Tuesday, July 16, 2024
Berita Teknologi

Keamanan Identitas Rendah, Kasus Pembobolan Meningkat

Jakarta, PCplus – CyberArk, perusahaan spesialis keamanan, baru-baru ini menerbitkan Laporan Lanskap Ancaman Keamanan Identitas CyberArk 2024. Laporan ini didasarkan pada survei global yang melibatkan 2.400 pengambil keputusan di bidang keamanan. Survei ini secara spesifik mengkaji keamanan identitas di era GenAI, identitas mesin, serta risiko dari pihak ketiga dan keempat dalam ekosistem digital.

Baca Juga: Sophos Tunjuk Adel Eid untuk Tangani Penjualan & Distribusi Sophos di Asia Pasifik dan Jepang

Berikut beberapa temuan utama dari laporan tersebut:

  1. Risiko Identitas Mesin. Ahli keamanan siber menganggap identitas mesin sebagai tipe yang paling berisiko. Identitas mesin adalah pengenal unik yang membedakan perangkat lunak, aplikasi, dan mesin fisik atau virtual di jaringan. Sayangnya, identitas mesin sering kali tidak memiliki kendali perlindungan yang memadai. Akibatnya ia menjadi faktor ancaman yang siap dieksploitasi.
  2. Peningkatan Serangan Terkait Identitas: Selama setahun terakhir, 95% perusahaan di Asia Pasifik dan Jepang (APJ) mengalami setidaknya dua kasus pembobolan terkait identitas. Perusahaan di APJ memperkirakan pertumbuhan rata-rata identitas dalam 12 bulan ke depan akan meningkat sebesar 2,6 kali lipat.
  3. Penggunaan AI dalam Serangan Identitas. Penggunaan teknologi kecerdasan buatan (AI) untuk serangan identitas semakin meningkat. Responden menyatakan bahwa tools berbasis AI akan menciptakan risiko siber bagi perusahaan di masa mendatang. Selain itu, hanya sekitar 70% responden yakin bahwa karyawan dapat mengidentifikasi pemalsuan identitas (deepfake) pimpinan perusahaan mereka.
  4. Ancaman Ransomware: Sebanyak 92% perusahaan di APJ pernah menghadapi serangan ransomware.

Perlu prioritas keamanan identitas

Dalam menghadapi tantangan ini, perusahaan di Indonesia perlu memprioritaskan hal terkait perlindungan data identitas. Dengan terus berkembangnya inisiatif digital, tim IT harus memastikan kendali keamanan yang memadai, terutama identitas mesin. Semua ini bertujuan untuk mencapai ketahanan siber yang lebih baik.

“Secara mengejutkan, 95% perusahaan APJ pernah mengalami pembobolan identitas dalam kurun waktu satu tahun terakhir. Terutama akibat kurang memadainya kendali keamanan untuk identitas mesin dibandingkan untuk manusia. Seiring berlanjutnya inisiatif digital sebagai penggerak perusahaan dan terus bertumbuhnya identitas melalui penerapan AI, perusahaan di Indonesia perlu mengadopsi pola pikir bahwa, untuk mencapai ketahanan siber, tim harus mengutamakan keamanan identitas,” jelas Hendry Wirawijaya, Indonesia Country Manager CyberArk.

Laporan lengkap dari CyberArk ini bisa diunduh di Identity Security Threat Landscape 2024 Report (cyberark.com)

Komentar kamu