Dalam beberapa tahun terakhir, Identity Security Posture Management (ISPM) menjadi salah satu kategori keamanan siber yang berkembang paling pesat. Banyak organisasi berinvestasi besar untuk memperkuat identitas digital, menghilangkan akun berisiko, menerapkan Multi-Factor Authentication (MFA), serta mengurangi hak akses yang berlebihan. Secara teori, langkah-langkah tersebut seharusnya mampu menurunkan risiko serangan siber secara signifikan.
Namun kenyataannya, berbagai insiden kebocoran data besar masih terus terjadi. Bahkan perusahaan yang telah menerapkan praktik keamanan identitas terbaik tetap menjadi korban kompromi akun, Business Email Compromise (BEC), phishing canggih, hingga pencurian data internal.
Artikel Abnormal AI berjudul “ISPM Stops Where the Breach Starts” menyoroti fakta penting bahwa ISPM memang mampu memperbaiki postur keamanan identitas, tetapi tidak dirancang untuk menghentikan serangan yang sedang berlangsung. Dengan kata lain, ISPM membantu mengurangi risiko sebelum serangan terjadi, tetapi ketika penyerang berhasil memperoleh akses yang sah, organisasi membutuhkan lapisan pertahanan lain yang mampu mendeteksi perilaku mencurigakan secara real-time.
Evolusi Serangan Siber Berbasis Identitas
Dulu, penyerang berusaha menembus firewall atau mengeksploitasi kerentanan sistem. Kini pendekatannya jauh lebih sederhana: mencuri identitas pengguna.
Menurut berbagai studi keamanan identitas, sebagian besar pelanggaran data modern melibatkan kredensial yang dicuri, penyalahgunaan hak akses, atau eskalasi privilese. Identitas telah menjadi perimeter keamanan baru di era cloud dan SaaS.
Pergeseran Fokus Serangan
| Era Keamanan | Target Utama Penyerang |
|---|---|
| Infrastruktur Tradisional | Server dan jaringan |
| Era Cloud Awal | Aplikasi dan workload |
| Era SaaS Modern | Identitas pengguna |
| Era AI dan Otomasi | Human & Non-Human Identities |
| Masa Kini | Perilaku dan kepercayaan pengguna |
Karena itulah banyak organisasi mulai mengadopsi ISPM untuk memperoleh visibilitas terhadap identitas manusia maupun non-manusia (machine identities) yang tersebar di berbagai platform cloud dan SaaS.
Apa yang Sebenarnya Dilakukan ISPM?
Secara sederhana, ISPM bertugas mengidentifikasi kelemahan dalam pengelolaan identitas sebelum kelemahan tersebut dimanfaatkan oleh penyerang.
Kemampuan utama ISPM meliputi:
-
Menemukan akun yang tidak digunakan.
-
Mengidentifikasi hak akses berlebihan.
-
Memastikan MFA diterapkan.
-
Menemukan akun dengan privilese tinggi.
-
Mengawasi perubahan konfigurasi identitas.
-
Mengurangi risiko credential sprawl.
-
Memberikan skor risiko identitas.
Fungsi Utama ISPM
| Area | Manfaat |
|---|---|
| Discovery | Menemukan seluruh identitas digital |
| Risk Assessment | Mengukur tingkat risiko akses |
| Governance | Memastikan kebijakan akses diterapkan |
| Compliance | Mendukung audit dan regulasi |
| Remediation | Mengurangi eksposur risiko |
Dengan kemampuan tersebut, ISPM sangat efektif untuk memperbaiki “kondisi kesehatan” lingkungan identitas organisasi. Namun ada satu keterbatasan mendasar.
Di Mana ISPM Berhenti?
ISPM berfokus pada siapa yang memiliki akses dan apakah akses tersebut seharusnya dimiliki.
Tetapi ketika akun yang sah digunakan oleh pihak yang tidak sah, situasinya berubah.
Misalnya:
-
Karyawan tertipu phishing dan menyerahkan kredensial.
-
Akun Microsoft 365 berhasil diambil alih.
-
Token OAuth dicuri.
-
Penyerang menggunakan sesi login yang valid.
-
Akun internal digunakan untuk mengirim email berbahaya.
Dalam skenario tersebut, konfigurasi identitas mungkin terlihat sempurna. MFA aktif, hak akses sudah dibatasi, dan tidak ada misconfiguration yang terdeteksi. Namun serangan tetap berlangsung menggunakan identitas yang sah.
Inilah yang dimaksud Abnormal AI ketika menyatakan bahwa ISPM berhenti tepat di titik ketika pelanggaran keamanan dimulai.
Mengapa Serangan Modern Sulit Dideteksi?
