Penggunaan aplikasi bisnis yang semakin luas di kawasan Asia Pasifik atau APAC mulai memunculkan tantangan baru bagi perusahaan. Di satu sisi, banyaknya aplikasi memang membuat kerja lebih efisien.
Namun, di sisi lain juga menimbulkan isu soal keamanan kredensial bisnis, terutama ketika perusahaan menggunakan terlalu banyak aplikasi tanpa sistem pengelolaan akses dan kata sandi yang terpusat.
Kredensial dalam konteks ini merujuk pada informasi yang digunakan untuk mengakses sistem digital, seperti username, password, token akses, hingga identitas login karyawan. Ketika kredensial ini tersebar di banyak aplikasi dan tidak dikelola dengan baik, risiko kebocoran password, akun tidak terpantau, serta penyalahgunaan akses akan semakin besar.
Blog terkait:
Laporan State of Workforce Password Security 2026 menunjukkan bahwa keamanan kredensial kini menjadi salah satu persoalan struktural bagi bisnis di APAC. Studi global yang melibatkan 3.322 responden dilakukan oleh Tigon Advisory Corp. atas nama Zoho Vault ini menemukan adanya kesenjangan antara cara organisasi memahami risiko kredensial dan cara mereka berinvestasi untuk mengatasinya.
Dengan kata lain, banyak perusahaan sudah menyadari bahwa risiko keamanan digital semakin meningkat. Namun, upaya yang dilakukan sering kali belum menyentuh akar masalah, yaitu bagaimana akun, password, dan akses karyawan dikelola di tengah banyaknya aplikasi yang digunakan setiap hari.
Penggunaan Aplikasi Bisnis Meningkat, Risiko Kredensial Ikut Bertambah
Di APAC, sebanyak 64% bisnis menggunakan lebih dari 15 aplikasi untuk mengerjakan tugas sehari-hari. Angka ini menempatkan kawasan tersebut sebagai wilayah dengan tingkat penyebaran aplikasi tertinggi kedua di dunia, lima poin di atas rata-rata global.
Kondisi ini dikenal dengan istilah application sprawl, yaitu situasi ketika perusahaan menggunakan terlalu banyak aplikasi tanpa tata kelola yang rapi. Istilah ini mungkin belum terlalu umum di Indonesia, tetapi praktiknya sangat sering terjadi. Misalnya, satu perusahaan bisa menggunakan aplikasi berbeda untuk email, CRM, akuntansi, HR, project management, penyimpanan file, komunikasi internal, customer support, dan analitik.
Setiap aplikasi tersebut membutuhkan akun, password, dan hak akses. Semakin banyak aplikasi yang digunakan, semakin banyak pula kredensial yang harus dibuat, disimpan, diperbarui, dan diawasi.
Masalah muncul ketika pertumbuhan aplikasi tidak diikuti dengan sistem manajemen kata sandi perusahaan yang memadai. Di banyak perusahaan, password masih disimpan di spreadsheet, dibagikan melalui chat, atau bahkan ditempel di PC atau laptop karyawan. Cara ini mungkin terasa praktis, tetapi menciptakan risiko besar ketika perusahaan mulai tumbuh dan jumlah pengguna aplikasi semakin banyak.
Risiko lainnya adalah akses yang tidak lagi relevan. Seorang karyawan bisa saja masih memiliki akses ke aplikasi tertentu meskipun sudah pindah divisi, berubah peran, atau bahkan keluar dari perusahaan. Tanpa pengelolaan akses karyawan yang jelas, perusahaan akan kesulitan mengetahui siapa yang memiliki akses ke sistem dan data tertentu.
Banyak Perusahaan Belum Punya Visibilitas Akses yang Memadai
Salah satu temuan penting dalam laporan tersebut adalah masih lemahnya visibilitas identitas dan akses di lingkungan kerja. Sebanyak 73% bisnis di APAC belum memiliki visibilitas penuh terhadap siapa yang memiliki akses ke apa di dalam organisasi mereka.
Ini berarti banyak perusahaan belum benar-benar mengetahui daftar lengkap akun aktif, aplikasi yang digunakan, hak akses masing-masing karyawan, serta apakah akses tersebut masih dibutuhkan. Dalam konteks keamanan siber, kondisi ini menjadi sangat berisiko.
Tanpa visibilitas yang memadai, perusahaan sulit mendeteksi akun lama yang terlantar, akses berlebih, atau kredensial yang digunakan di luar prosedur resmi. Celah seperti ini dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk masuk ke sistem perusahaan.
