Laporan

Dari Manusia ke Hibrider: Di Dalam Laporan Exabeam 2025 tentang Risiko Insider yang Dibantu AI

mm
Published
Updated
Laporan Exabeam baru, Dari Manusia ke Hibrider: Bagaimana AI dan Celah Analitik Membuat Risiko Insider membuat jelas bahwa ancaman telah berubah: bahaya terbesar sekarang datang dari dalam organisasi. Empat angka menonjol—64% profesional keamanan sekarang melihat insider sebagai risiko teratas, 76% melaporkan shadow AI sudah digunakan, hanya 44% memiliki analitik berbasis perilaku (UEBA) yang diterapkan, dan 74% percaya eksekutif meremehkan masalah. Bersama, empat faktor ini mendefinisikan lanskap yang dilaporkan secara rinci.

Risiko Berubah ke Dalam—dan itu Mengubah Arsitektur

Jika ancaman utama ada di dalam, “lebih banyak firewall” bukanlah jawabannya. Ini tentang identitas, akses, dan perilaku. Pikirkan verifikasi terus-menerus tentang siapa yang melakukan apa, dengan data mana, dan apakah pola itu normal. Secara regional, sebagian besar pasar sekarang memperlakukan insider sebagai kekhawatiran utama; pengecualian utama adalah APJ (Asia-Pasifik & Jepang), di mana banyak masih takut akan penyerang eksternal lebih. Bagi pemimpin, terjemahan praktisnya adalah mengalihkan pengeluaran ke arah:

  • Kontrol identitas yang lebih kuat (MFA yang stick, akses berbasis risiko, least privilege yang diterapkan).
  • Pemantauan data-aware di seluruh SaaS, endpoint, penyimpanan, dan email sehingga pergerakan abnormal terlihat.
  • Analitik perilaku yang mempelajari pola normal per orang, tim, dan sistem—dan memberi peringatan tentang penyimpangan yang signifikan.

Implikasi organisasional: keamanan dan pemilik data harus bekerja sama. Jika Anda tidak bisa menjawab “siapa yang menyentuh data sensitif ini minggu ini dan apakah itu biasa untuk mereka?” Anda buta terhadap jalur pelanggaran modern (akun yang dikompromikan → penyusunan data yang sunyi → ekstraksi cepat).

AI Telah Mengubah Definisi “Insider”

Shadow AI adalah shadow IT yang baru. Staf menempelkan kode, kontrak, daftar pelanggan, atau prompt dengan konteks sensitif ke dalam model yang tidak disetujui. Itulah mengapa angka 76% itu penting: itu berarti ini bukanlah masalah yang tidak umum. Perlakukan GenAI seperti akses istimewa—setujui alat tertentu, log penggunaan di mana sah, dan hindari kelas data yang dilindungi (PII yang diatur, rahasia dagang) dari memasuki model pihak ketiga. Pasangkan kebijakan dengan pemberdayaan: berikan orang-orang opsi AI yang disetujui sehingga mereka tidak merasa terpaksa untuk melakukan tindakan yang tidak sah.

Ada juga aktor baru di dalam: Agen AI. Tim menghubungkan agen ke dalam alur kerja dengan kredensial dan kunci API yang nyata. Ini adalah “insider non-manusia”. Mereka tidak lelah, dan mereka jarang mengeluh—hingga mereka bergeser. Itu membutuhkan dua kontrol yang harus dikenali oleh eksekutif:

  • Ruangan: setiap agen membutuhkan pemilik, pekerjaan yang jelas, dan izin minimal.
  • Keterbukaan: setiap agen layak mendapatkan jejak audit dan deteksi anomali seperti yang diterima oleh manusia.

UEBA (Analitik Perilaku Pengguna & Entitas) adalah deteksi yang fokus pada perilaku, bukan hanya tanda tangan dan eksekutif harus familiar dengan ini. Ini membangun baseline untuk setiap pengguna atau entitas (termasuk bot, akun layanan, dan agen) dengan mempelajari:

  • Norma waktu seri: waktu login yang khas, volume data, atau tujuan.
  • Konteks kelompok peer: bagaimana seorang analis keuangan berperilaku dibandingkan dengan analis keuangan lain.
  • Polanya urutan: urutan yang tidak biasa (misalnya, login VPN pertama → perubahan hak istimewa segera → unduhan massal).
    Ketika aktivitas menyimpang dari pola yang dipelajari, UEBA mengukur risiko dan menampilkan outlier. Secara teknis, ini bergantung pada statistik dan pembelajaran mesin (metode tidak terawasi dan semi-terawasi) yang berkembang dengan baik pada data log tanpa memerlukan label yang sempurna. Dalam bahasa sederhana: UEBA mengubah tumpukan acara menjadi “apakah ini normal untuk mereka sekarang?”

