Palo Alto Networks: AI Perluas Permukaan Serangan Cloud

By Teknologi 0 41 views

Pengaruh AI terhadap Keamanan Siber dan Tantangan yang Muncul

Adopsi teknologi kecerdasan buatan (AI) semakin pesat di berbagai perusahaan, namun hal ini juga membawa risiko keamanan siber yang meningkat secara signifikan. Dalam laporan terbaru, Palo Alto Networks menyebutkan bahwa penggunaan AI telah memperluas permukaan serangan cloud yang sebelumnya belum pernah terjadi sebelumnya. Laporan tersebut, yaitu “State of Cloud Security Report 2025”, memberikan wawasan penting mengenai ancaman-ancaman baru yang muncul dalam lingkungan cloud.

Laporan ini menunjukkan bahwa sebanyak 99% responden melaporkan setidaknya satu serangan siber terhadap sistem AI mereka dalam satu tahun terakhir. Hal ini menunjukkan bahwa infrastruktur cloud yang digunakan untuk menampung beban kerja AI menjadi target utama bagi para pelaku kejahatan siber. Dengan perkembangan infrastruktur cloud yang pesat, penjahat siber kini lebih mudah menemukan celah untuk melakukan aksi mereka.

Selain itu, peningkatan penggunaan GenAI-assisted vibe coding juga turut meningkatkan risiko keamanan. Sebanyak 99% responden menggunakan alat ini, namun jumlah kode program yang dihasilkan jauh melampaui kemampuan tim keamanan siber untuk meninjau dan memperbaiki kerentanan. Dari 52% tim yang merilis kode setiap minggu, hanya 18% yang mampu memperbaiki kerentanan dengan kecepatan yang sama. Akibatnya, risiko yang tidak tertangani terus menumpuk di seluruh lingkungan cloud.

Pola Risiko Baru pada Keamanan Cloud

Serangan siber kini mulai berpindah fokus pada lapisan fundamental cloud, seperti infrastruktur API, identitas, dan pergerakan jaringan secara lateral. Hal ini memberatkan tim keamanan siber yang sudah kewalahan. Beberapa pola risiko baru yang muncul antara lain:

  • Serangan API meningkat – Serangan API mengalami lonjakan sebesar 41%. Mengingat agentic AI sangat bergantung pada API, peningkatan penggunaan API memperluas permukaan serangan secara signifikan. API kini menjadi salah satu pintu masuk utama bagi serangan siber yang makin kompleks.
  • Identitas masih menjadi titik paling rentan – Sebanyak 53% responden menilai lemahnya pengelolaan identitas dan akses sebagai tantangan utama. Ini menunjukkan bahwa kontrol akses yang tidak memadai menjadi vektor utama pencurian kredensial dan data.
  • Risiko pergerakan lateral tetap tinggi – Sebanyak 28% responden menyoroti akses jaringan yang tidak dibatasi antara beban kerja cloud yang satu dengan yang lain sebagai ancaman berkembang. Hal ini memungkinkan aktor siber untuk berpindah dengan leluasa dan mengubah kompromi minor menjadi insiden besar.

Penyatuan Keamanan Cloud dan SOC Makin Mendesak

Kompleksitas penggunaan alat keamanan cloud dari banyak vendor dan tumpang tindih alat keamanan cloud justru meningkatkan risiko. Oleh karena itu, integrasi antara keamanan cloud dan security operations center (SOC) kini menjadi kebutuhan strategis. Berikut beberapa poin penting yang muncul:

  • Terlalu banyak alat keamanan cloud menciptakan titik buta – Rata-rata organisasi menggunakan 17 alat keamanan cloud dari lima penyedia berbeda, sehingga data terpecah dan konteks insiden tidak utuh. Hal ini memperlambat penanganan serangan.
  • Pemisahan tim cloud dan SOC memperlambat penanganan insiden – Alur kerja yang terpisah serta sumber data yang tidak terhubung antara tim cloud dan SOC membuat proses pemulihan berjalan lambat. Sejumlah 30% tim membutuhkan waktu lebih dari 1 hari untuk menyelesaikan satu insiden.
  • Keamanan cloud perlu terhubung langsung dengan SOC – Sebanyak 89% organisasi menilai keamanan cloud dan aplikasi harus terintegrasi langsung dengan SOC agar perlindungan berjalan efektif.

Pertahanan dari Ujung ke Ujung dengan Kecepatan Mesin

Ketika pelaku siber memanfaatkan AI untuk mempercepat serangan, visibilitas statis dan alat keamanan cloud yang terisolasi membuat lingkungan cloud semakin rentan. Laporan ini menekankan bahwa organisasi membutuhkan solusi dari ujung ke ujung yang menggabungkan pengurangan risiko proaktif dengan respons insiden reaktif agar tetap unggul.

Palo Alto Networks pun menegaskan bahwa untuk menjawab kebutuhan tersebut, mereka menghadirkan Cortex Cloud. Platform ini diklaim menyatukan CNAPP (cloud-native application protection platform) terdepan di industri dengan CDR (cloud detection and response) terbaik di kelasnya dalam platform agentic-first yang mencakup dari kode hingga cloud hingga SOC. Dengan demikian, Cortex Cloud bisa mengamankan inovasi cloud secepat laju AI.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *