marketinginsight.id – Kecepatan inovasi teknologi saat ini sering kali memaksa perusahaan untuk mengadopsi kecerdasan buatan atau AI tanpa kesiapan sistem pertahanan yang memadai.
Kondisi ini menciptakan celah keamanan baru yang berbahaya karena risiko siber masuk lebih cepat daripada kemampuan tim untuk mengatasinya.
Fenomena yang disebut sebagai Celah Paparan AI ini muncul secara tidak kasat mata melalui integrasi aplikasi, infrastruktur, dan data pihak ketiga.
Mayoritas tim keamanan saat ini belum memiliki peralatan atau keahlian yang cukup untuk mengelola kompleksitas ancaman tersebut secara efektif.
Risiko ini semakin diperparah oleh ketergantungan yang tinggi pada skala cloud dan kecepatan pengembangan perangkat lunak yang didorong oleh AI.
Jika tidak segera ditangani, akumulasi “utang keamanan” ini akan menjadi jalur masuk utama bagi para aktor ancaman untuk mengeksploitasi aset berharga perusahaan.
Riset terbaru dari Tenable menunjukkan bahwa sebanyak 86% organisasi secara tidak sengaja telah memasang paket kode pihak ketiga yang mengandung kerentanan tingkat kritis.
Fakta yang lebih mengkhawatirkan adalah sekitar 13% dari organisasi tersebut menyebarkan paket kode yang memiliki riwayat kompromi oleh worm siber berbahaya seperti s1ngularity atau Shai-Hulud.
Konektivitas AI juga sudah tertanam sangat dalam, di mana 70% perusahaan mengintegrasikan setidaknya satu paket pihak ketiga Model Context Protocol (MCP) tanpa pengawasan keamanan pusat.
Selain itu, identitas non-manusia seperti agen AI dan akun layanan kini memiliki tingkat risiko sebesar 52%, yang jauh lebih tinggi dibandingkan pengguna manusia sebesar 37%.
Kesenjangan kontrol identitas ini diperburuk oleh pemberian izin administratif kepada layanan AI yang jarang diaudit oleh pihak internal.
Sekitar 18% organisasi memberikan hak akses luas yang bisa dengan mudah diklaim oleh peretas untuk menguasai seluruh sistem.
Masalah keamanan juga muncul dari keberadaan kredensial cloud yang tidak terpakai atau terlupakan, yang sering disebut sebagai identitas “hantu”.
Sebanyak 65% perusahaan memiliki rahasia hantu ini, dengan 17% di antaranya terkait langsung dengan hak istimewa administratif yang sangat kritis.
Liat Hayun selaku Senior Vice President of Product Management and Research di Tenable menyatakan bahwa sistem AI yang tertanam dalam infrastruktur menimbulkan risiko kritis yang harus segera diatasi oleh para pembela siber.
Kurangnya visibilitas dan tata kelola membuat banyak tim berada dalam posisi rentan terhadap paparan identitas yang memiliki hak akses berlebihan di lingkungan cloud.
Untuk memitigasi ancaman ini, perusahaan wajib menerapkan kontrol identitas yang ketat dan memastikan prinsip hak akses terendah bagi semua peran AI.
Transformasi keamanan harus difokuskan pada penyatuan visibilitas di seluruh paket kode, mesin virtual, dan akses identitas untuk menghentikan akumulasi risiko bisnis yang berkelanjutan.
Redaksi
