INDOPOSCO.ID – Kompromi identitas akan tetap menjadi penyebab utama pelanggaran keamanan di 2026. Pernyataan tersebut diungkapkan Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha melalui gawai, Kamis (1/1/2026).
Ia menerangkan, dengan kompromi identitas tersebut, penyerang akan semakin mengandalkan pemutaran ulang token sesi, peniruan identitas eksekutif, pencurian identitas mesin, dan penyalahgunaan akun layanan.
“CrowdStrike melaporkan bahwa 75 persen intrusi melibatkan identitas yang dikompromikan atau kredensial yang valid, bukan malware. Batasan identitas telah menjadi batasan sebenarnya,” ujarnya.
Ia mengungkapkan, organisasi yang tidak dapat mengartikulasikan dengan jelas siapa yang memiliki akses ke apa dan bagaimana akses tersebut diatur, akan menghadapi insiden berulang. Program identitas yang matang akan menjadi jalan tercepat menuju pengurangan risiko yang terukur.
“Yang tidak kalah pelik, pihak-pihak yang bermusuhan telah mengetahui bahwa satu pemasok yang lemah dapat membahayakan puluhan organisasi sekaligus,” ungkapnya.
Ia menambahkan, serangan terhadap penyedia layanan terkelola, platform cloud, aplikasi SaaS, dan subkontraktor khusus akan meningkat. Kuesioner vendor tradisional sudah usang.
“Organisasi akan membutuhkan visibilitas berkelanjutan terhadap kontrol pemasok, bukan dokumentasi statis,” katanya.
“Harapan bahwa perusahaan bertanggung jawab atas postur keamanan rantai pasokan mereka akan menjadi hal yang umum,” imbuhnya.
Ia menuturkan, pemerintah Indonesia masih dihadapkan pada berbagai agenda strategis di bidang keamanan siber yang perlu dituntaskan pada 2026. Hal ini untuk memperkuat perlindungan infrastruktur digital serta data publik.
“Peningkatan keamanan dan pertahanan siber di lingkungan pemerintahan harus ditempatkan sebagai prioritas utama,” ucapnya.
Langkah ini, lanjutnya, mencakup penerapan standar keamanan siber yang ketat di seluruh instansi. Mulai penguatan integrasi sistem pengamanan yang saling terhubung, serta peningkatan kompetensi sumber daya manusia.
“Ini bisa dilakukan melalui program pelatihan intensif dan sertifikasi profesional di bidang keamanan siber. Seluruh upaya tersebut menjadi landasan penting bagi Indonesia dalam menjawab tantangan era digital sekaligus menjaga kedaulatan di ruang siber,” ujarnya.
Prioritas penting lainnya, masih ujar dia, adalah pembentukan lembaga Perlindungan Data Pribadi (PDP) sebagai implementasi nyata Undang-Undang (UU) Perlindungan Data Pribadi. Lembaga ini, menurutnya, diharapkan memiliki independensi kelembagaan dan kapasitas yang memadai untuk mengawasi kepatuhan terhadap regulasi.
“Lembaga ini harapannya bisa menangani insiden pelanggaran data, serta menjatuhkan sanksi kepada pihak yang tidak patuh,” ujarnya. (nas)
