Survei: 68 persen perusahaan belum memiliki perlindungan terhadap ancaman siber berbasis AI

Survei: 68 persen perusahaan belum memiliki perlindungan terhadap ancaman siber berbasis AI

Ilustrasi penggunaan kecerdasan artifisial. Seorang wanita yang disoroti oleh proyektor kode. (ANTARA/Pexels/ThisIsEngineering)

Jakarta (ANTARA) Laporan survei CyberArk 2025 Identity Security Landscape mengungkapkan bahwa 68 persen organisasi global belum memiliki perlindungan terhadap serangan berbasis AI dan 47 persen tidak mampu mengamankan penggunaan shadow AI. Fakta ini menunjukkan perlunya peningkatan kontrol terhadap implementasi AI, khususnya dalam hal identitas dan akses.

AI akan menciptakan jumlah identitas istimewa (privileged identities) baru yang paling tinggi pada 2025, sehingga permukaan serangan yang berfokus pada identitas akan semakin meluas, ujar Koh Ssu Han, Solutions Engineering Director, ASEAN, CyberArk, dalam keterangan tertulis, Selasa.

Menurut Ssu Han, sistem AI yang menggunakan identitas mesin (machine identities) kini menjadi target empuk pelaku kejahatan siber karena sering kali tidak diamankan seketat identitas manusia. Bahkan, secara global saat ini terdapat 82 identitas mesin untuk setiap satu pengguna manusia, dan 42 persen dari identitas mesin tersebut memiliki akses istimewa atau sensitif.

Untuk mengatasi hal ini, Ssu Han menekankan perlunya pendekatan keamanan menyeluruh, antara lain melalui penerapan manajemen identitas dan akses (IAM) yang kuat, termasuk prinsip Zero Standing Privileges (ZSP) untuk memastikan setiap identitas mesin hanya memiliki izin sesuai tugasnya.

Pemantauan terus-menerus dan audit sistem sangat penting untuk mendeteksi serta merespons upaya akses tidak sah secara cepat, tambahnya.
Selain itu, perusahaan juga harus mewaspadai ancaman khusus AI seperti prompt injection, jailbreaking, hingga kerentanan moral atau bias model (moral bugs), yang dapat dimanfaatkan oleh penyerang untuk mengeksploitasi sistem AI.

Penerapan alat AI untuk meningkatkan efisiensi kerja juga membawa risiko kebocoran data. Untuk itu, Ssu Han menyarankan pendekatan defense-in-depth dengan penemuan dan klasifikasi data sensitif, pemantauan kebocoran data secara berkelanjutan, dan penggunaan alat deteksi berbasis AI.
Dengan lapisan pertahanan yang mencakup otomatisasi, deteksi kebocoran, dan penemuan identitas, organisasi bisa mencegah rahasia yang tidak aman membahayakan seluruh sistem, ujarnya.

Waspadai Ancaman Deepfake dan Phishing AI

Dalam perkembangan lain, ancaman dari serangan berbasis AI seperti deepfake, phishing yang dihasilkan AI, dan penipuan identitas semakin marak. Ssu Han menyarankan agar perusahaan memperkuat proses verifikasi melalui otentikasi multifaktor, verifikasi biometrik, dan sistem deteksi ancaman canggih.

Pelatihan karyawan secara berkala untuk mengenali serangan berbasis AI juga sangat krusial. Selain itu, rencana respons insiden harus selalu diperbarui, ucap Ssu Han.

Laporan CyberArk menyebut bahwa 87 persen organisasi mengalami setidaknya dua pelanggaran keamanan berbasis identitas dalam 12 bulan terakhir. Sebanyak 70 persen menyatakan bahwa silo identitas menjadi penyebab utama risiko siber, yang kerap dieksploitasi oleh pelaku dengan dukungan AI.
Pewarta : PR Wire
Editor: PR Wire
COPYRIGHT © ANTARA 2025