Asia Pasifik, Makronesia.id, 23 Februari 2026 — Tenable (NASDAQ: TENB) merilis Cloud and AI Security Risk Report 2026, yang mengungkap bahwa organisasi kini menghadapi jurang paparan AI yang nyaris tanpa batas toleransi. Risiko siber diwarisi lebih cepat daripada kemampuan perusahaan untuk menanganinya.
Ibarat bendungan yang retaknya bertambah sementara tim penambal masih mencari semen, kecepatan rekayasa teknologi yang dipicu adopsi AI, penggunaan kode pihak ketiga, dan skala cloud telah melampaui kemampuan manusia dalam menilai, memprioritaskan, dan memperbaiki celah sebelum penyerang memanfaatkannya.
Jurang Paparan AI yang Tak Terlihat
Kesenjangan paparan AI merupakan bentuk risiko yang sebagian besar tidak kasatmata. Ia muncul di berbagai lapisan: aplikasi, infrastruktur, identitas, agen, hingga data. Banyak tim keamanan belum memiliki perlengkapan yang cukup untuk mengelolanya.
Analisis Tenable terhadap lingkungan cloud menemukan risiko serius di empat wilayah utama:
– Postur keamanan AI
– Vektor serangan rantai pasok
– Implementasi prinsip hak akses minimum
– Paparan beban kerja cloud
– Keempatnya disebut membutuhkan perhatian segera.
– Temuan Utama Laporan 2026
Beberapa temuan penting menunjukkan betapa kompleksnya lanskap ancaman saat ini:
70% organisasi telah mengintegrasikan setidaknya satu paket AI pihak ketiga atau Model Context Protocol (MCP), menanamkan AI jauh ke dalam sistem tanpa pengawasan keamanan terpusat.
86% organisasi menjalankan paket kode pihak ketiga dengan kerentanan tingkat kritis, menjadikan rantai pasok perangkat lunak sebagai sumber paparan cloud yang paling persisten.
Hampir 1 dari 8 organisasi (13%) bahkan menggunakan paket yang memiliki riwayat kompromi, seperti worm s1ngularity atau Shai-Hulud.
18% organisasi memberi layanan AI izin administratif yang jarang diaudit, menciptakan “etalase hak akses siap pakai” bagi penyerang.
Identitas non-manusia seperti agen AI kini menjadi risiko lebih besar (52%) dibanding pengguna manusia (37%), karena membentuk kombinasi akses berbahaya yang sulit terdeteksi.
65% organisasi memiliki “rahasia hantu”, yakni kredensial cloud yang tidak dipakai atau tidak pernah diperbarui. Sebanyak 17% di antaranya terkait hak administratif kritis.
49% identitas dengan izin berlebihan tingkat kritis ternyata dalam kondisi tidak aktif.
Ancaman Infrastruktur AI yang Mengendap
Menurut Liat Hayun, Senior Vice President Product Management and Research Tenable, sistem AI yang tertanam dalam infrastruktur menghadirkan risiko kritis yang harus segera dihadapi para pemimpin keamanan.
Minimnya visibilitas dan tata kelola membuat tim keamanan seperti berjalan di kabut tebal, rentan tersandung paparan baru, termasuk identitas cloud yang memiliki hak akses berlebihan.
Ia menegaskan, dengan memusatkan perhatian pada jalur paparan terpadu, organisasi dapat berhenti menumpuk “utang keamanan” dan mulai mengelola risiko bisnis yang nyata.
Langkah Mengelola Risiko AI dan Cloud
Untuk menghadapi risiko yang berkembang, organisasi perlu:
Mengamankan proses integrasi AI dengan visibilitas menyeluruh dan kontrol berbasis identitas.
Menerapkan prinsip hak akses minimum pada peran AI.
Menetralisir risiko “identitas hantu” dan menghapus kredensial statis.
Menyatukan visibilitas pada kode pihak ketiga, mesin virtual, akses identitas, dan lingkungan cloud.
Kini, kode eksternal dan akun pihak ketiga bukan lagi tamu di halaman belakang. Mereka sudah menjadi bagian dari rumah infrastruktur organisasi itu sendiri.
Tentang Laporan dan Konsep Exposure Management
Laporan ini disusun oleh tim riset Tenable melalui analisis telemetri anonim dari berbagai lingkungan cloud publik dan perusahaan, dikumpulkan antara April hingga Oktober 2025, dengan temuan AI diperluas hingga Desember 2025.
Exposure Management sendiri merupakan praktik mengidentifikasi, mengevaluasi, dan memprioritaskan semua titik masuk yang bisa dimanfaatkan penyerang. Ini mencakup bukan hanya kerentanan perangkat lunak, tetapi juga salah konfigurasi, kelebihan hak akses pengguna, celah keamanan cloud, hingga aset bayangan dari AI dan rantai pasok pihak ketiga.
Tentang Tenable
Tenable adalah perusahaan manajemen paparan yang berfokus mengungkap dan menutup celah keamanan siber yang dapat menggerus nilai bisnis, reputasi, dan kepercayaan. Platform berbasis AI mereka menyatukan visibilitas, wawasan, dan tindakan keamanan di seluruh permukaan serangan, melindungi organisasi dari infrastruktur TI hingga cloud dan infrastruktur kritis.
Saat ini, lebih dari 44.000 pelanggan global menggunakan solusi Tenable untuk menekan risiko bisnis akibat paparan keamanan.(Alimuddin)
