Jakarta, PCplus – CyberArk, pemimpin global dalam keamanan identitas, merilis laporan terbaru “Laporan Keamanan Identitas Mesin 2025”. Dalam laporan ini mereka memaparkan peningkatan insiden keamanan terkait identitas mesin. Laporan ini menyoroti tantangan besar yang dihadapi organisasi dalam mengelola identitas seperti sertifikat, kunci, secret, dan token akses yang mengalami pertumbuhan pesat akibat adopsi teknologi AI, cloud, dan siklus hidup yang semakin pendek.
Baca Juga: SAP Adopsi CyberArk Untuk Lindungi Layanan Cloud
Sebanyak 72% organisasi mengalami gangguan sertifikat dalam satu tahun terakhir. Hal ini meningkat signifikan dibandingkan tahun sebelumnya. Selain itu, 67% organisasi menghadapi masalah setiap bulan, dan 45% setiap minggu. Sebuah angka yang melonjak dari laporan tahun 2022. Dampak terhadap bisnis pun terasa, dengan 50% organisasi melaporkan pelanggaran keamanan akibat identitas mesin yang disusupi. Imbasnya termasuk keterlambatan peluncuran aplikasi (51%), gangguan layanan pelanggan (44%), dan akses tidak sah ke data sensitif (43%).
Melampaui Identitas Manusia
Identitas mesin kini jauh melampaui identitas manusia, dengan estimasi peningkatan hingga 150% dalam satu tahun mendatang, menurut 79% pemimpin keamanan. Dengan tingginya jumlah identitas mesin, pendekatan keamanan terpisah-pisah semakin meningkatkan risiko. Tanggung jawab tersebar di berbagai tim—keamanan, pengembang, dan platform—yang memicu celah perlindungan dan inefisiensi.
AI menjadi target utama ancaman ini, dengan 81% pemimpin keamanan meyakini perlindungan esensial dibutuhkan untuk masa depan AI. Sebanyak 79% menyatakan pentingnya penguatan autentikasi dan otorisasi guna mencegah manipulasi dan pencurian model AI.
Meski 92% organisasi telah memiliki program keamanan identitas mesin, banyak yang dinilai belum matang. Strategi terpadu dianggap sebagai solusi utama untuk mengatasi risiko eksploitasi identitas oleh pihak tidak berwenang.
Kurt Sand, GM Machine Identity Security CyberArk, menekankan perlunya strategi komprehensif yang berfokus pada zero trust dan least privilege. Dengan meningkatnya serangan siber yang menargetkan sertifikat digital dan API, melindungi sistem adalah langkah penting mencegah gangguan dan serangan di masa depan.
Laporan lengkap CyberArk ini bisa kamu temukan di State of Machine Identity Security Report | CyberArk