26,77 Juta Kasus Phishing, Risiko Siber Kian Mengancam Bisnis

MOMSMONEY.ID -  Lonjakan penggunaan identitas mesin seperti token API, sertifikat digital, dan kredensial aplikasi mulai memicu risiko keamanan siber yang dapat berujung pada kerugian finansial signifikan. CyberArk mencatat, secara global 65% perusahaan belum memiliki program pengamanan untuk identitas mesin, meski rasio identitas mesin terhadap manusia sudah mencapai 82 banding 1. 

“Permukaan serangan menjadi jauh lebih luas dengan maraknya adopsi AI dan cloud,” ujar Hendry Wirawijaya,  Country Manager CyberArk Indonesia, kepada Kontan pada Selasa (12/8).

Ia menambahkan, masa berlaku sertifikat digital yang kini dipangkas dari 400 hari menjadi 90 hari menambah beban tim TI. Pengelolaan manual sudah tidak memadai. Tanpa otomasi dan visibilitas menyeluruh, serangan diam-diam sulit dideteksi.

Menurut Serene Lee,  Head of Sales ASEAN CyberArk, identitas mesin berfungsi layaknya kartu identitas digital yang memungkinkan aplikasi, server, perangkat IoT, dan beban kerja cloud berkomunikasi dengan aman.

Jika tidak dikelola dengan benar, identitas ini bisa dimanfaatkan penyerang untuk menyusup ke sistem perusahaan tanpa terdeteksi.

"Banyak organisasi di Indonesia masih belum mengelola identitas mesin secara menyeluruh, padahal ini adalah elemen penting dalam infrastruktur TI modern,” ujarnya.

Berdasarkan laporan BSSN Cybersecurity Landscape 2024, 82% organisasi di Asia Pasifik mengalami pelanggaran keamanan berbasis identitas akibat phishing dalam 12 bulan terakhir.

Baca Juga: XLSMART Ajak Ratusan Korporasi Bahas AI dan Cyber Security di BRAVO 500 Summit

Di Indonesia, insiden phishing mencapai 26,77 juta kasus pada 2024, melonjak lebih dari 1.000% dibandingkan tahun sebelumnya.

Bagi perusahaan, insiden semacam ini bukan hanya menimbulkan gangguan operasional, tetapi juga berpotensi menurunkan reputasi dan memicu sanksi regulator, terutama dengan adanya Undang-Undang Perlindungan Data Pribadi (UU PDP).

CyberArk merekomendasikan strategi Zero Trust dengan akses “just-in-time” untuk manusia maupun mesin, otomasi rotasi kredensial, dan pembaruan sertifikat sesuai kebijakan keamanan internal.

Tak hanya bagi perusahaan, Hendry juga mengingatkan pentingnya langkah pencegahan di tingkat pengguna atau konsumen. Menurutnya, kebocoran identitas tidak selalu berasal dari serangan besar, tetapi kerap berawal dari kelalaian kecil.

Karena itu, ia menyarankan agar masyarakat selalu mengaktifkan autentikasi multi-faktor di akun-akun penting, menggunakan kata sandi yang kuat dan berbeda untuk setiap layanan, serta menghindari berbagi informasi sensitif seperti username, password, atau API key di platform yang tidak resmi.

Baca Juga: Cyber Heist, Fenomena Serangan Siber yang Mengancam Keamanan Perbankan Indonesia

“Kesadaran dan disiplin keamanan siber di tingkat individu maupun organisasi akan memperkuat pertahanan ekosistem digital secara keseluruhan,” ujar Hendry. 

Pengguna juga diminta lebih waspada terhadap tautan mencurigakan dan memastikan alamat domain benar sebelum mengklik, serta rutin memperbarui perangkat dan aplikasi untuk menutup celah keamanan.

Serene menegaskan bahwa di tengah meningkatnya regulasi keamanan data, langkah proaktif dalam mengamankan identitas mesin bukan lagi pilihan, melainkan kebutuhan.

"Kami telah bekerja sama dengan institusi keuangan, perusahaan telekomunikasi, dan sektor pemerintahan di Indonesia untuk mendukung tata kelola identitas yang sesuai regulasi lokal,” ujarnya.

Cek Berita dan Artikel yang lain di Google News