Bisnis.com, JAKARTA - Kecerdasan buatan (artificial intelligence/AI) dinilai berisiko meningkatkan kemampuan para penyerang siber kendati juga mampu mendukung pertahanan siber.
Berdasarkan Survey yang dilakukan oleh CyberArk: Laporan Lanskap Ancaman Keamanan Identitas CyberArk 2024, dikutip Kamis (27/6/2024), peningkatan serangan terkait identitas terhadap perusahaan disebabkan oleh pendekatan yang masih bersifat tersekat-sekat (siloed approach) dalam mengamankan identitas baik manusia ataupun mesin.
Country Manager CyberArk untuk Indonesia, Hendry Wirawijaya mengatakan serangan siber dalam bentuk pencurian identitas di berbagai sektor cukup marak terjadi.
"Keamanan identitas harus menjadi prioritas bagi para pemimpin perusahaan untuk mengetahui apa yang paling berharga bagi organisasi mereka," katanya.
Menurutnya, lebih banyak perusahaan harus mengadopsi pendekatan berbasis risiko ini yang diistilahkan dengan “pola pikir penyerang”. Tujuannya, untuk meningkatkan ketahanan dalam lingkungan perusahaan.
Hendry menambahkan, teknologi kecerdasan buatan AI dapat dimanfaatkan untuk mengotomatiskan pembuatan kebijakan sehingga organisasi dapat meminimalkan risiko keberhasilan serangan.
Dia menilai tim keamanan perlu mengadopsi pendekatan proaktif dalam mengelola teknologi keamanan AI. Hal ini termasuk melatih model AI dengan data dan menguji kemampuannya secara rutin.
Survey Laporan Lanskap Ancaman CyberArk 2024 juga memprediksi peningkatan volume dan kecanggihan serangan terkait dengan identitas seiring meningkatnya keahlian pelaku kejahatan—baik terlatih maupun tidak—yang termasuk penggunaan malware dan phishing bertenaga AI.
Dalam laporan tersebut, di antara responden, sebanyak 96% di antaranya memperkirakan perangkat berbasis AI akan menciptakan risiko siber bagi perusahaan mereka di tahun mendatang.
Responden yang meyakini bahwa karyawan dapat mengidentifikasi pemalsuan dalam identitas (deepfake) pimpinan perusahaan mereka hanya sekitar 70%, dan 95% perusahaan pernah menjadi korban pembobolan identitas yang berhasil lewat serangan phishing atau vishing.
Secara mengejutkan, lanjutnya, 95% perusahaan pernah mengalami pembobolan identitas dalam kurun waktu satu tahun terakhir, terutama akibat kurang memadainya kendali keamanan untuk identitas mesin dibandingkan untuk manusia.
"Seiring berlanjutnya inisiatif digital sebagai penggerak perusahaan dan terus bertumbuhnya identitas melalui penerapan AI, perusahaan di Indonesia perlu mengadopsi pola pikir bahwa, untuk mencapai ketahanan siber, tim keamanan harus mengutamakan keamanan identitas,” pungkasnya.