Tutup Celah Analitik—dan Celah Budaya

Ini adalah paparan yang sebenarnya: hanya 44% organisasi menggunakan UEBA meskipun risiko insider sekarang menjadi masalah utama. Pada saat yang sama, 74% praktisi mengatakan bahwa pemimpin meremehkan ancaman insider. Itu celah budaya memperlambat perekrutan, penggunaan alat, dan kebijakan. Menutup kedua celah itu terlihat seperti ini:

Buat perilaku menjadi sinyal kelas pertama. Konsolidasikan log identitas, endpoint, admin SaaS, email, dan pergerakan data sehingga satu orang (atau agen) memiliki satu cerita di seluruh sistem. Investasikan pada korelasi sebelum dashboard. Jika SOC tidak bisa menjahit identitas di seluruh alat, mereka akan melewatkan penyalahgunaan yang sunyi dan ekstraksi yang lambat.

Seimbangkan privasi dengan deteksi—secara desain. Hambatan paling umum untuk program insider adalah resistensi privasi. Solusinya dengan analitik yang terbatas pada tujuan, akses berbasis peran ke telemetri, jendela retensi yang jelas, dan dokumentasi transparan tentang apa yang dianalisis dan mengapa. Jika dilakukan dengan benar, pagar privasi memungkinkan deteksi yang lebih kuat karena mereka membuka aliran data yang dibutuhkan tim.

Ukur hasil, bukan jumlah alat. Eksekutif harus meminta tiga angka setiap bulan:

  1. Waktu untuk mendeteksi perilaku abnormal
  2. Waktu untuk mengandung insiden insider
  3. Persentase insiden yang ditangkap oleh analitik perilaku versus keberuntungan atau audit setelah fakta.

Ikat anggaran untuk memperbaiki metrik tersebut, bukan untuk berapa banyak produk titik yang “diterapkan”.

Perlakukan GenAI seperti sistem produksi. Tetapkan daftar izinkan, garis merah kategori data, dan logging untuk prompt dan output di mana sah. Berikan produk dan hukum tempat duduk di meja sehingga “bergerak cepat” tidak pernah berarti “menyemprotkan data ke dalam kotak hitam.”

Tetapkan baseline untuk semua dan semua. Orang, akun layanan, skrip RPA, dan agen AI masing-masing mendapatkan baseline mereka sendiri. Anda mencari drift—data baru yang disentuh, waktu hari yang tidak biasa, tujuan yang aneh, atau urutan yang tidak sesuai dengan pekerjaan yang harus dilakukan.

Rangkuman

Dari Dari Manusia ke Hibrider: Bagaimana AI dan Celah Analitik Membuat Risiko Insider lebih dari sekedar snapshot risiko hari ini—ini adalah pratinjau di mana keamanan harus melangkah selanjutnya. Ancaman insider, diperkuat oleh AI, tidak lagi merupakan pengecualian tetapi asumsi dasar. Bagi CISO dan CEO, jalur ke depan berarti bergeser dari pertahanan perimeter ke strategi yang berfokus pada identitas, memperlakukan GenAI dengan kehati-hatian yang sama seperti akun istimewa, dan memberikan baseline perilaku baik untuk manusia maupun agen AI. Organisasi yang berhasil akan menjadi mereka yang menyatukan telemetri, mengadopsi metrik yang berorientasi pada hasil, dan menyelaraskan kepemimpinan dengan operasi. Dalam hal ini, laporan Exabeam kurang merupakan peringatan dan lebih merupakan buku panduan untuk membangun ketahanan di masa depan yang didefinisikan oleh AI.

mm

Antoine adalah seorang pemimpin visioner dan mitra pendiri Unite.AI, didorong oleh semangat yang tak tergoyahkan untuk membentuk dan mempromosikan masa depan AI dan robotika. Seorang wirausaha serial, ia percaya bahwa AI akan sama-sama mengganggu masyarakat seperti listrik, dan sering tertangkap berbicara tentang potensi teknologi mengganggu dan AGI.

As a futurist, ia berdedikasi untuk mengeksplorasi bagaimana inovasi ini akan membentuk dunia kita. Selain itu, ia adalah pendiri Securities.io, sebuah platform yang fokus pada investasi di teknologi-teknologi canggih yang mendefinisikan kembali masa depan dan membentuk kembali seluruh sektor.