Jakarta, GayaTekno.id – CyberArk baru saja merilis Laporan Keamanan Identitas Mesin 2025 yang mengungkap tren mengkhawatirkan.
Dalam laporan tersebut, 72% organisasi global mengalami gangguan sistem akibat serangan terkait sertifikat dalam setahun terakhir, atau meningkat drastis dari tahun sebelumnya.
Di tengah pesatnya pertumbuhan identitas mesin (non-manusia) seperti sertifikat digital, token API, dan kunci rahasia, keamanan siber kini menghadapi tantangan baru yang kian kompleks, terutama dengan maraknya penggunaan AI dan migrasi ke cloud.
Identitas mesin kini jauh melampaui jumlah identitas manusia, dengan pertumbuhan diperkirakan mencapai 150% dalam setahun ke depan.
Meski demikian, pertumbuhan ini diiringi dengan risiko yang cukup serius. Pasalnya, 50% pemimpin keamanan mengaku mengalami pelanggaran data atau gangguan layanan akibat identitas mesin yang dibobol.
Selain itu, 67% organisasi mengalami gangguan sistem setiap bulan, sementara 45% bahkan menghadapinya setiap minggu. Catatan tersebut menunjukkan lonjakan signifikan dari 26% dan 12% di tahun 2022.
CyberArk menemukan fakta bahwa AI menjadi target utama, mengingat 81% responden meyakini keamanan identitas mesin adalah kunci melindungi integritas sistem AI dari manipulasi dan pencurian data.
“Identitas mesin, mulai dari kode API hingga sertifikat TLS, kini menjadi sasaran empuk pelaku kejahatan siber untuk mengeksploitasi celah, melumpuhkan layanan, atau mencuri data sensitif. Bahkan bisnis paling vital pun berisiko tinggi,” tegas Kurt Sand, GM Machine Identity Security di CyberArk.
Dampak Bisnis yang Mengkhawatirkan
Berbicara tentang dampak yang ditimbulkan, serangan terhadap identitas mesin tidak hanya mengancam keamanan, tetapi juga mengganggu operasional bisnis.
Dalam survei tersebut, CyberArk mencatat 51% organisasi mengalami keterlambatan peluncuran aplikasi akibat insiden keamanan.
Sementara itu, 44% lainnya menghadapi gangguan layanan yang merusak pengalaman pelanggan. Sedangkan 43% membukukan kasus akses ilegal ke data atau jaringan sensitif
Faktor pemicunya pun beragam, mulai dari siklus hidup identitas mesin yang semakin singkat, adopsi cloud dan AI yang masif, serta pendekatan keamanan yang terfragmentasi.
Dilema AI: Ancaman dan Solusi Sekaligus
Laporan ini turut menyoroti peran ganda AI dalam keamanan siber. 81% pemimpin keamanan meyakini identitas mesin adalah garis pertahanan pertama untuk melindungi sistem AI dari serangan.
79% responden menekankan pentingnya autentikasi dan otorisasi yang kuat untuk mencegah pencurian atau manipulasi model AI.
Namun, AI juga menjadi alat andalan pelaku kejahatan untuk mengeksploitasi kerentanan identitas mesin secara lebih canggih.
Meskipun 92% organisasi telah menerapkan program keamanan identitas mesin, mayoritas masih belum matang
Sebanyak 42% responden mengeluhkan kurangnya strategi terpadu dalam mengamankan identitas mesin dengan berbagai alasan.
37% responden kesulitan menyesuaikan diri dengan siklus hidup identitas yang kian pendek, dan 37% sisanya mengaku khawatir terhadap risiko eksploitasi identitas mesin yang dicuri oleh pihak tak berwenang.
Pendekatan yang terpisah-pisah juga memperparah risiko. Contohnya, tanggung jawab keamanan identitas mesin tersebar di berbagai tim: 53% dipegang tim keamanan; 28% oleh tim pengembang; Dan 14% oleh tim platform.
Fragmentasi ini menciptakan celah proteksi dan menghambat respons cepat terhadap ancaman.
Seruan untuk Strategi Terpadu dan Proaktif
Berdasarkan hasil penelitian tersebut, CyberArk menekankan pentingnya langkah-langkah berikut untuk mengurangi risiko:
- Integrasikan keamanan identitas mesin ke dalam strategi keamanan siber holistik.
- Otomatisasi manajemen siklus hidup identitas mesin, termasuk penerbitan, pembaruan, dan pencabutan.
- Perkuat kolaborasi antar tim (keamanan, pengembang, infrastruktur) untuk menghilangkan celah koordinasi.
- Adopsi solusi zero-trust untuk memastikan setiap akses ke sistem atau data divalidasi secara ketat.
“Di era ketika identitas mesin menjadi tulang punggung transformasi digital, organisasi tidak bisa lagi mengandalkan pendekatan reaktif. Membangun proteksi yang komprehensif adalah keharusan,” pungkas Sand.
Dengan prediksi 2x lipat pertumbuhan identitas mesin dalam setahun, laporan CyberArk menjadi alarm bagi semua sektor, mulai dari fintech, e-commerce, hingga layanan kesehatan. Ancaman ini tidak hanya mengincar data, tetapi juga stabilitas operasional dan reputasi bisnis.
