Setiap tahun, cloud computing semakin terdistribusi, otomatis, dan terintegrasi ke dalam inti bisnis. Namun, seiring dengan kemajuan ini, ancaman juga bergerak lebih cepat dari sebelumnya. Apa yang dulu memerlukan waktu berminggu-minggu untuk dieksploitasi kini bisa terjadi dalam hitungan menit. Laporan State of Cloud Security 2025 dari Palo Alto Networks menyoroti tantangan baru yang muncul akibat adopsi AI skala besar, dan bagaimana organisasi perlu beradaptasi agar tetap aman di dunia yang bergerak secepat kecepatan mesin ini.

AI Memperluas Permukaan Serangan Cloud

AI telah menjadi katalis utama dalam memperluas permukaan serangan cloud. Dengan semakin banyaknya beban kerja AI yang dijalankan di cloud, infrastruktur menjadi target utama. Selain itu, penggunaan GenAI untuk coding mempercepat laju pengiriman kode, namun sering kali menghasilkan kode yang rentan sebelum tim keamanan sempat menanganinya.

Dari survei 2025, 75% organisasi sudah menjalankan AI di lingkungan produksi, dan 99% melaporkan setidaknya satu serangan terhadap sistem AI mereka dalam setahun terakhir. Data ini menunjukkan bahwa AI bukan lagi risiko teoretis—manusia tetap dibutuhkan sebagai pengawas, dan sistem harus diamankan agar data kritis tidak terekspos.

Pipeline Aplikasi Belum Aman

Meningkatnya penggunaan AI memperparah masalah keamanan pipeline aplikasi. Coding berbasis GenAI (vibe coding) menghasilkan kode tidak aman lebih cepat daripada tim keamanan dapat menanganinya. 52% tim mengirim kode setiap minggu, tetapi hanya 18% yang mampu memperbaiki kerentanan secepat itu.

Akibatnya, banyak kerentanan masuk ke produksi: 20% organisasi melaporkan bahwa 37% masalah tinggi atau kritis tetap mencapai lingkungan produksi, dan 82% memerlukan lebih dari satu minggu untuk memperbaiki kode. Hambatan utama termasuk:

• Integrasi CI/CD yang kurang baik (31%)

• Kekhawatiran memperlambat pengembangan (31%)

Di sisi positif, tim mulai bergerak dari metode prioritas tradisional berbasis CVSS, menuju keputusan berbasis exploitability (32%) dan dampak bisnis (33%), yang lebih relevan dengan kebutuhan operasional.

Ancaman Baru: API dan Identitas

API kini menjadi pintu masuk utama serangan. 41% organisasi melaporkan peningkatan serangan API, terutama karena AI berbasis agen bergantung pada API untuk operasionalnya. Hampir semua ancaman terkait AI, termasuk manipulasi supply chain model, pencurian token, dan prompt injection, melibatkan batasan API.

Sementara itu, manajemen identitas tetap menjadi titik lemah. 53% organisasi menyebut praktik IAM yang longgar sebagai tantangan utama, meningkat menjadi 57% bagi organisasi yang menggunakan lebih dari enam alat AppSec. Vektor eksfiltrasi utama meliputi:

• Penyalahgunaan sinkronisasi atau ekspor SaaS (63%)

• Berbagi eksternal yang berlebihan (59%)

• Kredensial atau token yang dikompromikan (58%)

Selain itu, akses lateral menjadi risiko besar. 28% organisasi melaporkan jaringan antar workload cloud tidak dibatasi, memungkinkan penyerang bergerak bebas dan mengubah kompromi kecil menjadi insiden besar.

Integrasi Cloud dan SOC: Kebutuhan Mendesak

Kesenjangan antara deteksi dan resolusi adalah tempat serangan berhasil. Saat ini, cloud security dan Security Operations Center (SOC) masih terpisah, sehingga respons terhadap ancaman lambat. 74% organisasi mendeteksi ancaman dalam 24 jam, namun 30% membutuhkan lebih dari sehari untuk menyelesaikannya.

Fragmentasi ini menekankan perlunya penggabungan operasi cloud dan SOC, bukan hanya integrasi. Fakta mendukungnya:

• 89% organisasi setuju cloud security dan SOC harus digabungkan sepenuhnya

• Organisasi menggunakan rata-rata 17 alat dari 5 vendor, menciptakan kesenjangan data dan konteks

• 97% memprioritaskan konsolidasi footprint keamanan untuk mengatasi kekacauan tool sprawl

Model keamanan lama untuk lift-and-shift tidak memadai untuk menghadapi ancaman dengan kecepatan mesin. Organisasi perlu mempersingkat jarak antara tim dan alat untuk tetap aman.

Menuju Agentic-First Security

Untuk menghadapi serangan berbasis AI, pertahanan manual tidak lagi cukup. Laporan 2025 menekankan perlunya evolusi ke agentic security, di mana agen otonom menangani keamanan cloud dari kode hingga SOC. Strategi ini memungkinkan:

• Deteksi ancaman real-time

• Respons otomatis untuk meminimalkan risiko eksfiltrasi data

• Pengelolaan keamanan yang konsisten di seluruh lingkungan cloud

Dengan pendekatan ini, organisasi bisa menutup celah antara pengembangan cepat dan keamanan, serta menghadapi serangan yang bergerak secepat mesin.

Kesimpulan

Era AI telah mengubah lanskap keamanan cloud. Dengan permukaan serangan yang semakin luas, pipeline aplikasi yang cepat namun rentan, dan eksploitasi API serta identitas yang meningkat, organisasi tidak bisa lagi bergantung pada metode manual tradisional. Integrasi cloud security dan SOC, ditambah pendekatan agentic-first, menjadi kunci untuk tetap aman di 2026 dan seterusnya.

Bagi organisasi yang ingin tetap unggul, saatnya:

1. Mengamankan AI dan pipeline produksi secara holistik.

2. Menyatukan tim cloud dan SOC untuk respons lebih cepat.

3. Mengadopsi keamanan otonom yang mampu menutup celah sebelum eksfiltrasi terjadi.

2026 bukan hanya tentang teknologi baru—ini tentang bagaimana organisasi bisa beradaptasi untuk menghadapi ancaman AI yang bergerak secepat cahaya dan tetap melindungi data kritis mereka.

PT. iLogo Infralogy Indonesia