BISNISIASIA.CO.ID, JAKARTA – Laporan Keamanan Identitas Mesin 2025 yang dirilis oleh CyberArk (NASDAQ: CYBR) mengungkapkan meningkatnya insiden keamanan terkait identitas mesin seiring dengan pesatnya pertumbuhan volume dan kompleksitas identitas tersebut.
Sebanyak 81% pemimpin keamanan siber menilai perlindungan identitas mesin sangat penting untuk menjaga masa depan teknologi AI.
Lonjakan Identitas Mesin dan Ancaman Keamanan
Identitas mesin, termasuk sertifikat, kunci, secret, dan token akses, mengalami peningkatan tajam akibat adopsi teknologi AI, cloud computing, serta siklus hidup identitas mesin yang semakin pendek. Akibatnya, organisasi menghadapi tantangan dalam mengelola keamanan identitas mesin secara efektif.
Pendekatan perlindungan yang terfragmentasi justru meningkatkan risiko keamanan.
Laporan CyberArk menunjukkan bahwa 72% organisasi mengalami setidaknya satu gangguan sistem terkait sertifikat dalam setahun terakhir, meningkat signifikan dibandingkan tahun-tahun sebelumnya.
Selain itu, 50% pemimpin keamanan siber melaporkan insiden atau pelanggaran akibat identitas mesin yang dibobol.
Dampak Bisnis dan Keamanan
Serangan terhadap identitas mesin tidak hanya berisiko bagi keamanan tetapi juga berdampak besar terhadap operasional bisnis. Beberapa temuan utama dari laporan ini meliputi:
- 51% organisasi mengalami keterlambatan peluncuran aplikasi akibat serangan terhadap identitas mesin.
- 44% mengalami gangguan layanan yang memengaruhi pengalaman pelanggan.
- 43% menghadapi akses tidak sah ke data atau jaringan sensitif.
AI dan Keamanan Identitas Mesin
Meningkatnya serangan siber yang menargetkan sistem AI membuat keamanan identitas mesin semakin krusial. Sebanyak 81% pemimpin keamanan percaya bahwa perlindungan identitas mesin sangat penting dalam menjaga keamanan teknologi AI. Selain itu, 79% menyatakan bahwa autentikasi dan otorisasi yang lebih ketat diperlukan untuk melindungi model AI dari manipulasi dan pencurian.
Tantangan dalam Keamanan Identitas Mesin
Meskipun 92% organisasi telah menerapkan program keamanan identitas mesin, banyak di antaranya masih belum matang. Beberapa tantangan utama yang dihadapi meliputi:
- 42% organisasi menghadapi kesulitan dalam membangun strategi keamanan identitas mesin yang terpadu.
- 37% mengalami tantangan dalam menyesuaikan diri dengan siklus hidup identitas mesin yang lebih singkat.
- 37% khawatir terhadap potensi eksploitasi identitas mesin yang dicuri oleh pihak tidak berwenang.
Selain itu, pendekatan keamanan identitas mesin yang terfragmentasi meningkatkan risiko. Banyak organisasi menggunakan berbagai alat perlindungan, tetapi pendekatan ini sering kali menyebabkan inefisiensi dan kesulitan dalam pengelolaan. Pembagian tanggung jawab yang tidak terintegrasi—53% ditangani oleh tim keamanan, 28% oleh tim pengembang, dan 14% oleh tim platform—menciptakan celah perlindungan yang dapat dieksploitasi oleh pelaku kejahatan siber.
Urgensi Strategi Keamanan Identitas Mesin
Menurut Kurt Sand, GM Machine Identity Security di CyberArk, identitas mesin akan terus meningkat dalam berbagai bentuk dalam setahun ke depan, menambah kompleksitas dan risiko keamanan. Pelaku kejahatan siber semakin menargetkan identitas mesin, mulai dari API code hingga sertifikat digital, untuk mengeksploitasi celah keamanan dan mengganggu infrastruktur kritis.
“Penelitian ini menyoroti pentingnya bagi pemimpin keamanan untuk membangun strategi keamanan identitas mesin yang komprehensif guna melindungi identitas non-manusia yang krusial dalam mencegah potensi serangan dan gangguan sistem,” ujar Sand.
Dengan meningkatnya peran AI dan ancaman berbasis komputasi kuantum, organisasi harus segera mengadopsi pendekatan keamanan yang lebih holistik dan terintegrasi guna menghadapi lanskap ancaman yang semakin kompleks.
