Marketing.co.id – Berita Digital | Terjadi peningkatan serangan terkait identitas terhadap perusahaan di Asia Pasifik dan Jepang disebabkan oleh pendekatan yang masih bersifat tersekat-sekat (siloed approach) dalam mengamankan identitas baik maunsia ataupun mesin menurut laporan terbaru CyberArk.
Laporan tersebut juga memberikan gambaran mengenai kecerdasan buatan (AI) yang di satu sisi mampu mendukung pertahanan siber (cyber defences) namun di sisi lain meningkatkan kemampuan para penyerang siber; mempercepat laju penciptaan identitas di lingkungan baru dan kompelks dan memberikan Gambaran penilaian terkait pembobolan dan pencurian identitas yang memengaruhi Perusahaan.
Salah satu temuan dalam laporan ini adalah tenaga ahli keamanan siber menilai identitas mesin sebagai tipe identitas paling berisiko. Identitas mesin adalah pengenal unik yang memberdakan perangkat lunak, aplikasi dan mesin fisikal ataupun virtual dari mesin lain dalam jaringan. Identitas ini digunakan untuk membuktikan keabsahan mesin sekaligus memberikan izin untuk mengakses sumber dan layanan tertentu di Perusahaan.
Pengadopsian strategi multi-cloud besar-besaran dan makin meluasnya pemanfaatan program-program AI seperti penggunaan Large Language Model turut menjadi faktor penyumbang membeludaknya penciptaan identitas mesin, yang sebagian besar memerlukan akses sensitif dan istimewa.
Namun, berkebalikan dengan pengelolaan akses manusia ke data sensitif, identitas mesin sering kali tidak dilengkapi kendali keamanan sehingga menimbulkan vektor ancaman luas dan ampuh yang siap dieksploitasi.
Dalam setahun terakhir, 95% perusahaan APJ mengalami setidaknya dua atau lebih kasus pembobolan terkait identitas. Perusahaan APJ memperkirakan pertumbuhan rata-rata identitas dalam 12 bulan ke depan sebesar 2,6x lipat. Dan, 62% perusahaan APJ mendefinisikan pengguna istimewa identitas sebagai manusia saja. Hanya 38% perusahaan yang mendefinisikan pengguna istimewa sebagai identitas manusia dan mesin dengan akses sensitif.
Merebaknya penggunaan AI untuk melawan AI timbulkan rasa cepat puas
CyberArk memprediksi peningkatan volume dan kecanggihan serangan terkait identitas seiring meningkatnya keahlian pelaku kejahatan, baik terlatih maupun tidak, yang termasuk penggunaan malware dan phishing bertenaga AI.
- Semua perusahaan APJ telah mengimplementasikan tools berbasis AI sebagai bagian dari pertahanan siber.
- Di antara responden APJ, 96%-nya memperkirakan tools berbasis AI akan menciptakan risiko siber bagi perusahaan mereka di tahun mendatang.
- Responden yang meyakini bahwa karyawan dapat mengidentifikasi pemalsuan dalam idenititas (deepfake) pimpinan perusahaan mereka hanya sekitar 70%.
- 95% perusahaan APJ pernah menjadi korban pembobolan identitas yang berhasil lewat serangan phishingatau vishing.
- Perusahaan APJ yang pernah menghadapi suksesnya serangan ransomwareadalah sebesar 92%.
“Secara mengejutkan, 95% perusahaan APJ pernah mengalami pembobolan identitas dalam kurun waktu satu tahun terakhir, terutama akibat kurang memadainya kendali keamanan untuk identitas mesin dibandingkan untuk manusia,” ujar Indonesia Country Manager CyberArk, Hendry Wirawijaya.
“Seiring berlanjutnya inisiatif digital sebagai penggerak perusahaan dan terus bertumbuhnya identitas melalui penerapan AI, perusahaan di Indonesia perlu mengadopsi pola pikir bahwa, untuk mencapai ketahanan siber, tim keamanan harus mengutamakan keamanan identitas,” pungkasnya.
