INDUSTRY.co.id, Jakarta-Di tengah pesatnya transformasi digital di Indonesia, generative AI (GenAI) kini secara luas dipandang sebagai penggerak utama inovasi. Menurut PwC Indonesia, hampir 70% CEO di Indonesia berharap GenAI dapat meningkatkan daya saing dan membentuk ulang model bisnis dalam tiga tahun ke depan. Namun, seiring percepatan adopsi teknologi, risiko keamanan siber juga meningkat. Di kawasan Asia Pasifik (APAC), sebesar 60% organisasi mengidentifikasi serangan siber sebagai risiko utama pada 2024.

Menyikapi lanskap ancaman yang semakin berkembang, Indonesia mengambil langkah tegas untuk membangun ketahanan siber. Penerbitan Peraturan Menteri No. 236/2024 mewajibkan standar kompetensi kerja nasional Indonesia (SKKNI) baru untuk peningkatan kesadaran keamanan informasi yang menetapkan persyaratan kompetensi dasar bagi tenaga kerja digital di Tanah Air. Perkembangan ini menandakan pergeseran Indonesia menuju ekonomi digital yang lebih terstruktur dan berorientasi pada keamanan, di mana keamanan identitas menjadi prioritas seiring inovasi berbasis AI dan tuntutan regulasi.

Namun, organisasi saat ini menghadapi tantangan yang signifikan dalam mengelola dan mengamankan identitas tenaga kerja. Perkembangan sistem kerja jarak jauh, aplikasi SaaS (Security as a Service), dan jaringan mitra telah memperluas jalur potensi serangan, sehingga langkah-langkah keamanan tradisional menjadi tidak lagi memadai. Serangan siber pun semakin sering terjadi dan semakin canggih, terutama yang memanfaatkan AI untuk menargetkan jumlah identitas dan aset cloud yang terus bertambah.

Tantangan dan Ancaman Siber di Tempat Kerja

Organisasi mengalami serangan siber setiap 39 detik, dan rata-rata membutuhkan waktu 270 hari untuk mendeteksi serta menanggulangi serangan tersebut. Hampir setengah dari seluruh pelanggaran keamanan siber di tempat kerja melibatkan data yang tersebar di berbagai lingkungan. Tim keamanan kini bertanggung jawab mengelola ribuan akun dan hak akses di berbagai endpoint, baik yang dikelola maupun tidak dikelola.

Sayangnya, perilaku karyawan masih menjadi celah kerentanan yang krusial. Organisasi rentan terhadap berbagai masalah keamanan seperti akun bersama, manajemen kata sandi yang lemah, ransomware, malware, dan kebocoran data. Hal ini membuka risiko ancaman setelah autentikasi, seperti pembajakan sesi, pencurian data, manipulasi cookie, dan berbagai metode lainnya yang dapat dimanfaatkan secara masif dengan bantuan AI. Bahkan organisasi yang telah menerapkan model keamanan berbasis identitas sering kali masih bergantung pada solusi yang terpisah-pisah, sehingga tidak terintegrasi sepenuhnya dan meninggalkan titik buta dalam pemantauan aktivitas pengguna.

Berdasarkan CyberArk 2024 Employee Risk Survey, sebanyak 80% karyawan mengakses aplikasi bisnis yang bersifat sensitif menggunakan perangkat pribadi, sering kali tanpa dilengkapi langkah pengamanan yang memadai. Sebanyak 49% menggunakan kata sandi yang sama untuk beberapa aplikasi terkait pekerjaan, sementara 36% mengakui menggunakan kredensial yang sama untuk akun kerja dan akun pribadi. Yang lebih memprihatinkan, sebesar 65% karyawan melewati protokol keamanan perusahaan demi kemudahan, seperti menggunakan hotspot pribadi atau meneruskan email kantor ke akun pribadi.

Peningkatan penggunaan alat berbasis AI menambah lapisan risiko baru. Pertemuan antara kebiasaan pengelolaan kredensial yang buruk, pelanggaran kebijakan, serta penggunaan AI yang tidak terkontrol menegaskan pentingnya kebutuhan mendesak akan strategi keamanan berbasis identitas di lingkungan kerja modern.