Laporan tersebut juga mencatat bahwa 32% bisnis di APAC mengonfirmasi pernah mengalami serangan siber dalam satu tahun terakhir. Sementara itu, 7% lainnya bahkan tidak yakin apakah mereka pernah diserang atau tidak.
Angka terakhir ini penting untuk diperhatikan. Ketika perusahaan tidak yakin apakah mereka pernah diserang, masalahnya bukan hanya pada risiko keamanan, tetapi juga pada kemampuan deteksi. Artinya, sebagian perusahaan belum memiliki sistem yang cukup baik untuk mengetahui apakah kredensial, akun, atau akses mereka telah disalahgunakan.
Baca juga:
UKM Menghadapi Risiko Keamanan Kredensial yang Lebih Besar
Risiko keamanan kredensial bisnis tidak hanya menjadi persoalan perusahaan besar. Justru, usaha kecil dan menengah atau UKM menghadapi tantangan yang tidak kalah serius.
Laporan tersebut menunjukkan bahwa lebih dari separuh perusahaan dengan jumlah karyawan kurang dari 250 orang belum memiliki tim keamanan khusus. Akibatnya, pengelolaan password dan akses aplikasi sering dilakukan secara manual, informal, dan tidak terdokumentasi dengan baik.
Dalam praktiknya, banyak UKM masih mengandalkan spreadsheet, catatan internal, atau peraturan tidak tertulis untuk mengelola kata sandi. Pada tahap awal bisnis, cara seperti ini mungkin terlihat cukup baik. Namun, ketika jumlah karyawan, pelanggan, vendor, dan aplikasi bertambah, praktik manual seperti itu akan semakin sulit dipertahankan.
Laporan ini menyebut kondisi tersebut sebagai blind spot kredensial bagi UKM. Blind spot ini muncul ketika bisnis merasa aktivitas digitalnya berjalan normal, padahal di baliknya terdapat banyak akun, password, dan akses yang tidak benar-benar diawasi.
Bagi kawasan APAC, isu ini menjadi penting karena UKM merupakan tulang punggung banyak perekonomian nasional, termasuk di Indonesia. Jika keamanan kredensial di segmen ini tidak diperkuat, dampaknya tidak hanya dirasakan oleh satu bisnis, tetapi juga dapat menjalar ke pelanggan, mitra, rantai pasok, dan ekosistem bisnis yang lebih luas.
AI Dipercaya Bisa Memperkuat Keamanan, Tetapi Banyak Bisnis Belum Siap
Di tengah meningkatnya risiko keamanan aplikasi bisnis, banyak perusahaan mulai melihat kecerdasan buatan atau AI sebagai solusi potensial. Di APAC, 91% bisnis percaya bahwa AI dapat membantu memperkuat keamanan mereka.
Dalam konteks keamanan kredensial, AI dapat membantu mendeteksi pola login yang tidak wajar, mengidentifikasi akses berisiko, memberi peringatan terhadap perilaku mencurigakan, serta membantu tim IT mengambil keputusan lebih cepat.
AI juga dapat membantu perusahaan memprioritaskan risiko, terutama ketika jumlah aplikasi dan akun yang harus dipantau sudah terlalu banyak untuk dikelola secara manual.
Namun, kepercayaan terhadap AI belum selalu diikuti kesiapan implementasi. Secara global, hanya 8% organisasi yang menyatakan siap menerapkan keamanan berbasis AI saat ini.
Hambatan utamanya bukan semata-mata soal anggaran. Laporan tersebut mengidentifikasi infrastruktur lama dan kompleksitas migrasi sebagai penghalang utama. Banyak organisasi ingin menambahkan kemampuan keamanan modern, tetapi masih bertumpu pada sistem lama yang belum siap menampungnya.
Di sinilah letak persoalannya. Perusahaan bisa saja berinvestasi pada solusi keamanan baru, tetapi hasilnya tidak akan optimal jika fondasi pengelolaan identitas, password, dan akses belum tertata. Dengan kata lain, masalah utamanya bukan kurangnya investasi, melainkan investasi yang belum didukung arsitektur keamanan yang koheren.
Fondasi Keamanan Harus Dimulai dari Pengelolaan Password dan Akses
Sebelum perusahaan berbicara lebih jauh tentang AI, otomatisasi keamanan, atau strategi Zero Trust, fondasi dasar perlu dibenahi terlebih dahulu. Fondasi itu dimulai dari kemampuan untuk mengetahui siapa yang memiliki akses ke apa, mengapa akses tersebut diberikan, dan bagaimana kredensialnya dikelola.
Laporan State of Workforce Password Security 2026 merekomendasikan enam langkah prioritas yang dapat dilakukan bisnis pada 2026.