Penyerang modern tidak selalu meninggalkan indikator teknis yang mencurigakan.
Sebaliknya, mereka berusaha terlihat seperti pengguna normal.
Contohnya:
| Aktivitas Penyerang | Terlihat Normal? |
|---|---|
| Login menggunakan akun sah | Ya |
| Mengirim email dari mailbox asli | Ya |
| Mengakses aplikasi yang biasa digunakan korban | Ya |
| Menggunakan browser umum | Ya |
| Memanfaatkan sesi autentikasi aktif | Ya |
Karena aktivitas tersebut tampak legal, sistem keamanan tradisional sering gagal membedakan antara pengguna asli dan penyerang.
Dari Identity Security Menuju Behavioral Security
Untuk mengatasi masalah tersebut, pendekatan keamanan mulai bergeser menuju Behavioral AI.
Alih-alih hanya memeriksa identitas, sistem menganalisis perilaku pengguna secara menyeluruh:
-
Siapa yang biasanya dihubungi?
-
Jam berapa pengguna bekerja?
-
Lokasi login yang umum digunakan?
-
Pola komunikasi email seperti apa yang biasa terjadi?
-
Aplikasi apa yang sering diakses?
Ketika terjadi penyimpangan signifikan, sistem dapat mendeteksi adanya kompromi meskipun kredensial yang digunakan valid.
Perbandingan Pendekatan
| Aspek | ISPM | Behavioral AI Security |
|---|---|---|
| Fokus | Konfigurasi identitas | Aktivitas identitas |
| Waktu Deteksi | Sebelum serangan | Saat serangan berlangsung |
| Deteksi Misconfiguration | Sangat baik | Terbatas |
| Deteksi Account Takeover | Terbatas | Sangat baik |
| Deteksi BEC | Terbatas | Sangat baik |
| Analisis Konteks | Rendah | Tinggi |
Pendekatan Keamanan yang Lebih Lengkap
Organisasi modern tidak lagi dapat mengandalkan satu teknologi saja. Keamanan identitas memerlukan pendekatan berlapis.
Strategi Modern Identity Defense
| Lapisan | Tujuan |
|---|---|
| IAM | Mengelola identitas |
| MFA | Memperkuat autentikasi |
| ISPM | Mengurangi risiko identitas |
| ITDR | Mendeteksi ancaman identitas |
| Behavioral AI | Mengidentifikasi perilaku abnormal |
| Incident Response | Menghentikan serangan aktif |
Pendekatan berlapis ini memungkinkan organisasi tidak hanya memperbaiki postur keamanan, tetapi juga menghentikan serangan yang berhasil melewati lapisan pencegahan awal.
Relevansi bagi Perusahaan di Indonesia
Banyak organisasi di Indonesia saat ini sedang menjalankan transformasi digital melalui Microsoft 365, Google Workspace, cloud computing, serta berbagai aplikasi SaaS. Di saat yang sama, jumlah identitas digital meningkat drastis, termasuk akun pengguna, service account, API key, hingga AI agent.
Tantangan terbesar bukan lagi sekadar mengelola akses, melainkan memahami bagaimana identitas tersebut digunakan setiap hari. Organisasi yang hanya berfokus pada governance dan compliance berisiko melewatkan serangan yang memanfaatkan kredensial sah.
Karena itu, investasi pada ISPM sebaiknya dipandang sebagai fondasi keamanan identitas, bukan tujuan akhir. Lapisan deteksi berbasis perilaku dan respons otomatis perlu hadir untuk menutup celah yang tidak dapat dijangkau oleh ISPM.
Kesimpulan
ISPM merupakan langkah penting dalam membangun keamanan identitas modern. Teknologi ini membantu organisasi menemukan kelemahan akses, mengurangi hak istimewa berlebihan, dan memperkuat tata kelola identitas secara menyeluruh. Namun ISPM bukanlah solusi untuk menghentikan serangan yang sedang berlangsung.
Ketika penyerang berhasil menggunakan kredensial yang valid, keamanan harus beralih dari sekadar memverifikasi identitas menuju pemahaman terhadap perilaku. Di sinilah Behavioral AI, Identity Threat Detection and Response (ITDR), serta analitik berbasis konteks menjadi pelengkap yang sangat penting.
Bagi organisasi modern, pertanyaannya bukan lagi “siapa yang memiliki akses?”, melainkan “apakah pengguna yang sedang beraktivitas benar-benar bertindak seperti dirinya sendiri?”. Jawaban atas pertanyaan itulah yang akan menentukan kemampuan perusahaan dalam menghentikan pelanggaran data sebelum berubah menjadi krisis bisnis yang besar.
Abnormal Indonesia merupakan bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Abnormal.
Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.