Meskipun organisasi telah mengadopsi teknologi canggih, kesalahan yang sudah berlangsung lama seperti penggunaan ulang kata sandi, kredensial yang lemah, atau menjadi korban serangan phishing terus memicu pelanggaran data di seluruh dunia.
Di Asia Pasifik (APAC), dan khususnya di Jepang, kerentanan manusia ini berinteraksi dengan rantai pasokan yang kompleks, sistem lama, dan pendidikan keamanan siber yang tertinggal, menjadikan pertahanan yang efektif menjadi lebih penting dari sebelumnya.
Menurut Takanori Nishiyama, SVP APAC & Japan Country Manager Keeper Security, perilaku manusia tetap menjadi kerentanan keamanan siber terbesar. Meskipun ada kemajuan teknologi, penggunaan kembali kredensial, kata sandi yang lemah, dan phishing tetap menjadi titik masuk paling efektif bagi penyerang siber.
Di sektor-sektor seperti manufaktur dan layanan publik, banyak sistem masih mengandalkan model keamanan tradisional dan praktik usang. Bahkan dengan investasi keamanan yang kuat, satu klik pada tautan berbahaya dapat menyebabkan gangguan operasional, denda regulasi, dan kerusakan reputasi.
Menambah tantangan ini, serangan berbasis kecerdasan buatan (AI) meningkat dalam skala dan kecanggihan. Deepfake dan kampanye phishing yang dihasilkan AI membuat penipuan menjadi lebih meyakinkan, memungkinkan penyerang beroperasi dengan kecepatan yang tidak dapat ditandingi oleh tim manusia mana pun.
Pencurian kredensial tetap menjadi target utama karena memberikan akses langsung ke sistem sensitif. Rantai pasokan yang kompleks di APAC – khususnya di industri otomotif dan semikonduktor Jepang – semakin ditargetkan oleh rekayasa sosial berbasis AI, menunjukkan bahwa ancaman ini bersifat enterprise-wide daripada niche.
Keamanan di tahun 2026 harus lebih dari sekadar memperingatkan kebiasaan berisiko – keamanan harus menghilangkan kebiasaan tersebut sepenuhnya. Manajemen akses istimewa (Privileged Access Management - PAM), pengelola kata sandi, passkey, dan otentikasi tanpa kata sandi mengurangi ketergantungan pada memori dan menghilangkan kredensial statis.
Otomatisasi rotasi kredensial, manajemen rahasia, dan kontrol sesi meminimalkan kesalahan manusia dan beban operasional. Desain Zero-Trust menghilangkan model perimeter jaringan yang sudah ketinggalan zaman, mengantarkan arsitektur yang lebih kuat di mana tidak ada pengguna, perangkat, atau aplikasi yang dipercaya secara inheren, terlepas dari apakah mereka berada di dalam atau di luar jaringan.
AI – meskipun banyak dimanfaatkan oleh penjahat siber – juga merupakan alat penting bagi pembela siber. Dengan menilai risiko secara real-time berdasarkan perilaku, kesehatan perangkat, dan konteks, AI memungkinkan tim keamanan, terutama mereka yang menghadapi kekurangan talenta di seluruh APAC, untuk meningkatkan pertahanan secara efisien. Solusi AI agentic selangkah lebih maju tetapi secara otomatis mengakhiri sesi dan mengurangi perilaku berbahaya tanpa perlu intervensi manusia.
Nishiyama-san menambahkan bahwa ketika dipasangkan dengan kontrol ketat dan pengawasan manusia, AI memperkuat perlindungan, mengurangi beban kerja manual, dan meningkatkan ketahanan.
Jika dilakukan dengan benar, integrasi AI tidak hanya tentang perlindungan yang lebih kuat, tetapi juga membantu mengontrol biaya, menghemat waktu, dan mempertahankan kelincahan operasional tanpa mengorbankan keamanan.
Jalan ke depan jelas: membangun budaya keamanan yang kuat yang memprioritaskan faktor manusia, menerapkan pertahanan otomatis yang mulus, dan memanfaatkan AI secara efektif.
Pada saat yang sama, keengganan budaya untuk mengadopsi teknologi tanpa kata sandi memperlambat kemajuan di beberapa organisasi Jepang, memperkuat perlunya mengatasi faktor teknis dan manusia. Masa depan keamanan siber bukanlah manusia versus mesin – ini adalah manusia yang bekerja bersama AI untuk menutup kesenjangan antara niat dan eksekusi.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
