Courtesy of Forbes

Bahaya Shadow Identities: Ancaman Tersembunyi di Balik Penggunaan Aplikasi AI dan SaaS

06 Feb 2025, 19.30 WIB

81 dibaca

Penggunaan aplikasi berbasis AI dan alat SaaS (Software as a Service) telah meningkatkan efisiensi di tempat kerja, tetapi juga menimbulkan masalah keamanan baru yang sering diabaikan, yaitu "Identitas Bayangan". Identitas Bayangan adalah akun pengguna yang tidak terdaftar dalam sistem keamanan perusahaan, sehingga banyak aktivitas karyawan di aplikasi cloud tidak terpantau oleh tim IT. Menurut laporan dari LayerX, sekitar 80% login ke aplikasi SaaS tidak terlihat oleh tim keamanan karena karyawan menggunakan akun pribadi atau akun yang tidak terhubung dengan sistem keamanan perusahaan. Hal ini membuat perusahaan rentan terhadap kebocoran data dan pencurian informasi.

Masalah ini semakin parah di lingkungan kerja hybrid, di mana karyawan sering beralih antara akun pribadi dan akun perusahaan. Penelitian menunjukkan bahwa hampir 40% akses ke aplikasi SaaS dilakukan melalui kredensial pribadi, dan 67% login tidak menggunakan sistem keamanan perusahaan. Oleh karena itu, perusahaan perlu mengubah pendekatan keamanan mereka dengan fokus pada pengelolaan identitas, memastikan bahwa akses ke aplikasi dilakukan dengan cara yang aman dan terpantau. Jika tidak, risiko kebocoran data dan masalah keamanan lainnya akan terus meningkat.

--------------------

Analisis Kami: Masalah Shadow Identities merupakan cerminan kegagalan implementasi kebijakan IAM (Identity and Access Management) yang solid di banyak perusahaan. Kecenderungan mengutamakan kenyamanan tanpa pengawasan berarti organisasi sebenarnya membiarkan diri mereka rentan terhadap serangan yang sangat mungkin terjadi secara internal.

--------------------

Analisis Ahli:

Or Eshed: Fokus utama harus bergeser ke kontrol identitas karena data yang dihasilkan AI sangat sensitif dan tanpa pengawasan akses, risiko bocornya data menjadi nyata dan mengkhawatirkan.

Tomer Maman: Visibilitas terhadap aktivitas karyawan di SaaS sangat penting, terutama di era hybrid work; tanpa data ini, risiko insider threat dan kebocoran tidak akan terdeteksi tepat waktu.

--------------------

What's Next: Ke depan, tanpa perubahan signifikan pada pengelolaan identitas dan enforsement SSO, jumlah Shadow Identities akan terus meningkat, membuka celah besar bagi serangan siber, kebocoran data, dan pelanggaran kepatuhan yang berdampak serius terhadap reputasi dan keamanan organisasi.

Referensi:
[1] https://www.forbes.com/sites/tonybradley/2025/02/06/the-hidden-dangers-of-shadow-identities-and-ai-driven-security-gaps/

Pertanyaan Terkait

Apa yang dimaksud dengan Identitas Bayangan dalam konteks keamanan identitas?

Identitas Bayangan adalah akun pengguna yang ada di luar kerangka otentikasi perusahaan, yang beroperasi di area yang tidak terlihat oleh kontrol keamanan tradisional.

Mengapa penggunaan kredensial pribadi menjadi masalah dalam organisasi?

Penggunaan kredensial pribadi menjadi masalah karena dapat menyebabkan kurangnya pengawasan keamanan, meningkatkan risiko pelanggaran data dan pelanggaran kepatuhan.

Apa yang diungkapkan laporan LayerX tentang tren identitas di SaaS?

Laporan LayerX menunjukkan bahwa 80% login SaaS perusahaan tidak terlihat oleh tim IT dan keamanan, karena penggunaan kredensial pribadi atau akun non-SSO.

Bagaimana aplikasi AI seperti DeepSeek mempengaruhi keamanan data di organisasi?

Aplikasi AI seperti DeepSeek dapat menyebabkan organisasi kehilangan visibilitas terhadap bagaimana karyawan mengakses dan menggunakan alat tersebut, yang dapat meningkatkan risiko keamanan.

Apa yang harus dilakukan organisasi untuk mengatasi tantangan keamanan identitas ini?

Organisasi harus beralih dari model keamanan yang usang ke pendekatan yang mengutamakan visibilitas dan tata kelola identitas untuk memastikan akses yang aman dan terkontrol.