Courtesy of Forbes

Mengungkap Kelemahan Keamanan SaaS dan Pentingnya Pendekatan Terpadu

Mengajak tim keamanan untuk memandang ekosistem SaaS dan AI sebagai satu kesatuan yang terintegrasi dan fokus pada pendekatan keamanan yang menyatukan berbagai domain agar dapat mendeteksi dan mencegah serangan siber lebih efektif.

12 Nov 2025, 20.30 WIB

71 dibaca

Ikhtisar 15 Detik

Keamanan SaaS perlu pendekatan yang lebih terintegrasi untuk mengatasi kerentanan yang ada.
Pemantauan real-time dan pemahaman konteks bisnis sangat penting dalam mengidentifikasi ancaman.
Perlunya audit dan peta aliran data untuk mengidentifikasi koneksi yang tidak terlihat dalam sistem keamanan.

Tidak disebutkan - Perusahaan saat ini mengandalkan banyak alat keamanan untuk melindungi data penting mereka dalam dunia yang semakin mengandalkan software as a service (SaaS) dan kecerdasan buatan. Namun, meskipun ada berbagai produk keamanan yang menangani sisi berbeda dari sistem, masih ada risiko besar akibat alat ini bekerja secara terpisah dan tidak saling terhubung.

Serangan siber yang menggunakan teknik sosial engineering seperti yang dilakukan oleh kelompok ShinyHunters menunjukkan bahwa celah keamanan utama bukan karena kerentanan perangkat lunak saja, tetapi dari tindakan manusia yang secara tidak sengaja memberi akses kepada aplikasi berbahaya yang memiliki hak resmi di dalam sistem.

Alat keamanan yang fokus pada konfigurasi, API, atau identitas non-manusia saja sulit untuk mengenali serangan ini karena semuanya tampak valid dan normal secara terpisah. Oleh sebab itu, penting untuk menggabungkan berbagai data dari aktivitas manusia, API, dan AI untuk mendeteksi pola serangan secara keseluruhan.

Keamanan SaaS juga semakin rumit dengan kehadiran alat AI yang bisa berinteraksi dan menangani data secara otomatis. Tanpa pengawasan yang mampu mengintegrasikan konteks bisnis dan teknis secara waktu nyata, risiko pembobolan data melalui AI dan integrasi pihak ketiga akan semakin besar.

Solusi yang ideal adalah pendekatan menyeluruh dengan visi ekosistem yang menyatukan pengawasan data secara real-time, korelasi aktivitas dari berbagai sumber, dan peningkatan kemampuan deteksi melalui aturan kustom dan kolaborasi yang erat dengan penyedia SaaS. Ini akan membantu mengubah keamanan SaaS dari kumpulan alat terpisah menjadi pertahanan yang adaptif dan tangguh.

Referensi:
[1] https://www.forbes.com/councils/forbestechcouncil/2025/11/12/saas-security-illusions-why-most-tools-cant-detect-major-threats-like-shinyhunters/

Analisis Ahli

Bruce Schneier

"Keamanan tidak boleh lagi berfokus pada titik-titik lemah individual, tapi harus melihat sistem sebagai kesatuan untuk memahami pola serangan kompleks."

Nicole Perlroth

"Penggabungan alat dan sistem real-time akan menjadi kunci untuk mencegah serangan besar di era SaaS dan AI yang semakin berkembang."

Analisis Kami

"Keamanan SaaS yang saat ini terpecah-pecah menimbulkan blind spot berbahaya yang dapat dimanfaatkan oleh penyerang dengan teknik sosial engineering yang canggih. Perusahaan harus sadar bahwa kombinasi alat saja tidak cukup; dibutuhkan sistem keamanan yang mengintegrasikan data dan perilaku dari berbagai titik untuk meningkatkan deteksi dan respons ancaman secara efektif."

Prediksi Kami

Keamanan SaaS akan terus menjadi tantangan besar dan serangan akan semakin kompleks, sehingga perusahaan yang tidak mengadopsi pendekatan terpadu dan real-time akan lebih rentan mengalami kebocoran data besar.

Pertanyaan Terkait

Apa yang dianggap Amir Khayat sebagai masalah utama dalam keamanan SaaS?

Amir Khayat menganggap bahwa keamanan SaaS saat ini cacat dan terfragmentasi, dengan alat yang beroperasi dalam silo yang tidak saling terhubung.

Bagaimana serangan ShinyHunters biasanya dilakukan?

Serangan ShinyHunters biasanya dilakukan dengan taktik social engineering, seperti phishing suara, untuk mendapatkan akses ke aplikasi berbahaya dalam platform seperti Salesforce.

Mengapa alat keamanan SaaS tradisional sering gagal mendeteksi serangan?

Alat keamanan SaaS tradisional sering gagal mendeteksi serangan karena tidak ada konfigurasi yang salah untuk ditandai, dan tindakan yang diambil oleh manusia menciptakan kerentanan.

Apa pentingnya pemantauan real-time dalam keamanan SaaS?

Pemantauan real-time penting karena membantu mendeteksi serangan dan memahami perilaku normal dalam ekosistem SaaS, sehingga dapat mengidentifikasi aktivitas mencurigakan lebih awal.

Apa langkah-langkah yang perlu diambil untuk meningkatkan keamanan SaaS?

Langkah-langkah yang perlu diambil termasuk memetakan aliran data, menuntut integrasi antar alat keamanan, serta berinvestasi dalam teknik deteksi dan hubungan yang kuat dengan penyedia.