Identitas Jadi Jalur Serangan: Kunci AWS Tersembunyi Bisa Bocorkan 98% Beban Kerja Cloud

Identitas sebagai jalur serangan kini menjadi ancaman besar dalam dunia keamanan siber, terutama di lingkungan cloud yang sangat bergantung pada manajemen hak akses dan kredensial. Sebuah kasus nyata menunjukkan bagaimana kunci akses AWS yang tersimpan secara otomatis di satu perangkat Windows dapat membuka jalur ke sekitar 98% entitas dalam lingkungan cloud perusahaan, termasuk hampir semua beban kerja kritis yang menopang bisnis tersebut.

Skenario ini terjadi tanpa ada kesalahan konfigurasi atau pelanggaran kebijakan. Kunci itu tersimpan secara standar saat pengguna melakukan login, dan sayangnya, kunci tersebut sangat mudah diakses oleh penyerang dengan kemampuan yang relatif rendah. Untungnya, kebocoran ini terdeteksi sebelum disalahgunakan oleh pihak yang tidak bertanggung jawab.

Peran Identitas dalam Keamanan Cloud dan Serangan Siber

Lingkungan TI modern sangat bergantung pada identitas digital, mulai dari Active Directory, penyedia identitas cloud, akun layanan, hingga identitas mesin dan agen AI. Semua entitas ini membawa hak akses yang melewati berbagai sistem dan batas kepercayaan.

Begitu identitas dicuri, penyerang mendapatkan hak akses sah yang melekat pada identitas tersebut. Ini berarti mereka bisa memanfaatkan semua izin yang melekat, memungkinkan mereka untuk menembus dan melintasi lapisan keamanan internal secara mudah.

Meski demikian, banyak program keamanan masih menganggap identitas sebagai kontrol perimeter yang melulu harus dilindungi melalui autentikasi dan kebijakan akses. Padahal, risiko sebenarnya muncul setelah penyerang mendapatkan pijakan di dalam sistem. Di sinilah identitas menjadi jalur utama yang memungkinkan mereka untuk maju, melewati batasan, dan mengakses aset kritis.

Bagaimana Jalur Serangan Berbasis Identitas Terbentuk

Contoh kunci akses yang tersimpan tadi hanyalah satu dari fenomena besar yang terjadi di berbagai lingkungan hybrid. Misalnya:

• Sebuah keanggotaan grup Active Directory yang tidak pernah ditinjau memberikan akses langsung dari endpoint ritel ke domain perusahaan.
• Peran SSO developer yang dibuat untuk migrasi cloud tetap aktif dan berhak mengakses admin produksi meski proyek telah selesai.

Rangkaian kejadian ini membuat sebuah jalur serangan yang menyambungkan kredensial awal dengan peran berlebih dan akhirnya ke beban kerja cloud kritis. Penyerang bisa bergerak dari satu titik akses rendah ke tingkat admin hanya melalui rantai identitas ini.

Menurut laporan Palo Alto Networks, kelemahan identitas terlibat dalam hampir 90% investigasi respons insiden sepanjang 2025. Ditambah lagi, pertumbuhan penggunaan agen AI dalam lingkungan perusahaan membuat risiko ini semakin meningkat. Laporan SpyCloud 2026 bahkan menunjukkan bahwa pencurian identitas non-manusia, seperti agen AI, adalah salah satu kategori yang tumbuh paling pesat di pasar gelap kriminal.

Ancaman Identitas Non-Manusia dengan Hak Akses Admin

Bayangkan sebuah tim developer mengonfigurasi server MCP dengan hak akses tinggi agar agen AI dapat beroperasi lintas sistem. Agen AI ini mewarisi hak akses tersebut sebagai identitasnya. Jika ada celah keamanan dalam perangkat lunak open-source yang digunakan, seorang penyerang dapat dengan mudah mengambil alih hak akses tersebut. Selanjutnya, jalur menuju sumber daya cloud, basis data, dan infrastruktur produksi terbuka lebar.

