AVNMEDIA.ID -  Adopsi kecerdasan buatan (AI) yang kian agresif di lingkungan enterprise ternyata membawa risiko besar di balik manfaatnya.

Laporan terbaru Palo Alto Networks mengungkap fakta mengejutkan: AI justru memperluas permukaan serangan cloud secara masif dan membuat tim keamanan kewalahan menghadapi lonjakan ancaman siber.

Dalam laporan tahunan State of Cloud Security Report 2025, Palo Alto Networks (NASDAQ: PANW) mencatat bahwa 99% organisasi global mengalami serangan terhadap aplikasi dan layanan AI dalam kurun satu tahun terakhir.

Angka ini menunjukkan bahwa infrastruktur cloud yang menopang beban kerja AI kini menjadi target utama para penyerang siber.

AI, Cloud, dan Ledakan Risiko Keamanan

Seiring meningkatnya investasi cloud untuk mendukung AI dan GenAI, kompleksitas sistem juga ikut melonjak.

Penggunaan GenAI-assisted vibe coding yang diadopsi oleh 99% responden memang mempercepat pengembangan aplikasi, namun di sisi lain menghasilkan kode tidak aman dalam jumlah besar.

Masalahnya, kecepatan produksi kode ini tidak diimbangi kemampuan tim keamanan.

Dari 52% organisasi yang merilis kode setiap minggu, hanya 18% yang mampu menambal celah keamanan dengan kecepatan yang sama.

Akibatnya, risiko terus menumpuk di lingkungan cloud tanpa penanganan memadai.

Elad Koren, Vice President of Product Management Cortex Palo Alto Networks, menegaskan bahwa pendekatan keamanan cloud konvensional sudah tidak relevan di era AI.

“Organisasi kini menghadapi ancaman berkecepatan mesin dengan alat keamanan yang terfragmentasi dan proses manual yang lambat. Tanpa transformasi menyeluruh, tim keamanan akan selalu tertinggal dari penyerang,” ujarnya dalam keterangan pers diterima redaksi Avnmedia.id hari ini. 

Sorotan Utama State of Cloud Security Report 2025

Berdasarkan survei terhadap lebih dari 2.800 eksekutif dan praktisi keamanan di 10 negara, laporan ini menyoroti beberapa tren krusial:

1. Serangan API Naik 41%

AI agentik sangat bergantung pada API. Lonjakan penggunaan API secara langsung memperluas pintu masuk serangan, menjadikannya salah satu target favorit penjahat siber.

2. Identity Jadi Titik Paling Rentan

Sebanyak 53% responden menyebut kelemahan Identity and Access Management (IAM) sebagai tantangan utama.

Kontrol akses yang buruk kini menjadi jalur utama pencurian kredensial dan data.

3. Risiko Pergerakan Lateral Masih Tinggi

Sekitar 28% organisasi mengaku akses jaringan antar-workload cloud yang tidak dibatasi memudahkan penyerang berpindah sistem dan memperbesar skala insiden.

4. Terlalu Banyak Tool, Terlalu Banyak Titik Buta

Rata-rata organisasi menggunakan 17 tool keamanan cloud dari lima vendor berbeda.

Alih-alih aman, kondisi ini justru memecah data dan memperlambat respons insiden. Tak heran, 97% responden ingin menyederhanakan sistem keamanan mereka.

5. Integrasi Cloud Security dan SOC Jadi Kunci

Sebanyak 89% organisasi menilai keamanan cloud harus terhubung langsung dengan Security Operations Center (SOC) agar deteksi dan respons ancaman bisa berjalan efektif dan cepat.

Solusi End-to-End di Era Serangan Berbasis AI

Laporan ini menegaskan bahwa visibilitas statis dan tool yang berdiri sendiri sudah tidak cukup.

Organisasi membutuhkan pertahanan end-to-end yang mampu bekerja dengan kecepatan mesin, menyatukan pencegahan proaktif dan respons reaktif.

Menjawab tantangan tersebut, Palo Alto Networks Cortex® Cloud™ hadir sebagai platform agentic-first yang menggabungkan CNAPP dan Cloud Detection & Response (CDR), mencakup perlindungan dari kode, cloud, hingga SOC.

Tujuannya jelas: mengamankan inovasi cloud secepat laju AI berkembang. (jas)