Permukaan serangan yang semakin luas menuntut solusi baru

Meningkatnya penggunaan AI dan sistem berbasis cloud di tempat kerja memunculkan permukaan serangan baru yang berfokus pada identitas. Identitas mesin, yang terutama didorong oleh cloud dan AI, kini jumlahnya jauh melebihi identitas manusia di dalam organisasi. Berdasarkan 2025 Identity Security Landscape yang baru dirilis oleh CyberArk, saat ini terdapat 82 identitas mesin untuk setiap satu identitas manusia di organisasi di seluruh dunia. Yang lebih mengkhawatirkan, hampir setengah dari identitas mesin tersebut memiliki akses sensitif atau hak istimewa.

Pada saat yang sama, banyak perusahaan masih membiarkan akses manusia dan mesin ke sistem kritis dalam kondisi yang kurang terlindungi. Maka tidak mengherankan jika 88% responden mengalami setidaknya dua pelanggaran keamanan berbasis identitas dalam 12 bulan terakhir.

Inilah mengapa diperlukan pendekatan modern terhadap keamanan identitas, yang mencakup seluruh siklus hidup mulai dari onboarding, perubahan peran, de-provisioning, dan seterusnya. Yang terpenting, organisasi memerlukan kontrol yang tidak menghambat atau menyulitkan karyawan dalam bekerja.

Keamanan Identitas Tenaga Kerja dan Pertahanan Terpadu dari Ujung ke Ujung

Untuk menyeimbangkan akses dan keamanan pada perangkat yang tidak dikelola, mitra eksternal dan vendor memiliki jalur yang aman melalui penelusuran yang terkontrol, sehingga melindungi pengguna dari pembajakan sesi dan pencurian cookie tanpa mengganggu alur kerja. Kontrol keamanan identitas yang kuat memberikan organisasi visibilitas menyeluruh terhadap jalur serangan, penyalahgunaan kredensial, dan ancaman dari dalam.

Di mana pun posisi seorang pekerja dalam perjalanannya, bergabung, berpindah peran, maupun keluar, organisasi memerlukan proses provisioning dan de-provisioning akses yang otomatis, termasuk sertifikasi dan tata kelola, agar tidak menimbulkan hambatan. Penyimpanan dan pengelolaan identitas serta atribut secara terpusat harus menjadi sumber kebenaran tunggal untuk seluruh data identitas.

Organisasi perlu menerapkan sebuah pendekatan terpadu dan menyeluruh untuk keamanan identitas tenaga kerja. Inti dari strategi ini adalah penerapan prinsip least privilege access, di mana pengguna hanya diberikan izin yang benar-benar dibutuhkan, pada saat dibutuhkan. Pendekatan ini dapat dikombinasikan dengan autentikasi adaptif berbasis risiko untuk mengurangi penyalahgunaan kredensial. Pemantauan berkelanjutan dan mekanisme respons otomatis akan semakin memperkuat pertahanan dengan mendeteksi perilaku anomali secara real-time dan memicu alur penanganan segera.

Kerangka kerja yang menyeluruh juga harus selaras antara manusia, proses, dan teknologi. Dari sisi manusia, pelatihan yang mengacu pada SKKNI membangun budaya kesadaran keamanan di semua tingkatan karyawan. Proses yang terstandarisasi, seperti buku panduan respons insiden dan siklus peninjauan akses, dapat meningkatkan konsistensi operasional. Dari sisi teknologi, pertahanan keamanan dapat mencakup integrasi Privileged Access Management (PAM), pemantauan sesi, dan analitik bertenaga AI ke dalam platform keamanan identitas terpusat. Langkah ini memberikan visibilitas dan kontrol secara real-time bagi perusahaan.

Seiring Indonesia mempercepat transformasi digitalnya, identitas telah menjadi perimeter keamanan yang baru. Dengan memahami faktor risiko di tempat kerja, mengatasi lonjakan identitas mesin, serta menyatukan manusia, proses, dan teknologi dalam satu strategi keamanan identitas yang komprehensif, organisasi dapat mencapai perlindungan yang kuat sekaligus produktivitas yang lancar. Memprioritaskan keamanan identitas yang didukung oleh standar nasional seperti SKKNI memastikan bisnis di Indonesia tetap tangguh, tepercaya, dan kompetitif di tengah lanskap siber yang semakin penuh tantangan.

Penulis: Hendry Wirawijaya, Country Manager, Indonesia