Kredensial seperti ini, yang memungkinkan serangan tersebut, ditemukan tersebar di pasar gelap jutaan kali.

Mengapa Alat Keamanan Saat Ini Gagal Mendeteksi Jalur Serangan Identitas

Masalah ini bukan hal baru, namun alat keamanan identitas yang ada saat ini dibuat untuk memecahkan masalah spesifik secara terpisah dan di era ancaman yang berbeda.

• Platform IGA mengelola siklus hidup pengguna, mulai dari provisioning hingga peninjauan akses.
• Solusi PAM menyimpan kredensial privileged dan memonitor sesi.

Masing-masing berfungsi dengan baik secara mandiri, namun tidak mampu memetakan bagaimana eksposur identitas dari berbagai titik (endpoint, Active Directory, cloud) saling terhubung menjadi jalur serangan yang utuh.

Inilah sebabnya kasus insiden berbasis identitas terus meningkat meskipun pengeluaran keamanan makin besar. Menurut IBM X-Force Threat Intelligence Index 2026, kredensial yang dicuri atau disalahgunakan menyumbang 32% insiden, menjadi vektor akses awal kedua terbanyak.

Penyerang saat ini tidak perlu menulis malware atau eksploit, mereka hanya perlu masuk dengan kredensial yang valid.

Menariknya, lebih dari 90% pelanggaran yang diselidiki Palo Alto pada 2025 sebenarnya bisa dicegah dengan alat yang sudah ada. Namun, karena tidak ada alat tunggal yang mampu melihat rantai eksposur identitas secara menyeluruh, celah ini tetap dimanfaatkan penyerang.

Menutup Celah Jalur Serangan Identitas

Menurut pandangan redaksi, sampai program keamanan dapat menggabungkan data identitas, izin, dan kontrol akses ke dalam satu tampilan terpadu yang menggambarkan bagaimana penyerang bergerak, identitas akan terus menjadi jalur termudah untuk menembus aset kritis.

Setiap contoh dalam artikel ini memiliki pola yang sama: sebuah kredensial, izin, atau peran yang tidak pernah dianggap berbahaya oleh alat apapun, ternyata menciptakan jalur dari pijakan rendah hingga ke aset utama.

Jalur ini hanya bisa terlihat jika identitas, kebijakan akses, dan konteks lingkungan dipetakan bersama-sama.

Program keamanan yang mampu memetakan hubungan tersebut di seluruh lingkungan hybrid dapat menutup jalur serangan berbasis identitas sebelum penyerang menggabungkannya menjadi eksploitasi yang efektif. Sebaliknya, program yang tetap menganggap identitas sebagai masalah perimeter akan terus kalah dari penyerang yang tahu betul bahwa identitas adalah jalan utama.

Analisis Redaksi

Menurut pandangan redaksi, artikel ini menggarisbawahi perubahan paradigma penting dalam keamanan siber. Identitas bukan hanya gerbang masuk, tetapi jalur internal yang memungkinkan pergerakan lateral dan eskalasi hak akses di dalam sistem. Dengan semakin kompleksnya lingkungan IT dan bertambahnya penggunaan AI sebagai identitas non-manusia, risiko kebocoran identitas menjadi semakin besar dan sulit dideteksi.

Perusahaan harus mulai berinvestasi pada solusi yang mampu mengintegrasikan berbagai sumber data identitas dan hak akses secara real-time, bukan sekadar mengandalkan tools yang memantau secara terpisah. Ini akan menjadi langkah krusial untuk mencegah serangan yang memanfaatkan rantai eksposur identitas yang tersembunyi.

Kedepannya, penting untuk memantau tren pencurian identitas non-manusia dan eksploitasi AI yang potensial, karena ini bisa menjadi game changer dalam lanskap ancaman siber yang terus berkembang.

Artikel ini ditulis oleh Alex Gardner, Direktur Pemasaran Produk di XM Cyber, dan dipublikasikan oleh The Hacker News.