Jakarta (ANTARA) – Laporan survei CyberArk 2025 Identity Security Landscape mengungkapkan bahwa 68 persen organisasi global belum memiliki perlindungan terhadap serangan berbasis AI dan 47 persen tidak mampu mengamankan penggunaan shadow AI. Fakta ini menunjukkan perlunya peningkatan kontrol terhadap implementasi AI, khususnya dalam hal identitas dan akses.
“AI akan menciptakan jumlah identitas istimewa (privileged identities) baru yang paling tinggi pada 2025, sehingga permukaan serangan yang berfokus pada identitas akan semakin meluas,” ujar Koh Ssu Han, Solutions Engineering Director, ASEAN, CyberArk, dalam keterangan tertulis, Selasa.
Menurut Ssu Han, sistem AI yang menggunakan identitas mesin (machine identities) kini menjadi target empuk pelaku kejahatan siber karena sering kali tidak diamankan seketat identitas manusia. Bahkan, secara global saat ini terdapat 82 identitas mesin untuk setiap satu pengguna manusia, dan 42 persen dari identitas mesin tersebut memiliki akses istimewa atau sensitif.
Untuk mengatasi hal ini, Ssu Han menekankan perlunya pendekatan keamanan menyeluruh, antara lain melalui penerapan manajemen identitas dan akses (IAM) yang kuat, termasuk prinsip Zero Standing Privileges (ZSP) untuk memastikan setiap identitas mesin hanya memiliki izin sesuai tugasnya.
“Pemantauan terus-menerus dan audit sistem sangat penting untuk mendeteksi serta merespons upaya akses tidak sah secara cepat,” tambahnya.
Selain itu, perusahaan juga harus mewaspadai ancaman khusus AI seperti prompt injection, jailbreaking, hingga kerentanan moral atau bias model (moral bugs), yang dapat dimanfaatkan oleh penyerang untuk mengeksploitasi sistem AI.
Penerapan alat AI untuk meningkatkan efisiensi kerja juga membawa risiko kebocoran data. Untuk itu, Ssu Han menyarankan pendekatan defense-in-depth dengan penemuan dan klasifikasi data sensitif, pemantauan kebocoran data secara berkelanjutan, dan penggunaan alat deteksi berbasis AI.
“Dengan lapisan pertahanan yang mencakup otomatisasi, deteksi kebocoran, dan penemuan identitas, organisasi bisa mencegah rahasia yang tidak aman membahayakan seluruh sistem,” ujarnya.
Dalam perkembangan lain, ancaman dari serangan berbasis AI seperti deepfake, phishing yang dihasilkan AI, dan penipuan identitas semakin marak. Ssu Han menyarankan agar perusahaan memperkuat proses verifikasi melalui otentikasi multifaktor, verifikasi biometrik, dan sistem deteksi ancaman canggih.
“Pelatihan karyawan secara berkala untuk mengenali serangan berbasis AI juga sangat krusial. Selain itu, rencana respons insiden harus selalu diperbarui,” ucap Ssu Han.
Jakarta (ANTARA) – Laporan survei CyberArk 2025 Identity Security Landscape mengungkapkan bahwa 68 persen organisasi global belum memiliki perlindungan terhadap serangan berbasis AI dan 47 persen tidak mampu mengamankan penggunaan shadow AI. Fakta ini menunjukkan perlunya peningkatan kontrol terhadap implementasi AI, khususnya dalam hal identitas dan akses.
