab berada di tim keamanan, 28% di tim pengembang, dan 14% di tim platform, menciptakan celah dalam perlindungan yang efektif.

Urgensi Perlindungan Identitas Mesin di Tengah Ancaman Meningkat

Kurt Sand, GM Machine Identity Security di CyberArk, menjelaskan, identitas mesin akan terus berkembang pesat dalam setahun ke depan, membawa serta peningkatan risiko yang signifikan.

"Para pelaku kejahatan siber semakin menargetkan identitas mesin, dari API code hingga sertifikat digital, untuk mengeksploitasi celah keamanan dan mengganggu infrastruktur kritis. Penelitian ini menyoroti pentingnya bagi pemimpin keamanan untuk membangun strategi keamanan identitas mesin yang komprehensif dan menyeluruh, guna melindungi identitas mesin yang sangat krusial dalam mencegah serangan, gangguan sistem, dan ancaman di masa depan," katanya, seperti dikutip dalam keterangannya, Jumat (21/3/2025).

Dengan meningkatnya peran AI dan teknologi baru seperti komputasi kuantum, perlindungan terhadap identitas mesin menjadi semakin penting untuk menjaga keamanan digital dan integritas sistem di berbagai industri.