Riset Terbaru CyberArk: Pertumbuhan Pesat Identitas Mesin, Adopsi AI, dan Adopsi Cloud Meningkatkan Kerentanan Organisasi terhadap Serangan
Marketing.co.id – Berita Digital | CyberArk, pemimpin global dalam keamanan identitas, telah merilis Laporan Keamanan Identitas Mesin 2025. Laporan tersebut mengungkapkan meningkatnya insiden keamanan terkait identitas mesin seiring dengan pertumbuhan volume dan kompleksitas identitas mesin yang semakin pesat.
Sebanyak 72% organisasi mengalami setidaknya satu gangguan terkait sertifikat dalam setahun terakhir. Selain itu, sebanyak 50% pemimpin keamanan siber melaporkan insiden atau pelanggaran keamanan akibat identitas mesin yang dibobol.
Identitas mesin, termasuk sertifikat, kunci, secret, dan token akses, mengalami lonjakan pesat akibat adopsi teknologi AI, adopsi cloud, serta siklus identitas mesin yang semakin singkat. Akibatnya, banyak organisasi kesulitan mengelola keamanan identitas mesin secara efektif. Sementara itu, pendekatan yang terpisah-pisah dalam perlindungannya justru menciptakan risiko tambahan.
Laporan ini juga menunjukkan dampak bisnis yang signifikan akibat kegagalan dalam mengamankan identitas mesin secara efektif, membuat organisasi rentan terhadap gangguan sistem yang merugikan dan pelanggaran data yang berbiaya tinggi.
Ikhtisar Laporan Keamanan Identitas Mesin 2025
CyberArk melakukan survei terhadap lebih dari 1.200 pemimpin keamanan di berbagai negara. Berikut 6 temuan utama dari laporan ini:
Frekuensi serangan identitas terhadap mesin meningkat drastis
Sebanyak 72% responden mengalami setidaknya satu gangguan sistem terkait sertifikat dalam setahun terakhir, menunjukkan peningkatan signifikan dibandingkan 2022. Selain itu, 67% organisasi mengalami gangguan setiap bulan, dan 45% mengalami gangguan setiap minggu, melonjak dari 26% dan 12% pada 2022.
Serangan terhadap identitas mesin berdampak besar pada bisnis
Sebanyak 50% pemimpin keamanan melaporkan insiden atau pelanggaran keamanan akibat identitas mesin yang disusupi dalam setahun terakhir. Dampaknya meliputi: sebesar 51% mengalami keterlambatan peluncuran aplikasi, sebanyak 44% mengalami gangguan layanan yang berdampak pada pengalaman pelanggan, dan sebanyak 43% mengalami akses tidak sah ke data atau jaringan sensitif.
Pertumbuhan identitas mesin terus meningkat pesat
Identitas mesin jauh melebihi identitas manusia dan terus bertambah dengan cepat. Sebesar 79% pemimpin keamanan memperkirakan jumlah identitas mesin di organisasi mereka akan meningkat hingga 150% dalam satu tahun ke depan.
AI menjadi target ancaman utama dalam keamanan identitas mesin
Seiring dengan meningkatnya serangan siber yang menargetkan sistem AI, sebesar 81% pemimpin keamanan percaya bahwa keamanan identitas mesin sangat penting untuk melindungi masa depan AI. Sebanyak 79% menyatakan bahwa untuk melindungi model AI dari manipulasi dan pencurian, organisasi perlu memperkuat autentikasi dan otorisasi identitas mesin.
Program keamanan identitas mesin masih belum matang
Meskipun 92% pemimpin keamanan telah menerapkan program keamanan identitas mesin, banyak di antaranya masih belum matang. Para responden mengungkapkan bahwa kurangnya strategi keamanan identitas mesin yang terpadu menjadi kekhawatiran terbesar mereka (42%), diikuti oleh tantangan dalam menyesuaikan diri dengan siklus hidup identitas mesin yang lebih pendek (37%) serta potensi eksploitasi identitas mesin yang dicuri oleh pihak yang tidak berwenang (37%).
Pendekatan keamanan identitas mesin yang terpisah-pisah meningkatkan risiko
Banyak organisasi menggunakan berbagai alat untuk mengamankan identitas mesin. Tetapi, pendekatan ini sering kali menyebabkan inefisiensi, peningkatan risiko, dan tantangan pengelolaan. Misalnya, tanggung jawab keamanan identitas mesin tersebar di berbagai tim, dengan 53% dipegang tim keamanan, 28% tim pengembang, dan 14% tim platform, yang menciptakan celah dalam perlindungan.
“Identitas mesin dalam berbagai bentuk akan terus meningkat pesat dalam setahun ke depan, membawa tidak hanya kompleksitas yang lebih besar, tetapi juga peningkatan risiko,” kata Kurt Sand, GM Machine Identity Security di CyberArk.
Menurutnya, para pelaku kejahatan siber semakin menargetkan identitas mesin, mulai dari API code sampai dengan sertifikat digital, untuk mengeksploitasi celah keamanan, melakukan serangan terhadap sistem, dan mengganggu infrastruktur kritis. Hal tersebut membuat bisnis yang paling penting pun berada dalam posisi yang berisiko tinggi.
“Riset ini menyoroti urgensi bagi para pemimpin keamanan untuk membangun strategi keamanan identitas mesin yang komprehensif dan menyeluruh, guna melindungi identitas mesin (non-manusia) yang paling krusial dalam mencegah potensi serangan dan gangguan sistem, terutama di tengah meningkatnya peran agen AI dan semakin singkatnya garis waktu serangan berbasis komputasi kuantum,” pungkasnya.
