Tahun 2025 telah menjadi saksi bahwa penyerang siber menjadi semakin berani dan cerdas. Mereka memanfaatkan Kecerdasan Buatan (AI) tidak hanya untuk memperkuat trik lama, tetapi juga untuk menciptakan metode serangan baru yang lebih canggih. Kecepatan evolusi ancaman ini menuntut perusahaan untuk melangkah melampaui pertahanan konvensional.
Dalam laporan terbaru dari CyberArk Labs, tim peneliti keamanan terkemuka kami telah menganalisis lanskap ancaman yang terus berubah. Fokus utama penelitian ini mencakup tiga area krusial yang sering kali menjadi titik lemah dalam infrastruktur modern: AI Agent, Browser, dan OAuth.
1. Ancaman Generasi Baru: AI Agents dan Risiko Otonom
Adopsi agen AI (AI Agents) di lingkungan perusahaan meningkat pesat. Agen-agen ini menjanjikan peningkatan produktivitas yang luar biasa dengan kemampuan untuk melakukan tugas-tugas otonom. Namun, agensi dan otonomi yang lebih tinggi juga membawa profil risiko yang berubah secara drastis.
Risiko “Shadow Agents” dan Akses Tidak Terkendali
Penelitian CyberArk Labs menyoroti munculnya “shadow agents”—agen AI yang diterapkan tanpa sepengetahuan atau persetujuan tim IT/Keamanan. Agen-agen ini dapat memiliki akses ke data sensitif tanpa kebijakan keamanan yang tepat.
Manipulasi Alur Kontrol dan Jailbreaking
Tim Labs mendemonstrasikan bagaimana sistem AI agen dapat dikompromikan melalui:
- Manipulasi Alur Kontrol (Control Flow Manipulation): Mengubah cara agen memproses instruksi.
- Jailbreaking: Mengakali batasan keamanan bawaan agen untuk melakukan tindakan terlarang.
- Pemberian Izin Berlebihan (Excessive Permissioning): Agen AI sering kali diberi akses yang jauh lebih besar daripada yang sebenarnya mereka butuhkan untuk tugas mereka.
Untuk menanggulangi ancaman ini, CyberArk Labs menegaskan pentingnya pertahanan berlapis (defense-in-depth) yang didasarkan pada keamanan berbasis identitas (identity-first security).
2. Browser Sebagai Medan Perang Utama
Browser adalah aplikasi yang paling sering digunakan dalam lingkungan perusahaan modern. Akibatnya, browser telah menjadi target utama bagi penyerang untuk mencuri kredensial, menyisipkan malware, dan melakukan pergerakan lateral.
Ancaman Berbasis Web dan Pencurian Sesi
CyberArk Labs menemukan bahwa browser bukan lagi sekadar jendela ke internet, melainkan pintu masuk utama ke infrastruktur perusahaan. Penyerang menggunakan teknik canggih untuk mencuri cookie sesi, yang memungkinkan mereka melewati autentikasi multifaktor (MFA) dan mengakses aplikasi perusahaan seolah-olah mereka adalah pengguna sah.
Pentingnya Identitas pada Endpoint
Dalam konteks ini, perlindungan pada level endpoint tidak lagi cukup. Keamanan harus fokus pada identitas pengguna saat menggunakan browser. CyberArk Labs merekomendasikan penggunaan browser yang aman dan memiliki fitur kontrol keamanan terintegrasi untuk mencegah eksekusi kode berbahaya dan pencurian data.
3. OAuth: Risiko Integrasi Pihak Ketiga
OAuth adalah protokol standar untuk otorisasi yang memungkinkan aplikasi mengakses data dari aplikasi lain tanpa harus berbagi kredensial pengguna. Meskipun sangat berguna, OAuth sering kali disalahgunakan oleh penyerang.
Penyalahgunaan Token OAuth
Penelitian CyberArk Labs menunjukkan bahwa penyerang dapat memperoleh token akses OAuth yang sah melalui serangan phishing atau kompromi aplikasi pihak ketiga. Setelah token diperoleh, penyerang dapat mempertahankan akses persisten ke data pengguna bahkan setelah pengguna mengubah kata sandi mereka.
Risiko Rantai Pasok (Supply Chain Risk)
Kerentanan pada aplikasi pihak ketiga yang terintegrasi melalui OAuth dapat menjadi titik masuk bagi penyerang untuk menyusup ke dalam jaringan perusahaan. Tim Labs menekankan perlunya audit rutin terhadap izin OAuth yang diberikan kepada aplikasi pihak ketiga.
Identitas Adalah Control Plane untuk Keamanan Modern
Pola yang jelas muncul dari penelitian CyberArk Labs di seluruh area ini: Identitas hampir selalu berada di garis depan serangan.
Agen AI mengautentikasi dan mewarisi izin; browser adalah tempat pengguna mengautentikasi; dan OAuth menggunakan token yang terikat pada identitas. Oleh karena itu, identitas adalah control plane untuk keamanan modern.
Organisasi yang memperlakukan identitas mesin (agen AI) dan identitas manusia sebagai entitas istimewa—dapat ditemukan (discoverable), dicakup (scoped), dan diatur dengan hati-hati (governed)—dapat dengan cepat menahan masalah.
Raih Keamanan Siber Tingkat Lanjut Bersama iLogo Indonesia
Laporan dari CyberArk Labs menegaskan bahwa teknologi modern membutuhkan pendekatan keamanan yang proaktif dan terpusat pada identitas. Di Indonesia, kebutuhan akan solusi keamanan tingkat tinggi yang sesuai dengan standar global sangatlah krusial untuk melindungi data dan aset perusahaan.
iLogo Indonesia hadir sebagai partner strategis terbaik Anda dalam menghadirkan solusi keamanan IT dan identitas terdepan. Sebagai ahli dalam solusi infrastruktur IT, kami siap membantu perusahaan Anda menerapkan teknologi keamanan CyberArk Indonesia untuk mencapai:
- Visibilitas Identitas Mesin dan Manusia: Menemukan dan mengelola setiap agen AI, kredensial mesin, dan sesi browser di jaringan Anda.
- Tata Kelola Hak Akses (Privilege Management): Membatasi akses aplikasi dan agen AI hanya pada sumber daya yang diperlukan untuk mengurangi risiko lateral.
- Kepatuhan & Mitigasi Risiko: Memastikan keamanan tingkat tertinggi sesuai standar internasional dalam menghadapi ancaman siber baru.
Jangan biarkan celah keamanan pada AI, browser, atau OAuth membahayakan perusahaan Anda. Jadikan iLogo Indonesia sebagai mitra strategis IT Anda untuk mengimplementasikan solusi keamanan identitas kelas dunia dan hadapi tantangan teknologi di masa depan dengan percaya diri.
Hubungi iLogo Indonesia hari ini untuk konsultasi dan demo produk keamanan CyberArk!