Kegagalan fundamental keamanan cloud buka celah serangan siber menurut laporan Tenable 2025
Marketing.co.id – Berita Digital | Peringatan soal keamanan cloud yang telah berulang kali digaungkan ternyata belum cukup membuat banyak organisasi waspada. Laporan terbaru State of Cloud and AI Security 2025, yang dirilis Tenable bersama Cloud Security Alliance (CSA), menunjukkan kegagalan mendasar dalam mengelola keamanan cloud masih meluas dan meninggalkan celah serius yang rentan dieksploitasi penyerang.
Studi ini melibatkan lebih dari 1.000 profesional TI dan keamanan di seluruh dunia, termasuk Asia Pasifik, untuk melihat bagaimana perusahaan beradaptasi dengan risiko di tengah adopsi cloud dan infrastruktur berbasis AI yang semakin kompleks.
Fragmentasi dan Blind Spot
Hasil survei mengungkap 82% organisasi kini beroperasi dalam lingkungan hybrid, sementara 63% menggunakan lebih dari satu penyedia cloud. Kompleksitas ini menuntut visibilitas keamanan yang terpadu dan konsistensi kebijakan. Namun kenyataannya, sebagian besar perusahaan belum memiliki kontrol yang memadai untuk mengelola fragmentasi tersebut. Kondisi ini menciptakan “blind spot” yang mudah dimanfaatkan pelaku kejahatan siber.
Dalam lanskap cloud modern, identitas muncul sebagai medan tempur utama. Sekitar 59% responden mengakui bahwa identitas dan izin yang tidak aman adalah risiko terbesar. Tapi, tindakan nyata mereka tidak mencerminkan kesadaran tersebut.
Data insiden memperlihatkan akar masalah, dimana 31% serangan dipicu izin berlebihan, 27% akibat kontrol akses yang tidak konsisten, dan 27% karena lemahnya manajemen identitas. Alih-alih hanya kesalahan teknis, temuan ini mencerminkan kegagalan sistemik dalam tata kelola identitas di perusahaan.
Lebih jauh, 34% organisasi menyebut kurangnya tenaga ahli sebagai tantangan terbesar. Kekurangan kompetensi ini menciptakan efek domino, yaitu strategi yang tidak jelas (39%) hingga kesenjangan pemahaman di level eksekutif. Hampir sepertiga responden (31%) percaya pimpinan perusahaan mereka tidak cukup memahami risiko keamanan cloud sehingga menghambat alokasi anggaran maupun sumber daya.
Liat Hayun, VP of Product and Research di Tenable menegaskan bahwa masalah identitas adalah akar dari kerentanan cloud. Identitas telah menjadi mata rantai terlemah dalam cloud, namun masih dikelola dengan kontrol yang tidak konsisten dan izin yang berbahaya.
“Ini bukan sekadar kelalaian teknis, melainkan kegagalan tata kelola yang sistemik,” ujarnya. “Selama organisasi belum kembali pada dasar—mencapai visibilitas terpadu dan menerapkan tata kelola identitas yang ketat—mereka akan terus dikalahkan oleh penyerang.”
