Laporan Palo Alto Networks: AI Justru Picu Lonjakan Risiko Keamanan Cloud di Lingkungan Enterprise

JAKARTA – Adopsi AI yang semakin pesat di lingkungan enterprise memicu lonjakan risiko keamanan cloud yang belum pernah terjadi sebelumnya. Untuk membantu organisasi memahami dan memerangi ancaman yang kian meningkat, Palo Alto Networks pada hari Kamis (8/1) merilis laporan tahunan “State of Cloud Security Report 2025,” yang mengungkapkan bagaimana AI mendorong perluasan permukaan serangan cloud secara masif.

Seiring berkembangnya infrastruktur cloud untuk menampung lonjakan beban kerja AI, infrastruktur tersebut telah membuatnya menjadi target yang semakin kritis. Sebanyak 99% responden melaporkan setidaknya satu serangan terhadap sistem AI mereka dalam satu tahun terakhir.

Pada saat yang sama, meningkatnya penggunaan GenAI-assisted vibe coding, yang digunakan oleh 99% responden, menghasilkan kode program yang tidak aman dengan kecepatan yang melampaui kemampuan tim keamanan untuk meninjaunya.

Dari 52% tim yang merilis kode setiap minggu, hanya 18% yang mampu memperbaiki kerentanan dengan kecepatan yang sama, sehingga risiko yang tidak tertangani terus menumpuk di seluruh lingkungan cloud.

Elad Koren, Vice President of Product Management, Cortex, menyatakan, ketika organisasi secara agresif meningkatkan investasi cloud untuk mendukung inisiatif AI, mereka tanpa disadari membuka pintu bagi vektor serangan baru yang semakin canggih. Riset perusahaan ini menegaskan bahwa pendekatan keamanan cloud tradisional sudah tidak memadai, membuat tim keamanan harus melawan ancaman berkecepatan mesin dengan alat yang terfragmentasi dan siklus perbaikan manual yang lambat.

“Tim membutuhkan lebih dari sekadar dasbor yang hanya menyoroti risiko tanpa pernah benar-benar menurunkannya. Mereka perlu bertransformasi dengan platform agentic-first yang mencakup seluruh rantai, dari kode hingga cloud hingga SOC, agar dapat beroperasi lebih cepat dari para penyerang,” melalui keterangannya pada hari Kamis (8/1).

Sorotan Laporan State of Cloud Security Palo Alto Networks

Berdasarkan survei terhadap lebih dari 2.800 eksekutif dan praktisi keamanan di 10 negara, laporan ini mengungkap pergeseran krusial di cloud yang didorong oleh AI, antara lain:

Pola risiko baru pada keamanan cloud

Aktor serangan siber kini bergeser untuk mengeksploitasi lapisan fundamental cloud, dengan sasaran utama infrastruktur API, identitas, serta pergerakan jaringan lateral, sehingga membebani tim keamanan yang sudah kewalahan.

Serangan API meningkat 41%

Mengingat AI agentik sangat bergantung pada API, lonjakan penggunaan API, memperluas permukaan serangan secara signifikan. API kini menjadi salah satu pintu masuk utama bagi serangan siber yang semakin kompleks.

Identity masih menjadi titik paling rentan

Sebanyak 53% responden menilai lemahnya pengelolaan identitas dan akses (Identity and Access Management/IAM) sebagai tantangan utama, yang mengonfirmasi bahwa kontrol akses yang tidak memadai kini menjadi vektor utama untuk pencurian kredensial dan pencurian data.