Tenable: Kesenjangan Risiko Siber dan Adopsi AI di Perusahaan Meningkat

Kanal News Day - JAKARTA – Laporan terbaru Tenable yang bertajuk Risiko Keamanan Cloud dan AI 2026 menunjukkan kesenjangan antara risiko dan penanganan perusahaan dalam mengatasi paparan kejahatan siber.

Hal ini terlihat seiring dengan masifnya adopsi Kecerdasan Buatan (AI). Temuan Tenable mengungkapkan bahwa kesenjangan ini didorong oleh perkembangan AI yang melampaui manusia dalam menilai dan memperbaiki risiko paparan siber.

Akibatnya, muncul celah bagi pelaku kejahatan untuk mengeksploitasi infrastruktur cloud sebelum tim keamanan bertindak. Laporan tersebut mencatat bahwa 70 persen perusahaan telah mengintegrasikan paket pihak ketiga AI tanpa pengawasan keamanan terpusat.

“Sistem AI yang tertanam dalam infrastruktur menimbulkan risiko kritis yang harus ditangani oleh CISO dan para pembela keamanan," kata Liat Hayun, Wakil Presiden Senior Tenable dalam keterangan yang VOI terima, dikutip pada Senin, 23 Februari.

Temuan lainnya menunjukkan bahwa 86 persen perusahaan menggunakan paket kode pihak ketiga dengan kerentanan tingkat kritis. Bahkan, 13 persen di antaranya telah menyebarkan paket dengan riwayat kompromi yang sudah diketahui publik.

Masalah identitas juga menjadi sorotan karena agen AI kini memiliki hak akses yang jarang diaudit. Sekitar 18 persen perusahaan bersedia memberikan izin administratif kepada layanan AI. Secara tidak langsung, perusahaan memberikan jalur masuk gratis bagi para peretas.

Layanan AI menghadirkan risiko lebih tinggi, mencapai 52 persen, dibandingkan dengan layanan yang dikelola langsung oleh manusia. Selain itu, ditemukan banyak 'identitas hantu' berupa kredensial cloud yang tidak digunakan, tetapi masih memiliki hak akses administratif.

Berdasarkan temuan ini, Tenable menyarankan organisasi atau perusahaan untuk menerapkan prinsip hak akses minimal terhadap peran AI. Perusahaan juga harus memiliki visibilitas dalam menyatukan kontrol di seluruh paket kode, identitas, dan lingkungan cloud.