AI perluas permukaan serangan cloud secara masif

JAKARTA (IndoTelko) - Adopsi AI yang semakin pesat di lingkungan enterprise memicu lonjakan risiko keamanan cloud yang belum pernah terjadi sebelumnya. Untuk membantu organisasi memahami dan memerangi ancaman yang kian meningkat, pemimpin global di bidang keamanan siber, Palo Alto Networks merilis laporan tahunan “State of Cloud Security Report 2025”, yang mengungkapkan bagaimana AI mendorong perluasan permukaan serangan cloud secara masif.

Seiring berkembangnya infrastruktur cloud untuk menampung lonjakan beban kerja AI, infrastruktur tersebut telah membuatnya menjadi target yang semakin kritis. Sebanyak 99% responden melaporkan setidaknya satu serangan terhadap sistem AI mereka dalam satu tahun terakhir.

Sementara, di saat yang sama, meningkatnya penggunaan GenAI-assisted vibe coding, yang digunakan oleh 99% responden, menghasilkan kode program yang tidak aman dengan kecepatan yang melampaui kemampuan tim keamanan untuk meninjaunya. Dari 52% tim yang merilis kode setiap minggu, hanya 18% yang mampu memperbaiki kerentanan dengan kecepatan yang sama, sehingga risiko yang tidak tertangani terus menumpuk di seluruh lingkungan cloud.

Vice President of Product Management Cortex, Elad Koren menyatakan, ketika organisasi secara agresif meningkatkan investasi cloud untuk mendukung inisiatif AI, mereka tanpa disadari membuka pintu bagi vektor serangan baru yang semakin canggih. Risetnya menegaskan bahwa pendekatan keamanan cloud tradisional sudah tidak memadai, membuat tim keamanan harus melawan ancaman berkecepatan mesin dengan alat yang terfragmentasi dan siklus perbaikan manual yang lambat.

“Tim membutuhkan lebih dari sekadar dasbor yang hanya menyoroti risiko tanpa pernah benar-benar menurunkannya. Mereka perlu bertransformasi dengan platform agentic-first yang mencakup seluruh rantai, dari kode hingga cloud hingga SOC, agar dapat beroperasi lebih cepat dari para penyerang,” jelasnya.

Hasil survei terhadap lebih dari 2.800 eksekutif dan praktisi keamanan di 10 negara, laporan ini mengungkap pergeseran krusial di cloud yang didorong oleh AI, di antaranya :

1. Pola risiko baru pada keamanan cloud
Aktor serangan siber kini bergeser untuk mengeksploitasi lapisan fundamental cloud, dengan sasaran utama infrastruktur API, identitas, serta pergerakan jaringan lateral, sehingga membebani tim keamanan yang sudah kewalahan.

• Serangan API meningkat 41%
  Mengingat AI agentik sangat bergantung pada API, lonjakan penggunaan API, memperluas permukaan serangan secara signifikan. API kini menjadi salah satu pintu masuk utama bagi serangan siber yang semakin kompleks.
• Identity masih menjadi titik paling rentan
  Sebanyak 53% responden menilai lemahnya pengelolaan identitas dan akses (Identity and Access Management/IAM) sebagai tantangan utama, yang mengonfirmasi bahwa kontrol akses yang tidak memadai kini menjadi vektor utama untuk pencurian kredensial dan pencurian data.
• Risiko pergerakan lateral tetap tinggi
  Sebanyak 28% responden menyoroti akses jaringan yang tidak dibatasi antar- cloud workload sebagai ancaman yang berkembang, memungkinkan aktor serangan untuk berpindah dengan leluasa melintasi berbagai antar-sistem dan mengubah kompromi minor menjadi insiden besar.

2. Penyatuan keamanan cloud dan SOC makin mendesak
Kompleksitas penggunaan perangkat keamanan (tool) dari banyak vendor dan tumpang tindih alat keamanan justru meningkatkan risiko, sehingga integrasi antara keamanan cloud dan Security Operations Center (SOC) kini menjadi kebutuhan strategis.

• Terlalu banyak tool menciptakan titik buta
  Rata-rata organisasi menggunakan 17 perangkat keamanan cloud dari lima penyedia berbeda, yang membuat data terpecah dan konteks insiden tidak utuh, sehingga memperlambat penanganan serangan. Kondisi ini mendorong 97% responden untuk memprioritaskan penyederhanaan dan penyatuan sistem keamanan cloud.
• Pemisahan tim memperlambat penanganan insiden
  Alur kerja yang terpisah serta sumber data yang tidak terhubung antara tim cloud dan SOC membuat proses pemulihan berjalan lambat, dengan 30% tim membutuhkan waktu lebih dari satu hari untuk menyelesaikan satu insiden.
• Keamanan cloud perlu terhubung langsung dengan SOC
  Sebanyak 89% organisasi menilai keamanan cloud dan aplikasi harus terintegrasi langsung dengan SOC agar perlindungan berjalan efektif.

3. Pertahanan End-to-End dengan Kecepatan Mesin
Ketika aktor serangan siber memanfaatkan AI untuk semakin mempercepat serangan, visibilitas statis dan tool yang terisolasi membuat lingkungan cloud semakin rentan. Laporan ini menekankan bahwa untuk tetap unggul, organisasi membutuhkan solusi end-to-end yang menggabungkan pengurangan risiko proaktif dengan respons insiden reaktif.

Palo Alto Networks Cortex® Cloud™ menyatukan CNAPP terdepan di industri dengan CDR kelas terbaik dalam platform agentic-first yang mencakup dari kode hingga cloud hingga SOC, guna mengamankan inovasi cloud secepat laju AI. (mas)