Jumlah identitas mesin yang terus meningkat karena penggunaan AI menjadi ancaman baru bagi keamanan siber
Marketing.co.id – Berita Digital | CyberArk, perusahaan keamanan siber global baru saja merilis laporan terbarunya bertajuk 2025 Identity Security Landscape. Laporan ini mengungkap bahwa identitas mesin kini jumlahnya 80 kali lebih banyak daripada identitas manusia di organisasi, dan sebagian besar tidak diketahui serta tidak terkontrol oleh perusahaan itu sendiri.
Apa Itu Identitas Mesin dan Kenapa Penting?
Identitas digital mencakup akun digital yang digunakan oleh perangkat lunak, aplikasi, dan layanan otomatis. Terutama, yang beroperasi di cloud dan sistem AI seperti bot AI, API, hingga agen otomatisasi. Layaknya karyawan, mereka juga memiliki akses ke sistem penting. Masalahnya, banyak dari mereka beroperasi tanpa pengawasan.
Fakta-Fakta penting yang terungkap dari Laporan CyberArk adalah rata-rata organisasi kini memiliki 82 identitas digital untuk setiap 1 identitas manusia, 42% dari identitas digital ini memiliki akses sensitif atau hak istimewa, tetapi hanya manusia yang umumnya diatur keamanannya, 61% perusahaan belum punya kontrol keamanan untuk melindungi workload dan infrastruktur cloud mereka, dan 87% organisasi mengalami minimal dua pelanggaran berbasis identitas dalam setahun terakhir. Dengan banyaknya identitas yang tidak dikelola, pintu masuk serangan siber pun semakin terbuka lebar.
AI Jadi Pemicu Lonjakan Identitas
Lonjakan ini semakin tak terkendali karena penggunaan AI, baik yang disetujui maupun tidak (dikenal sebagai Shadow AI). AI menciptakan agen digital yang bisa bertindak sendiri (agentic AI), dan mereka memerlukan identitas untuk mengakses data dan sistem. Ini menghadirkan tantangan baru dimana 68% organisasi belum mengamankan identitas untuk AI, 47% tidak bisa mengontrol penggunaan AI tidak resmi di tempat kerja, dan kekhawatiran terbesarnya adalah manipulasi data sensitif oleh agen AI.
Masalah Fragmentasi dan Pengelolaan Identitas yang Terpisah
Menurut laporan tersebut, organisasi juga menghadapi masalah struktural seperti sistem pengelolaan identitas mesin dan manusia masih bekerja secara terpisah-pisah (silo). Akibatnya, 70% responden menyebut silo identitas sebagai penyebab utama risiko keamanan, 75% organisasi masih memprioritaskan efisiensi bisnis ketimbang keamanan, jumlah identitas b,aik manusia maupun mesin, diperkirakan akan dua kali lipat pada 2025.
Menurut Chief Strategy Officer CyberArk Clarence Hinton, munculnya AI dan identitas mesin yang tidak dikelola menjadi vektor ancaman utama. Ia menekankan perlunya para pemimpin keamanan siber untuk memperbarui strategi keamanan identitas, khususnya yang mencakup mesin dan AI, menghapus silo identitas, agar visibilitas dan kontrol bisa lebih terpusat, dan menerapkan kontrol ketat untuk akses istimewa, baik manusia maupun mesin.
Di era AI dan cloud, identitas bukan sekadar akun manusia tetapi juga akun mesin yang jumlahnya terus melonjak. Tanpa pengelolaan yang modern dan terintegrasi, identitas ini bisa menjadi pintu belakang bagi serangan siber berikutnya. Kini, saatnya organisasi menganggap keamanan identitas sebagai pertahanan utama, bukan sekadar formalitas.
