INDUSTRY.co.id, Jakarta, Selasa (5/5/2026) — Di tengah percepatan transformasi digital, keamanan identitas dinilai makin krusial bagi organisasi.
Erick Kong, Managing Director SailPoint ASEAN, menyebut ledakan data, kompleksitas sistem, dan hadirnya identitas baru seperti bot serta agen AI membuat pendekatan keamanan tradisional tak lagi memadai.
Perubahan lanskap digital bergerak semakin cepat, didorong oleh pertumbuhan volume data, ragam sistem, dan kecepatan transformasi teknologi. Organisasi kini tidak hanya berhadapan dengan ancaman siber yang makin canggih, tetapi juga dengan beban pengelolaan identitas yang terus bertambah.
Menurut Erick Kong, tantangan tersebut semakin besar karena lingkungan teknologi informasi perusahaan telah bergeser dari sistem on-premise ke cloud dan platform SaaS.
Pergeseran itu memperluas permukaan serangan sekaligus menambah kompleksitas dalam mengelola akses bagi karyawan, kontraktor, pihak ketiga, BOT, API, hingga agen AI.
“Organisasi kini tidak cukup hanya mengamankan manusia. Mereka juga harus mengamankan identitas mesin, bot, API, dan agen AI yang membentuk tenaga kerja digital baru,” ujar Erick Kong.
Ia menilai kondisi ini menempatkan CIO dan CISO pada dilema besar: menjaga efisiensi dan inovasi tanpa mengendurkan kontrol keamanan. Di tengah situasi itu, identitas muncul sebagai titik pusat pertahanan siber modern, karena sebagian besar pelanggaran data saat ini berawal dari identitas yang terkompromi.
Erick menegaskan, serangan siber kini lebih sering memanfaatkan kredensial yang dicuri ketimbang membobol sistem dengan cara tradisional. Karena itu, keamanan identitas tidak lagi bisa dipandang sebagai fungsi pendukung, melainkan sebagai fondasi utama perlindungan organisasi.
Sejalan dengan itu, platform keamanan identitas berkembang menjadi elemen strategis yang mampu mengelola akses seluruh jenis identitas secara real time. Solusi ini juga membantu organisasi mengatur akses terhadap data terstruktur maupun tidak terstruktur, sekaligus menyederhanakan proses yang sebelumnya bergantung pada tenaga manusia.
Dengan dukungan AI dan machine learning, sistem keamanan identitas dapat mengotomatisasi pekerjaan kompleks, meningkatkan akurasi pengambilan keputusan, dan mengurangi beban operasional tim keamanan. Di sisi lain, platform ini juga semakin terhubung dengan ekosistem keamanan siber yang lebih luas.
Namun, Erick mengingatkan bahwa kemajuan teknologi membawa risiko baru. Identitas mesin tumbuh lebih cepat daripada identitas manusia, tetapi sering kali memiliki visibilitas yang rendah dan kepemilikan yang tidak jelas. Sementara itu, agen AI menghadirkan tantangan yang lebih besar karena mampu bertindak secara otonom.
Kondisi tersebut membuka peluang munculnya akses tanpa otorisasi, tindakan yang tidak diinginkan, hingga shadow IT.
Karena itu, pendekatan keamanan identitas harus bersifat terpadu, adaptif, dan mampu memantau akses secara berkelanjutan.
Ke depan, organisasi dinilai perlu menerapkan prinsip least privilege secara konsisten agar setiap identitas hanya memiliki akses yang benar-benar dibutuhkan. Di kawasan Asia-Pasifik, termasuk Indonesia, tingkat kematangan keamanan identitas juga masih perlu ditingkatkan agar perusahaan lebih siap menghadapi ancaman siber maupun percepatan adopsi AI.
Pada akhirnya, Erick menilai keamanan identitas bukan lagi sekadar urusan teknis. Di era digital yang makin terkoneksi, keamanan identitas telah menjadi enabler strategis yang menentukan ketahanan, efisiensi, dan daya saing bisnis.
