Ekonomi Digital Tumbuh Pesat, Ancaman Zombie Account Mengintai Perusahaan

Pertumbuhan ekonomi digital Indonesia yang semakin cepat memunculkan tantangan baru di bidang keamanan siber. Di tengah masifnya adopsi kecerdasan buatan (AI), komputasi awan (cloud computing), dan otomatisasi bisnis, jumlah identitas mesin kini berkembang lebih cepat dibandingkan identitas manusia, menciptakan risiko baru bagi perlindungan aset digital nasional.

Data Badan Siber dan Sandi Negara (BSSN) dalam Lanskap Keamanan Siber Indonesia 2024 menunjukkan terdapat lebih dari 330 juta aktivitas lalu lintas anomali sepanjang tahun lalu. Jumlah tersebut mencakup sekitar 81 juta insiden Mirai Botnet yang menyasar perangkat Internet of Things (IoT), 2,4 juta aktivitas Advanced Persistent Threat (APT), lebih dari 514.000 kasus ransomware, serta 26,7 juta upaya phishing.

Menurut Global Vice President (GVP) ASEAN SailPoint, Eric Kong, lonjakan ancaman tersebut terjadi seiring meningkatnya interaksi antar mesin dalam ekosistem digital modern.

“Data ini menunjukkan besarnya skala ancaman otomatis berbasis mesin yang telah beroperasi dalam ekosistem digital Indonesia,” ujarnya.

Eric menjelaskan bahwa identitas mesin mencakup API, bot, service account, dan cloud workload yang beroperasi secara otomatis di berbagai sistem perusahaan. Dalam lingkungan bisnis yang semakin mengandalkan AI dan otomatisasi, identitas mesin kini menjadi pintu masuk utama bagi operasional digital sekaligus sasaran potensial serangan siber.

Riset SailPoint menunjukkan sebanyak 69% perusahaan saat ini memiliki jumlah identitas mesin yang lebih banyak dibandingkan identitas manusia. Bahkan hampir separuh organisasi mengelola jumlah identitas mesin hingga 10 kali lebih banyak daripada jumlah karyawannya.

Menurut Eric, tantangan terbesar bukan hanya terletak pada jumlah identitas mesin yang terus bertambah, tetapi juga pada lemahnya tata kelola terhadap identitas tersebut.

“Meski jumlah dan perannya semakin krusial, identitas mesin sering kali tidak mendapatkan tingkat tata kelola yang setara dengan identitas manusia. Jika karyawan dilindungi oleh role based access control dan peninjauan akses secara berkala, identitas mesin justru kerap beroperasi tanpa pengawasan, tanpa mekanisme kedaluwarsa, dan tanpa kepemilikan yang jelas. Kesenjangan tata kelola ini pada akhirnya menjadikan identitas mesin sebagai target yang sangat menarik bagi pelaku kejahatan siber,” kata Eric.

Risiko tersebut semakin relevan di Indonesia. Kementerian Komunikasi dan Digital (Komdigi) melaporkan kejahatan siber menimbulkan kerugian hingga Rp476 miliar dalam periode November 2024 hingga Januari 2025.

Seiring meningkatnya digitalisasi di sektor perbankan, layanan keuangan, manufaktur, telekomunikasi, hingga sektor publik, permukaan serangan siber juga semakin luas.

Baca Juga: Gen Z Hadapi Persaingan Kerja Kian Ketat, Literasi AI Jadi Modal Utama Raih Peluang Karier.

Baca Juga: Komdigi Ingatkan Ancaman Hoaks dan AI Makin Sulit Dikenali Anak

Riset SailPoint menunjukkan 66% organisasi masih mengelola identitas mesin secara manual. Banyak perusahaan masih mengandalkan spreadsheet atau sistem yang terfragmentasi untuk membedakan akun manusia dan non-manusia.

Di sisi lain, identitas mesin umumnya memiliki hak akses yang lebih luas dibandingkan pengguna manusia. Identitas tersebut dapat mengakses data, menjalankan proses bisnis, terhubung ke API, hingga melakukan pengambilan keputusan otomatis dalam sistem berbasis AI.

Kondisi tersebut meningkatkan risiko apabila perusahaan masih menggunakan kredensial yang sudah usang, hardcoded secret, atau service account yang tidak lagi digunakan namun tetap aktif.