Laporan terbaru CyberArk mengungkapkan terjadinya peningkatan serangan terkait identitas terhadap perusahaan di Asia Pasifik dan Jepang (APJ). Apa penyebabnya?
Dalam laporan terbarunya yang berjudul “CyberArk 2024 Identity Security Threat Landscape Report,” perusahaan keamanan identitas ini menyebutkan bahwa 95% perusahaan di APJ mengalami setidaknya dua atau lebih kasus pembobolan terkait identitas dalam setahun terakhir. Padahal perusahaan di kawasan ini memperkirakan identitas akan mengalami pertumbuhan sebesar 2,6 kali lipat dalam 12 bulan ke depan.
Menurut CyberArk, peningkatan itu karena perusahaan menerapkan pendekatan yang masih bersifat tersekat-sekat (siloed approach) dalam mengamankan identitas, baik untuk manusia ataupun mesin. Misalnya, 62% perusahaan APJ mendefinisikan privileged user sebagai human only (manusia saja), dan hanya 38% perusahaan yang mendefinisikan privileged user sebagai manusia dan mesin dengan akses sensitif.
Identitas Mesin Paling Berisiko
Padahal salah satu temuan dalam laporan ini mengungkap bahwa menurut para ahli keamanan siber identitas mesin merupakan tipe identitas yang paling berisiko. Sebagai informasi, identitas mesin (machine identity) mencakup perangkat lunak, aplikasi, dan mesin fisik atau virtual yang memerlukan akses sensitif dan istimewa.
Laporan CyberArk juga mengungkapkan bahwa identitas mesin merupakan pendorong nomor satu pertumbuhan jumlah identitas di lingkungan TI. Adopsi strategi multi-cloud dan penggunaan program artificial intelligence (AI), seperti Large Language Models, berkontribusi terhadap peningkatan jumlah identitas mesin yang memerlukan akses sensitif.
Persoalannya adalah identitas mesin sering kali tidak dilengkapi dengan kendali keamanan yang sama seperti identitas manusia.
AI dan Pola Pikir Keamanan Identitas
Laporan Lanskap Ancaman CyberArk 2024 juga memprediksi peningkatan volume dan kecanggihan serangan terkait identitas seiring meningkatnya keahlian pelaku kejahatan, baik yang terlatih maupun tidak. Di antara serangan tersebut termasuk malware dan phishing yang menggunakan teknologi AI.
“Secara mengejutkan, 95% perusahaan APJ pernah mengalami pembobolan identitas dalam kurun waktu satu tahun terakhir, terutama akibat kurang memadainya kendali keamanan untuk identitas mesin dibandingkan untuk manusia,” ujar Hendry Wirawijaya, Indonesia Country Manager. CyberArk.
Namun temuan CyberArk lainnya memperlihatkan bahwa semua perusahaan di APJ telah mengimplementasikan alat berbasis AI sebagai bagian dari pertahanan sibernya, dengan 96% responden percaya bahwa alat berbasis AI akan menciptakan risiko siber bagi perusahaan di tahun mendatang.
Mengomentari hal itu, Hendry menekankan pentingnya adopsi pola pikir keamanan identitas sebagai bagian dari inisiatif digital perusahaan.
Baca: CyberArk Luncurkan Platform Keamanan Identitas Digital di Indonesia
Baca juga: AI Lawan atau Kawan Keamanan Siber? Ini Panduan Trend Micro untuk CISO