Image credit: Freepix
Memburu Identitas Hantu di Jaringan Perusahaan – Dalam lanskap keamanan siber tahun 2026, identitas telah menjadi “mata uang” utama bagi para penyerang.
Seiring dengan pertumbuhan ekosistem cloud, SaaS, dan tenaga kerja hibrida, jumlah identitas digital di dalam organisasi melonjak drastis.
Namun, di balik pertumbuhan ini, muncul ancaman yang sering terabaikan namun sangat mematikan, Identitas Hantu (Ghost Identities).
Identitas hantu adalah akun pengguna, kredensial layanan, atau identitas mesin yang masih aktif namun tidak lagi memiliki pemilik yang sah atau tujuan operasional yang jelas.
Akun-akun ini sering kali tertinggal setelah karyawan berhenti, proyek berakhir, atau ketika pengujian sistem selesai.
Tanpa pembersihan yang sistematis, identitas ini menjadi pintu masuk “karpet merah” bagi aktor ancaman untuk menyusup ke jantung data korporasi tanpa memicu alarm keamanan.
|
Baca juga: Double Extortion Targetkan Gamers |
Mengapa Identitas Hantu Sangat Berbahaya?
Identitas hantu menjadi ancaman utama karena mereka memiliki karakteristik yang sangat disukai oleh peretas:
- Akun-akun ini biasanya telah diberikan izin akses (permissions) ke sistem sensitif di masa lalu. Karena dianggap sebagai bagian dari infrastruktur yang sah, aktivitas dari akun-akun ini jarang dicurigai oleh sistem keamanan tradisional.
- Sering kali, akun-akun lama ini tidak terhubung dengan protokol keamanan terbaru, seperti Autentikasi Multifaktor (MFA), sehingga sangat mudah dieksploitasi melalui teknik credential stuffing atau brute force.
- Begitu peretas berhasil menguasai satu identitas hantu, mereka dapat menggunakannya sebagai pijakan untuk melakukan pergerakan lateral di dalam jaringan, mencari data yang lebih sensitif atau meningkatkan hak akses (privilege escalation).
Langkah Teknis Menuju Resiliensi
Menghapus identitas hantu bukan sekadar tugas administratif, melainkan sebuah disiplin keamanan siber yang berkelanjutan. Berikut adalah langkah-langkah strategis untuk mengeliminasi risiko ini:
- Jangan menunggu audit tahunan. Organisasi harus menerapkan sistem yang secara otomatis mengidentifikasi akun yang tidak aktif selama periode tertentu (misalnya 30 hingga 60 hari) dan segera menonaktifkannya untuk ditinjau lebih lanjut.
- Pastikan setiap identitas baik manusia maupun mesin, hanya memiliki akses minimum yang diperlukan. Identitas hantu sering kali tercipta karena pemberian izin akses yang terlalu luas sejak awal, yang kemudian terlupakan saat kebutuhan operasional berubah.
- Keamanan siber harus bekerja sama erat dengan departemen SDM. Setiap kali seorang karyawan atau pihak ketiga menyelesaikan kontrak, protokol pemutusan akses secara instan (instant revocation) di seluruh ekosistem (SaaS, On-premise, dan Cloud) wajib dilakukan.
- Pentingnya visibilitas total. Penggunaan ESET Inspect (EDR/XDR solution) membantu administrator memantau status setiap titik masuk dan mendeteksi jika ada akun lama yang tiba-tiba menunjukkan aktivitas anomali, yang bisa menjadi indikasi awal serangan.
|
Baca juga: Serangan Rantai Pasok Incar Jantung Pengembangan Aplikasi |
Mengelola Identitas Mesin dan Layanan
Selain identitas manusia, organisasi sering kali mengabaikan identitas mesin (service accounts) dan kunci API. Di era otomasi, identitas ini jumlahnya bisa berkali-kali lipat lebih banyak daripada jumlah karyawan.
- Jangan membiarkan kunci akses atau token API berlaku selamanya. Terapkan rotasi otomatis untuk memastikan kunci lama tidak dapat digunakan kembali jika suatu saat berhasil dicuri.
- Sering kali, identitas hantu berasal dari akun “test” atau “admin_temp” yang dibuat saat migrasi sistem atau pengembangan aplikasi. Pastikan setiap pembuatan akun sementara memiliki tanggal kedaluwarsa yang diprogram secara otomatis.
- Hindari menyimpan kredensial di berbagai tempat yang terfragmentasi. Gunakan sistem Identity and Access Management (IAM) terpusat untuk mempermudah visibilitas dan pengawasan terhadap seluruh siklus hidup identitas digital di perusahaan.
Identitas hantu adalah kerentanan yang tidak terlihat di permukaan, namun memiliki dampak destruktif yang nyata.
Di tahun 2026, di mana serangan siber semakin cerdik dalam memanipulasi identitas, membiarkan satu akun hantu tetap aktif sama saja dengan membiarkan pintu brankas perusahaan tidak terkunci.
Dengan melakukan pembersihan identitas secara disiplin dan mengadopsi pola pikir Zero Trust, organisasi dapat memastikan bahwa hanya identitas yang sah dan terverifikasi yang memiliki kunci untuk mengakses data berharga mereka.
Sumber berita:
