markettrack.id – Adopsi kecerdasan buatan (AI) yang pesat di Singapura dan Asia Tenggara membawa serta serangkaian tantangan keamanan siber yang kompleks, khususnya pada beban kerja cloud.
Tenable, sebuah perusahaan manajemen eksposur, melalui Laporan Risiko Keamanan Cloud 2025, mengungkapkan bahwa beban kerja cloud yang mendukung inisiatif AI lebih rentan dibandingkan beban kerja tradisional, memicu kekhawatiran baru bagi organisasi di kawasan ini.
Laporan tersebut menyoroti bahwa sekitar 70 persen beban kerja AI yang berjalan di platform besar seperti AWS, Azure, dan GCP memiliki setidaknya satu kerentanan kritis yang belum teratasi.
Ini berarti risiko keamanan yang signifikan mengintai seiring dengan semakin cepatnya penggunaan AI di berbagai sektor.
Beban kerja AI, dengan kebutuhan data pelatihan yang masif dan proses pengembangan model yang kompleks, menjadi target menarik bagi para pelaku ancaman.
Salah satu temuan menarik adalah 77 persen organisasi yang menggunakan Google Vertex AI Workbench memiliki setidaknya satu instans notebook yang dikonfigurasi dengan akun layanan default yang memiliki hak istimewa berlebih.
Konfigurasi ini berpotensi membuka pintu bagi peningkatan hak istimewa dan pergerakan lateral di seluruh lingkungan cloud, memudahkan penyerang untuk menyusup lebih dalam ke sistem.
Peningkatan risiko ini telah menarik perhatian serius dari para regulator di seluruh Asia Tenggara. Di Singapura, Undang-Undang Keamanan Siber dan Pedoman Manajemen Risiko Teknologi Otoritas Moneter Singapura (MAS) telah menetapkan kontrol keamanan cloud dan AI yang ketat.
Sementara itu, Indonesia melalui PP 71 dan Otoritas Jasa Keuangan (OJK) mewajibkan penggunaan cloud yang aman dan penyimpanan data lokal untuk lembaga keuangan.
Malaysia dengan kerangka Manajemen Risiko dalam Teknologi (RMiT) telah menetapkan praktik risiko cloud yang ketat untuk perbankan.
Thailand, dengan Undang-Undang Perlindungan Data Pribadi (PDPA) dan pedoman Bank of Thailand (BOT), menekankan kontrol akses dan transparansi.
Demikian pula, Filipina melalui Undang-Undang Privasi Data dan peraturan Bangko Sentral ng Pilipinas (BSP) menyerukan klasifikasi data, autentikasi yang kuat, dan tata kelola pihak ketiga yang tangguh.
Seiring dengan terus berkembangnya kerangka peraturan ini, organisasi perlu mengintegrasikan keamanan sejak awal dalam pengembangan AI untuk memastikan kepatuhan dan memitigasi risiko cloud yang muncul.
Riset Tenable juga menunjukkan kemajuan dalam manajemen risiko cloud secara keseluruhan. “Trilogi beracun” pada cloud—beban kerja yang terekspos publik, sangat rentan, dan sangat istimewa—telah menurun menjadi 29 persen dari organisasi yang disurvei, sebuah peningkatan sembilan poin dari tahun sebelumnya.
Peneliti Tenable mengaitkan penurunan ini dengan praktik prioritas risiko yang lebih tajam dan penggunaan tool keamanan berbasis cloud yang lebih luas.
Namun, mereka mengingatkan bahwa satu saja dari “trilogi” tersebut dapat memberikan jalur cepat bagi penyerang untuk mengakses data sensitif.
Identitas pengguna tetap menjadi pondasi utama dalam menciptakan lingkungan cloud yang aman. Laporan ini mengungkapkan bahwa 83 persen pengguna AWS telah mengonfigurasi setidaknya satu penyedia identitas (IdP), yang merupakan praktik terbaik untuk mengamankan identitas manusia dan layanan.
Meskipun demikian, risiko berbasis identitas masih menjadi ancaman. Penyalahgunaan kredensial tetap menjadi vektor akses awal yang paling umum, terlibat dalam 22 persen pelanggaran.
Ini menggarisbawahi pentingnya penegakan autentikasi multifaktor (MFA) yang kuat dan penerapan prinsip hak istimewa paling rendah untuk memenuhi ekspektasi peraturan dan melindungi data sensitif.
Ari Eitan, Direktur Riset Keamanan Cloud di Tenable, menyatakan bahwa meskipun organisasi telah membuat langkah signifikan dalam menangani risiko cloud yang berbahaya, peningkatan beban kerja AI menghadirkan gelombang kompleksitas baru.
Sifat AI yang sangat bergantung pada data, dikombinasikan dengan kesalahan konfigurasi dan kerentanan yang terus-menerus, menuntut tingkat ketekunan yang lebih tinggi.
Manajemen eksposur, menurutnya, dapat memberikan tim keamanan konteks yang mereka butuhkan untuk melindungi aset paling penting, termasuk aset-aset berharga di dalam lingkungan AI.
Laporan ini mencerminkan temuan tim Riset Cloud Tenable berdasarkan data telemetri dari beban kerja di berbagai lingkungan cloud publik dan perusahaan, yang dianalisis dari Oktober 2024 hingga Maret 2025.
SF-Admin
