VISI.NEWS | JAKARTA – Zoho Corporation mengungkap hasil riset terbaru yang menunjukkan bahwa ledakan penggunaan aplikasi bisnis di kawasan Asia Pasifik (APAC) justru meningkatkan risiko kebocoran kredensial dan serangan siber terhadap perusahaan. Dalam laporan bertajuk State of Workforce Password Security 2026, Zoho bersama Tigon Advisory Corp. menemukan mayoritas perusahaan di APAC belum mampu mengelola keamanan identitas digital karyawannya secara optimal.

Riset global tersebut melibatkan 3.322 responden terverifikasi dari sembilan kawasan dunia, enam industri, dan dua belas kategori peran tenaga kerja. Studi dilakukan pada awal 2026 atas nama Zoho Vault, platform manajemen kata sandi milik Zoho.

Hasilnya menunjukkan 64 persen perusahaan di APAC menggunakan lebih dari 15 aplikasi bisnis berbeda setiap hari. Angka ini lima poin lebih tinggi dibanding rata-rata global dan menjadikan APAC sebagai kawasan dengan tingkat penyebaran aplikasi tertinggi kedua di dunia.

Chief Evangelist of Cyber Solutions Zoho, Chandramouli Dorai, mengatakan pertumbuhan penggunaan aplikasi tidak diimbangi tata kelola kredensial yang memadai.

“Rata-rata karyawan APAC kini masuk ke lebih dari 15 aplikasi bisnis, dan sebagian besar organisasi tidak dapat sepenuhnya mengidentifikasi siapa yang memiliki akses ke apa di dalamnya,” ujar Dorai.

Menurut dia, masalah utama bukan kurangnya investasi keamanan, melainkan ketidaksinkronan arsitektur sistem keamanan yang digunakan perusahaan. Akibatnya, banyak organisasi memiliki niat kuat meningkatkan keamanan digital, tetapi implementasinya belum efektif.

Serangan Siber Masih Tinggi

Laporan tersebut juga mencatat satu dari tiga bisnis global mengaku mengalami serangan siber dalam setahun terakhir. Di kawasan APAC, sebanyak 32 persen responden mengonfirmasi mengalami serangan serupa.

Selain itu, 73 persen perusahaan di APAC mengaku belum memiliki visibilitas penuh terhadap identitas tenaga kerja mereka, termasuk akun tidak aktif (orphaned accounts) maupun akses yang tidak terdokumentasi.

Riset ini juga menemukan 66 persen perusahaan di kawasan tersebut belum menerapkan strategi Zero Trust, yakni model keamanan yang mengharuskan verifikasi berlapis untuk setiap akses pengguna dan perangkat.

Meski demikian, mayoritas perusahaan menyatakan berencana mulai mengimplementasikan strategi tersebut dalam satu hingga tiga tahun ke depan.

AI Diyakini Mampu Tingkatkan Keamanan

Laporan Zoho juga menyoroti tingginya optimisme perusahaan terhadap penggunaan kecerdasan buatan atau AI dalam sistem keamanan siber.

Sebanyak 91 persen responden APAC percaya AI dapat memperkuat sistem keamanan perusahaan. Namun secara global, hanya delapan persen organisasi yang dinilai benar-benar siap mengadopsi keamanan berbasis AI saat ini.

Sebagian besar responden, yakni 68 persen, menginginkan AI difokuskan untuk mendeteksi anomali dan ancaman siber. Sementara 47 persen lainnya lebih memprioritaskan kontrol akses berbasis risiko.

Pendiri dan CEO Tigon Advisory Corp., Helen Yu, menilai hambatan terbesar peningkatan keamanan digital bukan terletak pada anggaran.

“Arsitektur, talenta, dan infrastruktur visibilitas adalah tantangan utamanya. Organisasi perlu memperbaiki fondasi keamanan sebelum mengejar kemampuan AI yang lebih canggih,” katanya.

UKM Jadi Titik Lemah

Laporan tersebut juga menyoroti tingginya kerentanan usaha kecil dan menengah (UKM) di APAC. Banyak UKM belum memiliki tim keamanan khusus dan masih mengelola kredensial secara manual menggunakan spreadsheet bersama maupun kebijakan informal.

Kurang dari seperempat organisasi global diketahui telah menggunakan aplikasi manajemen kata sandi khusus. Kondisi ini dinilai menjadi “titik buta kredensial” yang berpotensi memicu kebocoran data dan akses ilegal.

CEO Zoho Corporation, Mani Vembu, mengatakan infrastruktur lama menjadi hambatan terbesar dalam penerapan AI untuk keamanan siber.

“Seiring AI semakin canggih mengeksploitasi kelemahan keamanan, migrasi menuju platform yang aman dan siap AI menjadi semakin mendesak,” ujar Mani.

Sebagai rekomendasi, laporan ini meminta perusahaan mulai menerapkan manajemen kata sandi terpusat, autentikasi multi-faktor, peningkatan visibilitas identitas pengguna, integrasi sistem keamanan, hingga uji coba solusi keamanan berbasis AI dalam 12 bulan ke depan.

@uli