Identitas Mesin 80 Kali Lipat: Laporan CyberArk Ungkap Ancaman Keamanan

Identitas Mesin 80 Kali Lipat: Laporan CyberArk Ungkap Ancaman Keamanan - CyberArk telah merilis laporan 2025 Identity Security Landscape. Studi internasional ini mengungkap bagaimana penerapan AI dan cloud secara tidak sengaja meningkatkan jumlah identitas mesin yang tidak terkelola dengan baik, sehingga menimbulkan serangkaian ancaman keamanan baru bagi organisasi.

“Perlombaan untuk mengintegrasikan AI ke dalam lingkungan TI secara tidak sengaja menciptakan risiko baru dalam keamanan identitas, terutama terkait akses identitas mesin yang tidak dikelola dan agen AI yang berpotensi menjadi vektor ancaman utama,” ungkap Clarence Hinton, Chief Strategy Officer CyberArk.

“Untuk melawan serangan siber, para CISO dan pemimpin keamanan harus segera memodernisasi strategi keamanan identitas, menyikapi peningkatan identitas dengan hak istimewa serta manajemen yang terfragmentasi.”

Laporan tersebut menyoroti beberapa temuan penting, antara lain:

Perbandingan Identitas: Terdapat 82 identitas mesin untuk setiap 1 identitas manusia dalam organisasi di seluruh dunia.
Hak Istimewa Terlalu Longgar: Sebanyak 88% responden menyatakan bahwa definisi “pengguna dengan hak istimewa” hanya diterapkan pada identitas manusia, sedangkan 42% identitas mesin memiliki akses sensitif atau hak istimewa.
Kurangnya Kontrol Keamanan: 61% organisasi belum memiliki kontrol keamanan identitas yang memadai untuk melindungi infrastruktur cloud dan beban kerja penting.
Tingkat Pelanggaran yang Tinggi: 87% responden melaporkan bahwa organisasi mereka mengalami minimal dua pelanggaran keamanan berbasis identitas dalam 12 bulan terakhir, termasuk serangan rantai pasokan, kompromi akses istimewa, dan pencurian kredensial.

Selain itu, laporan mengungkap bahwa adopsi teknologi AI dan model bahasa besar (LLM) telah memperbesar risiko keamanan dengan munculnya “agentic AI” dan shadow AI. Peningkatan penggunaan infrastruktur hybrid dan munculnya identitas mesin yang tidak terlindungi menjadi penyebab utama risiko ini.

Diperkirakan, pada tahun 2025, AI akan mendorong penciptaan identitas mesin baru yang memiliki akses sensitif dan hak istimewa dalam jumlah signifikan. Namun, 68% responden mengakui bahwa organisasi mereka belum menerapkan kontrol keamanan identitas untuk penggunaan AI, dan 47% menyatakan kesulitan dalam mengamankan penggunaan shadow AI.

Kompleksitas manajemen identitas yang terfragmentasi merupakan tantangan tersendiri. Sebanyak 70% responden mengidentifikasi silo identitas sebagai akar penyebab utama risiko keamanan siber, sementara 75% profesional keamanan menyatakan bahwa organisasi mereka lebih mengutamakan efisiensi bisnis daripada memperkuat keamanan siber.

Prediksi menunjukkan, jumlah total identitas—baik manusia maupun mesin—akan meningkat dua kali lipat tahun ini, menambah tekanan dari perusahaan asuransi untuk menerapkan kontrol hak istimewa yang lebih ketat (88% responden).

Laporan 2025 Identity Security Landscape CyberArk menggarisbawahi kebutuhan mendesak bagi organisasi untuk memperkuat sistem keamanan identitas guna menghadapi ancaman yang terus berkembang, terutama dalam era digital yang semakin kompleks. Organisasi yang tidak segera mengambil langkah preventif berisiko menghadapi serangan siber yang berdampak signifikan terhadap bisnis.

Dengan rangkaian temuan ini, laporan CyberArk memberikan peringatan serius bagi seluruh pelaku bisnis untuk segera mengimplementasikan kontrol keamanan yang lebih ketat bagi identitas mesin dan mengintegrasikan pendekatan keamanan identitas yang holistik dan modern.