youngster.id - Tenaga ahli keamanan siber menilai identitas mesin sebagai tipe identitas paling berisiko. Hal itu terungkap dari survey yang dilakukan oleh CyberArk: Laporan Lanskap Ancaman Keamanan Identitas CyberArk 2024.
Identitas mesin adalah pengenal unik yang membedakan perangkat lunak, aplikasi, dan mesin fisikal ataupun virtual dari mesin lain dalam jaringan. Identitas ini digunakan untuk membuktikan keabsahan mesin sekaligus memberinya izin untuk mengakses sumber dan layanan tertentu di perusahaan.
Pengadopsian strategi multi-cloud besar-besaran dan makin meluasnya pemanfaatan program-program AI—seperti penggunaan Large Language Model —turut menjadi faktor penyumbang membeludaknya penciptaan identitas mesin, yang sebagian besar memerlukan akses sensitif dan istimewa. Namun, berkebalikan dengan pengelolaan akses manusia ke data sensitif, identitas mesin sering kali tidak dilengkapi kendali keamanan sehingga menimbulkan vektor ancaman luas dan ampuh yang siap dieksploitasi.
Laporan itu menyebutkan selama setahun terakhir, 95% perusahaan dari Asia Pasifik dan Jepang (APJ) mengalami setidaknya dua atau lebih kasus pembobolan terkait identitas. Perusahaan APJ memperkirakan pertumbuhan rata-rata identitas dalam 12 bulan ke depan sebesar 2,6x lipat. Lalu, 62% perusahaan APJ mendefinisikan pengguna Istimewa identitas sebagai manusia saja. Hanya 38% perusahaan yang mendefinisikan pengguna istimewa sebagai identitas manusia dan mesin dengan akses sensitif.
“Secara mengejutkan, 95% perusahaan APJ pernah mengalami pembobolan identitas dalam kurun waktu satu tahun terakhir, terutama akibat kurang memadainya kendali keamanan untuk identitas mesin dibandingkan untuk manusia. Seiring berlanjutnya inisiatif digital sebagai penggerak perusahaan dan terus bertumbuhnya identitas melalui penerapan AI, perusahaan di Indonesia perlu mengadopsi pola pikir bahwa, untuk mencapai ketahanan siber, tim keamanan harus mengutamakan keamanan identitas,” kata Indonesia Country Manager CyberArk, Hendry Wirawijaya, dikutip Sabtu (15/6/2024).
Survey itu juga memprediksi peningkatan volume dan kecanggihan serangan terkait identitas seiring meningkatnya keahlian pelaku kejahatan—baik terlatih maupun tidak—yang termasuk penggunaan malware dan phishing bertenaga AI.
Menurut survey itu, semua perusahaan APJ telah mengimplementasikan tools berbasis AI sebagai bagian dari pertahanan siber. Di antara responden APJ, 96%-nya memperkirakan tools berbasis AI akan menciptakan risiko siber bagi perusahaan mereka di tahun mendatang. Responden yang meyakini bahwa karyawan dapat mengidentifikasi pemalsuan dalam idenititas (deepfake) pimpinan perusahaan mereka hanya sekitar 70%. 95% perusahaan APJ pernah menjadi korban pembobolan identitas yang berhasil lewat serangan phishing atau vishing. Perusahaan APJ yang pernah menghadapi suksesnya serangan ransomware adalah sebesar 92%. (*AMBS)