Adopsi AI (artificial intelligence) bisa meningkatkan risiko keamanan siber. Adopsi AI yang kini makin pesat di perusahaan memicu lonjakan risiko keamanan cloud yang belum pernah terjadi sebelumnya. Palo Alto Networks baru-baru ini menyebutkan hal tersebut via rilis sembari menyampaikan peluncuran laporan tahunan “State of Cloud Security Report 2025”. Laporan ini bisa membantu organisasi memahami dan memerangi ancaman terhadap cloud yang kian meningkat. Palo Alto Networks mengatakan laporan yang dimaksud mengungkap bagaimana AI mendorong perluasan permukaan serangan cloud secara signifikan.
Palo Alto Networks menjelaskan sejalan dengan berkembangnya infrastruktur cloud untuk menampung lonjakan beban kerja AI, infrastruktur tersebut menjadi target yang makin menarik untuk penjahat siber. Sebanyak 99% responden melaporkan setidaknya satu serangan siber terhadap sistem AI mereka dalam 1 tahun terakhir.
Bukan hanya itu, meningkatnya penggunaan GenAI-assisted vibe coding, meningkatkan pula kode program yang tidak aman. Sebanyak 99% responden menggunakan GenAI-assisted vibe coding dan jumlah kode program yang dihasilkan memiliki kecepatan yang melampaui kemampuan tim keamanan siber untuk meninjaunya. Dari 52% tim yang merilis kode setiap minggu, hanya 18% yang mampu memperbaiki kerentanan dengan kecepatan yang sama. Risiko yang tidak tertangani ini terus menumpuk di seluruh lingkungan cloud.
“Ketika organisasi secara agresif meningkatkan investasi cloud untuk mendukung inisiatif AI, mereka tanpa disadari membuka pintu bagi vektor serangan baru yang makin canggih. Riset kami menegaskan bahwa pendekatan keamanan cloud tradisional sudah tidak memadai, membuat tim keamanan harus melawan ancaman berkecepatan mesin dengan alat yang terfragmentasi dan siklus perbaikan manual yang lambat,” ujar Elad Koren (Vice President of Product Management, Cortex, Palo Alto Networks).
“Tim membutuhkan lebih dari sekadar dasbor yang hanya menyoroti risiko tanpa pernah benar-benar menurunkannya. Mereka perlu bertransformasi dengan platform agentic-first yang mencakup seluruh rantai, dari kode hingga cloud hingga SOC, agar dapat beroperasi lebih cepat dari para penyerang,” tegasnya.
Adapun State of Cloud Security Report 2025 adalah berdasarkan survei terhadap lebih dari 2.800 eksekutif dan praktisi keamanan siber di sepuluh negara. Berikut ini adalah beberapa sorotan dari laporan tersebut seperti yang disampaikan Palo Alto Networks pada rilis.
Pola Risiko Baru pada Keamanan Cloud
Pelaku serangan siber kini bergeser untuk mengeksploitasi lapisan fundamental cloud, dengan sasaran utama infrastruktur API, identitas, serta pergerakan pada jaringan secara lateral. Hal tersebut membebani tim keamanan siber yang sudah kewalahan. Pola baru ini terlihat dari:
- Serangan API meningkat. Serangan API mengalami lonjakan 41%. Mengingat agentic AI sangat bergantung pada API, lonjakan penggunaan API memperluas permukaan serangan siber secara signifikan. API kini menjadi salah satu pintu masuk utama bagi serangan siber yang makin kompleks.
- Identitas masih menjadi titik paling rentan. Sebanyak 53% responden menilai lemahnya pengelolaan identitas dan akses (identity and access management/IAM) sebagai tantangan utama, yang mengonfirmasi bahwa kontrol akses yang tidak memadai kini menjadi vektor utama untuk pencurian kredensial dan pencurian data.
- Risiko pergerakan lateral tetap tinggi. Sebanyak 28% responden menyoroti akses jaringan yang tidak dibatasi antara beban kerja cloud yang satu dengan yang lain sebagai ancaman yang berkembang. Pasalnya, hal ini memungkinkan aktor serangan siber untuk berpindah dengan leluasa melintasi berbagai sistem dan mengubah kompromi minor menjadi insiden besar.
Penyatuan Keamanan Cloud dan SOC Makin Mendesak
Kompleksitas penggunaan perkakas keamanan cloud dari banyak vendor dan tumpang tindih alat keamanan cloud justru meningkatkan risiko. Oleh karena itu, integrasi antara keamanan cloud dan security operations center (SOC) kini menjadi kebutuhan strategis. Hal tersebut tercermin dari:
- Terlalu banyak perkakas keamanan cloud menciptakan titik buta. Rata-rata organisasi menggunakan 17 alat keamanan cloud dari lima penyedia berbeda yang membuat data terpecah dan konteks insiden tidak utuh, sehingga memperlambat penanganan serangan. Kondisi ini mendorong 97% responden untuk memprioritaskan penyederhanaan dan penyatuan sistem keamanan cloud.
- Pemisahan tim cloud dan SOC memperlambat penanganan insiden. Alur kerja yang terpisah serta sumber data yang tidak terhubung antara tim cloud dan SOC membuat proses pemulihan berjalan lambat. Sejumlah 30% tim membutuhkan waktu lebih dari 1 hari untuk menyelesaikan satu insiden.
- Keamanan cloud perlu terhubung langsung dengan SOC. Sebanyak 89% organisasi menilai keamanan cloud dan aplikasi harus terintegrasi langsung dengan SOC agar perlindungan berjalan efektif.
Pertahanan dari Ujung ke Ujung dengan Kecepatan Mesin
Ketika pelaku serangan siber memanfaatkan AI untuk makin mempercepat serangan, visibilitas statis dan perkakas keamanan cloud yang terisolasi membuat lingkungan cloud makin rentan. Palo Alto Networks mengatakan State of Cloud Security Report 2025 menekankan organisasi membutuhkan solusi dari ujung ke ujung yang menggabungkan pengurangan risiko proaktif dengan respons insiden reaktif agar tetap unggul.
Palo Alto Networks pun menegaskan bahwa untuk menjawab kebutuhan tersebut, Palo Alto Networks menghadirkan Cortex Cloud. Palo Alto Networks Cortex Cloud diklaim menyatukan CNAPP (cloud-native application protection platform) terdepan di industri dengan CDR (cloud detection and response) terbaik di kelasnya dalam platform agentic-first yang mencakup dari kode hingga cloud hingga SOC. Palo Alto Networks Cortex Cloud bisa mengamankan inovasi cloud secepat laju AI.