MAJALAH ICT – Jakarta. Lanskap keamanan siber terus berkembang, dengan ancaman dan kerentanan baru yang muncul dalam waktu yang belum pernah terjadi sebelumnya. Menurut CyberArk 2024 Threat Landscape Report, 95% organisasi di wilayah Asia-Pasifik dan Jepang (APJ) mengalami dua atau lebih kebocoran terkait identitas dalam satu tahun terakhir. Seiring dengan semakin canggihnya metode para pelaku kejahatan siber, organisasi harus selangkah lebih maju dengan secara proaktif mengadopsi strategi yang memprioritaskan keamanan identitas dan ketahanan bisnis.
Memasuki tahun 2025, berikut tujuh prediksi keamanan siber dari CyberArk yang perlu diperhatikan organisasi untuk selalu terdepan.
- Proliferasi Agen AI
Agen AI, yaitu perangkat pintar yang dirancang khusus untuk menjalankan tugas tertentu menggantikan manusia, akan semakin berkembang dan matang pada tahun 2025. Kami memperkirakan akan semakin banyak agen AI yang mampu menyelesaikan tugas dengan tingkat kecakapan tinggi, mendukung aplikasi AI yang lebih canggih dan spesifik. Seiring kematangan sistem AI, kita akan melihat bagaimana peran AI brokers akan semakin penting sebagai penghubung berbagai agen AI untuk menciptakan solusi yang lebih lengkap dan serbaguna. Sebagai contoh, Apple Intelligencedapat mendukung agen AI dari platform lain seperti Google, Meta, dan lainnya.
2. AI Akan Semakin Terintegrasi pada Perangkat Endpoint Sehari-hari
Dengan peluncuran 2nd Wave Microsoft dan Apple AI di akhir tahun ini, AI akan semakin terintegrasi dalam perangkat endpoint sehari-hari, mengubah cara pengguna berinteraksi dengan teknologi. Fitur-fitur AI seperti Out of the Box akan menjadi standar pada perangkat Windows, Mac, dan ponsel, memungkinkan pengguna memanfaatkan analitik real-time, wawasan yang dipersonalisasi, dan otomatisasi tugas langsung dari perangkat mereka. Pada tahun 2025, semakin banyak pengguna akan merasakan peningkatan produktivitas melalui demokratisasi penggunaan AI.
3. Peningkatan Serangan terhadap AI
Sistem AI semakin menjadi target menarik bagi penyerang siber karena rendahnya hambatan masuk dan tingginya tingkat keberhasilan. Banyak model dan implementasi AI saat ini belum dirancang dengan perlindungan keamanan yang memadai. Misalnya, autentikasi biometrik seperti FaceID telah menjadi umum, tetapi keamanan metadata-nya belum distandarkan, membuka peluang bagi penyerang untuk merusak data dan melewati pengamanan sistem AI. Selain itu, penyerang menggunakan AI untuk meluncurkan kampanye rekayasa sosial dan penipuan yang lebih canggih. Organisasi harus memprioritaskan langkah-langkah keamanan yang lebih kuat dan mengintegrasikan kerangka kerja keamanan langsung ke dalam model AI untuk mengurangi risiko ini.
4. Program Keamanan Identitas Mesin Akan Menjadi Esensial bagi Perusahaan Modern pada 2025
Adopsi teknologi cloud-native dan AI yang pesat menciptakan lebih banyak identitas yang harus dikelola dengan kecepatan dan kompleksitas yang lebih tinggi. Penyerang semakin fokus pada identitas mesin, terutama di lingkungan cloud-native dan pengembangan. Dengan masa berlaku sertifikat digital yang terus diperpendek (dari 398 hari menjadi 90 hari untuk Google dan hingga 45 hari oleh Apple pada 2027), organisasi yang masih menggunakan proses manual untuk manajemen siklus hidup sertifikat menghadapi risiko gangguan dan ancaman keamanan yang lebih besar. Identitas mesin dapat membantu organisasi melalui otomatisasi manajemen siklus hidup sertifikat untuk memastikan kelangsungan operasional dan kepatuhan.
5. Penyerang Akan Semakin Menargetkan Lingkungan Cloud-Native dengan Mengeksploitasi Identitas Mesin
Serangan terhadap perusahaan teknologi besar pada 2024 menunjukkan bahwa akses pengembang sangat rentan dan mudah dieksploitasi oleh penyerang. Lingkungan cloud-native dan pengembang akan menjadi target yang lebih besar karena lonjakan identitas mesin seperti token akses cloud, kunci API, dan akun layanan. Identitas mesin kini melebihi identitas manusia dengan rasio 45 banding 1, dan kesenjangan ini diperkirakan akan melebar menjadi 100 banding 1. Berhasil menargetkan identitas mesin memberikan jalan yang jelas bagi penyerang untuk menguasai kontrol tingkat admin, memungkinkan segalanya mulai dari pencurian data hingga mengambil alih atau menghentikan layanan bisnis yang kritis.
6. Kesiapan Pasca-Kuantum Akan Menjadi Fokus Utama Bisnis
Seiring mendekatnya era di mana komputer kuantum berpotensi meretas metode enkripsi saat ini, dewan direksi akan meminta tim keamanan mengajukan rencana kesiapan kuantum mereka. Pada tahun mendatang, perusahaan akan mulai mengganti otoritas sertifikat (CA; Certificate Authorities) yang tidak dipercaya sebagai bagian dari transisi menuju sistem yang tahan kuantum. Dengan solusi terintegrasi, tim keamanan harus menyederhanakan pengamanan identitas mesin dan membangun fondasi yang kuat untuk migrasi sukses ke masa depan pasca-kuantum.
7. Peningkatan Fokus Pada Ketahanan dan Manajemen Risiko Vendor
Setelah beberapa gangguan besar yang dialami vendor utama, kebutuhan untuk mencapai ketahanan organisasi dan mengurangi risiko vendor akan meningkat. Pada 2025 dan 2026, bisnis akan menuntut transparansi dan jaminan yang lebih besar dari vendor, serta beralih ke arsitektur multi-cloudatau hybrid yang tangguh untuk mengurangi waktu henti dan ketergantungan pada satu penyedia. Hal ini menyoroti pentingnya infrastruktur yang andal, terutama di sektor dengan adopsi cloud yang tinggi dan layanan digital yang penting.
Prediksi untuk 2025 ini menekankan pentingnya bagi bisnis untuk memprioritaskan keamanan identitas, meningkatkan manajemen identitas mesin, dan mempersiapkan diri menghadapi tantangan kuantum agar siap untuk masa depan. Dengan mengadopsi solusi inovatif ini, organisasi dapat mempertahankan keunggulannya dalam lanskap keamanan siber yang terus berubah.
Penulis: Jeffrey Kok, Vice-president of Solution Engineers, Asia Pasifik dan Jepang, CyberArk.
