Perlindungan Identitas Mesin Penting untuk Menjaga Masa Depan Teknologi AI

JAKARTA – Penyedia teknologi keamanan identitas CyberArk, hari ini merilis Laporan Keamanan Identitas Mesin 2025. Riset ini mengungkapkan meningkatnya insiden keamanan terkait identitas mesin seiring dengan pertumbuhan volume dan kompleksitas identitas mesin yang semakin pesat.

Sebanyak 72 persen organisasi mengalami setidaknya satu gangguan terkait sertifikat dalam setahun terakhir, yang menunjukkan peningkatan signifikan dibandingkan tahun-tahun sebelumnya. Selain itu, sebanyak 50 persen pemimpin keamanan siber melaporkan insiden atau pelanggaran keamanan akibat identitas mesin yang dibobol.

Identitas mesin, termasuk sertifikat, kunci, secret, dan token akses, mengalami lonjakan pesat akibat adopsi teknologi kecerdasan buatan (artificial intelligence/AI), adopsi cloud, serta siklus identitas mesin yang semakin singkat. Akibatnya, banyak organisasi kesulitan mengelola keamanan identitas mesin secara efektif, sementara pendekatan yang terpisah-pisah dalam perlindungannya justru menciptakan risiko tambahan.

“Laporan ini menunjukkan dampak bisnis yang signifikan akibat kegagalan dalam mengamankan identitas mesin secara efektif, membuat organisasi rentan terhadap gangguan sistem yang merugikan dan pelanggaran data yang berbiaya tinggi,” ujar GM Machine Identity Security di CyberArk Kurt Sand melalui keterangan tertulis pada hari Kamis (20/3).

Dalam riset tersebut CyberArk melakukan survei terhadap lebih dari 1.200 pemimpin keamanan di berbagai negara.  Menurut mereka frekuensi serangan identitas terhadap mesin meningkat drastis, sebesar 72 persen responden mengalami setidaknya satu gangguan sistem terkait sertifikat dalam setahun terakhir.

Riset menunjukkan peningkatan signifikan dibandingkan tahun 2022. Selain itu, 67 persen organisasi mengalami gangguan setiap bulan, dan 45 persen mengalami gangguan setiap minggu, melonjak dari 26 persen dan 12 persen pada tahun 2022.

BerDampak Besar pada Bisnis

Sebanyak 50 persen pemimpin keamanan melaporkan insiden atau pelanggaran keamanan akibat identitas mesin yang disusupi dalam setahun terakhir. Dampaknya meliputi: sebesar 51 persen mengalami keterlambatan peluncuran aplikasi, sebanyak 44 persen mengalami gangguan layanan yang berdampak pada pengalaman pelanggan, dan sebanyak 43 persen mengalami akses tidak sah ke data atau jaringan sensitif.

Pertumbuhan identitas mesin terus meningkat pesat – Identitas mesin jauh melebihi identitas manusia dan terus bertambah dengan cepat. Sebesar 79 persen pemimpin keamanan memperkirakan jumlah identitas mesin di organisasi mereka akan meningkat hingga 150 persen dalam satu tahun ke depan.

Seiring dengan meningkatnya serangan siber yang menargetkan sistem AI, sebesar 81 persen pemimpin keamanan percaya bahwa keamanan identitas mesin sangat penting untuk melindungi masa depan AI. Sebanyak 79 persen menyatakan bahwa untuk melindungi model AI dari manipulasi dan pencurian, organisasi perlu memperkuat autentikasi dan otorisasi identitas mesin.

Menurut penelitian itu program keamanan identitas mesin masih belum matang. Meskipun 92 persen pemimpin keamanan telah menerapkan program keamanan identitas mesin, banyak di antaranya masih belum matang.

Para responden mengungkapkan bahwa kurangnya strategi keamanan identitas mesin yang terpadu menjadi kekhawatiran terbesar mereka (42 persen), diikuti oleh tantangan dalam menyesuaikan diri dengan siklus hidup identitas mesin yang lebih pendek (37 persen) serta potensi eksploitasi identitas mesin yang dicuri oleh pihak yang tidak berwenang (37 persen).

Menurut responden pendekatan keamanan identitas mesin yang terpisah-pisah meningkatkan risiko. Banyak organisasi menggunakan berbagai alat untuk mengamankan identitas mesin, tetapi pendekatan ini sering kali menyebabkan inefisiensi, peningkatan risiko, dan tantangan pengelolaan.

Misalnya, tanggung jawab keamanan identitas mesin tersebar di berbagai tim, dengan 53% dipegang oleh tim keamanan, 28 persen oleh tim pengembang, dan 14 persen oleh tim platform, yang menciptakan celah dalam perlindungan.

“Identitas mesin dalam berbagai bentuk akan terus meningkat pesat dalam setahun ke depan, membawa tidak hanya kompleksitas yang lebih besar, tetapi juga peningkatan risiko," ujar Sand.

Para pelaku kejahatan siber semakin menargetkan identitas mesin, mulai dari API code sampai dengan sertifikat digital, untuk mengeksploitasi celah keamanan, melakukan serangan terhadap sistem, dan mengganggu infrastruktur kritis, membuat bahkan bisnis yang paling penting pun berada dalam posisi yang berisiko tinggi.

Riset ini menyoroti urgensi bagi para pemimpin keamanan untuk membangun strategi keamanan identitas mesin yang komprehensif dan menyeluruh. TujuannyaAA guna melindungi identitas mesin (non-manusia) yang paling krusial dalam mencegah potensi serangan dan gangguan sistem, terutama di tengah meningkatnya peran agen AI dan semakin singkatnya garis waktu serangan berbasis komputasi kuantum.