CyberArk, pemimpin global dalam keamanan identitas, hari ini mengeluarkan laporan 2025 Identity Security Landscape, sebuah studi internasional yang mengungkap bagaimana organisasi secara tidak sengaja menimbulkan serangan baru berbasis identitas melalui meningkatnya penggunaan AI dan cloud.
Laporan ini menunjukkan bahwa sebagian besar identitas mesin ini tidak diketahui dan tidak terkontrol oleh organisasi, sementara hambatan utama dalam adopsi Agentic AI berkaitan dengan kekhawatiran keamanan seputar manipulasi dan akses terhadap data sensitif, yang menandai munculnya tantangan baru yang kuat dalam keamanan identitas.
Lonjakan identitas mesin memicu meluasnya identitas digital yang tidak terlindungi: Identitas mesin, yang didorong terutama oleh cloud dan AI, kini jumlahnya jauh melebihi identitas manusia dalam organisasi, dan hampir setengahnya memiliki akses sensitif atau hak istimewa. Namun, banyak perusahaan masih membiarkan akses baik manusia maupun mesin ke sistem kritis dalam keadaan kurang terlindungi.
• Terdapat 82 identitas mesin untuk setiap satu identitas manusia di organisasi di seluruh dunia.
• Sebanyak 88% responden menyatakan bahwa di organisasi mereka, definisi ‘pengguna dengan hak istimewa’ hanya diterapkan pada identitas manusia, padahal 42% identitas mesin memiliki akses sensitif atau hak istimewa.
• Sebanyak 61% organisasi belum memiliki kontrol keamanan identitas untuk melindungi infrastruktur cloud dan workload mereka.
• Sebanyak 87% responden melaporkan bahwa organisasi mereka mengalami setidaknya dua pelanggaran keamanan berbasis identitas dalam 12 bulan terakhir, mulai dari serangan rantai pasokan, kompromi akses istimewa, hingga pencurian identitas dan kredensial.
Teknologi AI ada di mana-mana dan risiko agentic AI berbasis identitas semakin besar: Adopsi AI dan model bahasa besar (LLM; Large Language Model), baik yang disetujui maupun tidak disetujui, secara bersamaan mentransformasi organisasi sekaligus memperbesar risiko keamanan siber. Kekhawatiran terhadap munculnya agen AI dan akses hak istimewanya menegaskan pentingnya investasi yang terfokus pada keamanan identitas.
• AI diperkirakan akan mendorong terciptanya jumlah identitas baru dengan akses istimewa dan sensitif terbanyak pada tahun 2025.
• Sebanyak 68% responden menyatakan bahwa organisasi mereka belum memiliki kontrol keamanan identitas untuk AI.
• Sebanyak 47% responden mengakui bahwa mereka tidak dapat mengamankan penggunaan shadow AI di organisasi mereka.
• Hambatan dalam adopsi agen AI meliputi kekhawatiran terhadap manipulasi dan akses ke data sensitif.
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
