JAKARTA – Adopsi teknologi kecerdasan buatan (AI) yang semakin pesat di lingkungan korporasi memicu lonjakan risiko keamanan cloud yang belum pernah terjadi sebelumnya. Laporan tahunan “State of Cloud Security Report 2025” yang dirilis Palo Alto Networks pada Kamis (8/1) mengungkapkan bagaimana AI secara masif memperluas permukaan serangan cloud.
Menurut pantauan Mureks, infrastruktur cloud kini menjadi target yang semakin kritis seiring perkembangannya untuk menampung beban kerja AI. Sebanyak 99% responden laporan tersebut melaporkan setidaknya satu serangan terhadap sistem AI mereka dalam satu tahun terakhir. Ironisnya, penggunaan GenAI-assisted vibe coding, yang diadopsi oleh 99% responden, justru menghasilkan kode program yang tidak aman dengan kecepatan yang melampaui kemampuan tim keamanan untuk meninjaunya.
Baca artikel informatif lainnya di Mureks melalui laman mureks.co.id.
Dari 52% tim yang merilis kode setiap minggu, hanya 18% yang mampu memperbaiki kerentanan dengan kecepatan yang sama. Kondisi ini menyebabkan risiko yang tidak tertangani terus menumpuk di seluruh lingkungan cloud, menciptakan celah keamanan yang signifikan.
Pendekatan Keamanan Tradisional Tidak Memadai
Elad Koren, Vice President of Product Management, Cortex, Palo Alto Networks, menegaskan bahwa organisasi secara agresif meningkatkan investasi cloud untuk mendukung inisiatif AI, namun tanpa disadari membuka pintu bagi vektor serangan baru yang semakin canggih.
“Riset perusahaan ini menegaskan bahwa pendekatan keamanan cloud tradisional sudah tidak memadai, membuat tim keamanan harus melawan ancaman berkecepatan mesin dengan alat yang terfragmentasi dan siklus perbaikan manual yang lambat. Tim membutuhkan lebih dari sekadar dasbor yang hanya menyoroti risiko tanpa pernah benar-benar menurunkannya. Mereka perlu bertransformasi dengan platform agentic-first yang mencakup seluruh rantai, dari kode hingga cloud hingga SOC, agar dapat beroperasi lebih cepat dari para penyerang,” ujar Koren melalui keterangannya pada Kamis (8/1).
Sorotan Utama Laporan Keamanan Cloud 2025
Laporan yang didasarkan pada survei terhadap lebih dari 2.800 eksekutif dan praktisi keamanan di 10 negara ini mengungkap beberapa pergeseran krusial di lingkungan cloud yang didorong oleh AI:
- Pola Risiko Baru pada Keamanan Cloud: Aktor serangan siber kini bergeser untuk mengeksploitasi lapisan fundamental cloud, dengan sasaran utama infrastruktur API, identitas, serta pergerakan jaringan lateral. Hal ini membebani tim keamanan yang sudah kewalahan.
- Serangan API Meningkat 41%: Mengingat AI agentik sangat bergantung pada API, lonjakan penggunaan API memperluas permukaan serangan secara signifikan. API kini menjadi salah satu pintu masuk utama bagi serangan siber yang semakin kompleks.
- Identitas Masih Menjadi Titik Paling Rentan: Sebanyak 53% responden menilai lemahnya pengelolaan identitas dan akses (Identity and Access Management/IAM) sebagai tantangan utama. Ini mengonfirmasi bahwa kontrol akses yang tidak memadai kini menjadi vektor utama untuk pencurian kredensial dan pencurian data.
Temuan ini menggarisbawahi urgensi bagi organisasi untuk mengintegrasikan keamanan cloud secara lebih mendalam dengan pusat operasi keamanan (SOC) mereka, serta mengadopsi platform keamanan yang lebih komprehensif dan otomatis.
