Marketing.co.id – Berita Digital | Ancaman berbasis identitas terus meningkat secara global, dengan teknologi deepfake kini masuk dalam tiga besar ancaman siber yang paling dikhawatirkan para profesional keamanan informasi.
Temuan ini diungkap dalam laporan terbaru Keeper Security yang menghimpun insight dari lebih dari 370 praktisi keamanan siber pada tiga konferensi internasional, yakni Infosecurity Europe di London, Black Hat USA di Las Vegas, dan it-sa di Nuremberg.
Laporan tersebut menunjukkan bahwa serangan berbasis identitas termasuk phishing, penipuan kredensial, hingga deepfake kini menjadi titik paling rentan dalam pertahanan perusahaan. Phishing tetap menjadi ancaman nomor satu di Inggris dan Amerika Serikat dengan masing-masing dipilih oleh 50% dan 45% responden. Namun, lonjakan kekhawatiran terhadap deepfake menjadi sorotan utama di 2025.
Di Jerman, 61% profesional keamanan siber menilai deepfake sebagai ancaman identitas paling signifikan dan menempatkannya di posisi teratas. Angka ini melampaui kekhawatiran terhadap phishing, menunjukkan perubahan nyata dalam persepsi risiko global.
Baca Juga:
- Serangan Siber Makin Canggih, Keeper Security Siapkan “Senjata” Baru di 2026
- Serangan Siber Guncang Platform Kolaborasi Digital, Peretas Nyamar Jadi CEO!
- Serangan Siber Kian Canggih, UMKM Butuh Perlindungan Ekstra
“Teknologi deepfake berkembang sangat cepat, dan saat ini digunakan dalam skenario penipuan tingkat tinggi, mulai dari rekayasa sosial untuk mencuri akses hingga manipulasi komunikasi internal,” ujar Darren Guccione, CEO dan Co-founder Keeper Security. “Serangan berbasis identitas telah menjadi jalur tercepat menuju kompromi sistem, menjadikannya pusat perhatian keamanan siber di 2025.”
Selain meningkatnya ancaman deepfake, laporan tersebut juga menemukan bahwa pengendalian akses istimewa (privileged access) masih lemah di banyak organisasi. Di Inggris, 43% responden menyatakan multi-factor authentication (MFA) belum diterapkan secara konsisten pada akun-akun sensitif. Di Amerika Serikat, 40% melaporkan hal serupa, sementara separuh organisasi di Jerman bahkan belum memiliki solusi PAM (Privileged Access Management) khusus.
Menurut analisis Keeper Security, kombinasi antara pertumbuhan AI generatif, peningkatan serangan rekayasa sosial, dan lemahnya kontrol identitas memperlebar celah bagi penjahat siber. Tantangan ini juga dirasakan di kawasan Asia-Pasifik, termasuk Indonesia, seiring percepatan transformasi digital dan adopsi cloud.
Takanori Nishiyama, Senior Vice President APAC Sales dan Japan Country Manager Keeper Security mengatakan bahwa prioritas keamanan siber di Asia-Pasifik sekarang bergeser pada perlindungan identitas dan akses Istimewa.
Organisasi di kawasan ini semakin menyadari bahwa serangan berbasis AI dan deepfake bukan lagi ancaman masa depan, tetapi risiko nyata yang sudah terjadi. Oleh karena itu, perusahaan perlu beralih dari sekadar memahami ancaman menuju implementasi langkah nyata, termasuk penerapan zero trust, penguatan kebijakan identitas, serta penggunaan AI untuk deteksi anomali dan mitigasi risiko.