review1st.com – CyberArk (NASDAQ: CYBR), perusahaan keamanan identitas, merilis laporan penelitian global terbaru yang mencakup data dari Asia Pasifik dan Jepang (APJ), mengungkapkan peningkatan serangan identitas terhadap perusahaan disebabkan oleh pendekatan yang masih terfragmentasi dalam mengamankan identitas manusia dan mesin.
Laporan Lanskap Ancaman Keamanan Identitas CyberArk 2024 memberikan gambaran tentang peran Kecerdasan Buatan (Artificial Intelligence/AI) dalam meningkatkan pertahanan siber, tetapi juga memperkuat kemampuan penyerang siber, serta memberikan penilaian tentang pembobolan dan pencurian identitas yang mempengaruhi perusahaan.
Risiko Siber Meningkat dengan Perlakuan yang Berbeda terhadap Identitas Mesin dan Manusia
Salah satu temuan utama dalam laporan ini adalah bahwa tenaga ahli keamanan siber mengidentifikasi identitas mesin sebagai jenis identitas yang paling berisiko.
Identitas mesin, yang merupakan pengenal unik untuk perangkat lunak, aplikasi, dan mesin fisik atau virtual, dianggap sebagai sasaran yang rentan karena sering kali tidak memiliki kendali keamanan yang memadai.
Penggunaan strategi multi-cloud yang meluas dan peningkatan penggunaan program-program AI, seperti penggunaan Large Language Model, telah menyebabkan lonjakan dalam penciptaan identitas mesin yang memerlukan akses sensitif.
Namun, identitas mesin sering kali kurang dilengkapi dengan kendali keamanan yang memadai, meninggalkannya rentan terhadap serangan.
Selama tahun terakhir, 95% perusahaan APJ telah mengalami setidaknya dua kasus pembobolan identitas. Perusahaan di APJ memperkirakan pertumbuhan identitas akan meningkat hingga 2,6 kali lipat dalam 12 bulan ke depan.
62% perusahaan di APJ membatasi identitas istimewa hanya untuk manusia, sementara hanya 38% yang menganggap identitas istimewa mencakup manusia dan mesin dengan akses sensitif.
Penggunaan AI untuk Menghadapi Serangan AI Menimbulkan Kekhawatiran
Laporan CyberArk 2024 juga memperkirakan peningkatan volume dan kompleksitas serangan identitas dengan meningkatnya keahlian pelaku kejahatan siber. Ini termasuk penggunaan malware dan phishing yang didukung oleh kecerdasan buatan.
Semua perusahaan di APJ telah mengadopsi alat berbasis AI sebagai bagian dari strategi pertahanan siber mereka. Sebagian besar responden di APJ memperkirakan bahwa alat berbasis AI akan menciptakan risiko siber tambahan di tahun-tahun mendatang.
Hanya sekitar 70% responden yang percaya bahwa karyawan dapat mengidentifikasi pemalsuan identitas dalam deepfake. 95% perusahaan di APJ pernah menjadi korban serangan phishing atau vishing yang berhasil. 92% perusahaan di APJ pernah menghadapi serangan ransomware yang berhasil.
“Keputusan ini mengungkapkan fakta mengejutkan bahwa sebagian besar perusahaan di APJ telah mengalami pembobolan identitas dalam setahun terakhir, khususnya karena kurangnya kendali keamanan untuk identitas mesin.
Dengan inisiatif digital yang terus berkembang dan pertumbuhan identitas melalui AI, perusahaan di Indonesia harus memprioritaskan keamanan identitas untuk mencapai ketahanan siber yang lebih baik,” kata Hendry Wirawijaya, Manager Negara CyberArk Indonesia.