Pertama, perusahaan perlu menerapkan password manager bisnis atau manajer kata sandi terpusat. Dengan solusi ini, password tidak lagi disimpan secara terpisah di perangkat pribadi, spreadsheet, atau catatan manual. Semua kredensial dapat dikelola dalam satu sistem yang lebih aman dan mudah diawasi.
Kedua, bisnis perlu menutup celah visibilitas identitas. Perusahaan harus memiliki gambaran yang jelas mengenai akun aktif, akses aplikasi, dan hak pengguna di seluruh lingkungan kerja digital. Ini penting untuk mencegah akun terlantar, akses berlebih, maupun kredensial yang tidak terdokumentasi.
Ketiga, manajemen kata sandi perlu dipadukan dengan autentikasi multi-faktor atau MFA. MFA menambahkan lapisan verifikasi tambahan di luar password, misalnya melalui aplikasi autentikator, kode OTP, atau metode verifikasi lainnya. Dengan MFA, risiko akses ilegal dapat ditekan meskipun password pengguna bocor.
Keempat, perusahaan perlu membangun peta jalan Zero Trust. Zero Trust adalah pendekatan keamanan yang tidak otomatis mempercayai siapa pun, baik dari dalam maupun luar organisasi. Setiap akses tetap harus diverifikasi berdasarkan identitas, konteks, perangkat, dan tingkat risikonya.
Kelima, integrasi harus diperlakukan sebagai kebutuhan keamanan. Solusi keamanan yang berdiri sendiri tanpa terhubung dengan sistem IT, HR, atau aplikasi bisnis lain justru dapat menciptakan celah baru. Karena itu, perusahaan perlu memilih solusi yang dapat terintegrasi dengan sistem yang sudah digunakan sebelumnya.
Keenam, perusahaan dapat mulai melakukan uji coba keamanan berbasis AI dalam 12 bulan ke depan. Namun, uji coba ini sebaiknya dilakukan setelah fondasi pengelolaan kredensial dan identitas mulai diperbaiki.
Benang merah dari seluruh rekomendasi tersebut cukup jelas. Sebelum bisnis di APAC dapat memaksimalkan AI atau teknologi keamanan lanjutan lainnya, mereka perlu memperbaiki fondasi keamanan kredensial terlebih dahulu.
Zoho Vault Bantu Bisnis Mengelola Password Secara Terpusat
Bagi perusahaan yang mulai kesulitan mengelola banyak akun, password, dan akses aplikasi, solusi seperti Zoho Vault dapat menjadi langkah awal untuk memperkuat keamanan kredensial bisnis.
Zoho Vault membantu individu, tim, dan perusahaan menyimpan, membagikan, serta mengelola kredensial secara terpusat dan aman di seluruh aplikasi yang mereka gunakan. Dengan pendekatan ini, perusahaan dapat mengurangi ketergantungan pada spreadsheet, catatan manual, atau kebiasaan berbagi password dengan cara yang tidak aman.
Zoho Vault juga terintegrasi dengan Zoho One serta sistem IT dan HR yang sudah digunakan perusahaan. Integrasi ini penting karena pengelolaan kredensial tidak bisa dipisahkan dari proses kerja karyawan, perubahan peran, onboarding, offboarding, dan tata kelola akses secara menyeluruh.
Bagi organisasi yang sudah menggunakan lebih dari 15 aplikasi, pengelolaan password tidak bisa lagi diperlakukan sebagai urusan administratif biasa. Semakin banyak aplikasi yang digunakan, semakin besar kebutuhan untuk memiliki sistem manajemen kata sandi perusahaan yang terpusat, aman, dan mudah dikontrol.
Pada akhirnya, memperkuat keamanan bisnis tidak selalu harus dimulai dari teknologi yang paling kompleks. Langkah awal yang lebih penting adalah memastikan setiap password, akun, dan akses karyawan dikelola dengan benar.
Perusahaan dapat mulai mengevaluasi keamanan kredensial mereka dengan Zoho Vault melalui zoho.com/vault, serta membaca laporan lengkap State of Workforce Password Security 2026 di zoho.com/vault/state-of-workforce-password-security-report.html.
Pertanyaan Umum Seputar Keamanan Kredensial Bisnis
Apa itu keamanan kredensial bisnis?
Keamanan kredensial bisnis adalah upaya untuk melindungi informasi login, password, akun, dan akses digital yang digunakan karyawan untuk masuk ke aplikasi perusahaan. Dalam bisnis modern yang menggunakan banyak aplikasi, keamanan kredensial penting untuk memastikan hanya pengguna yang tepat yang dapat mengakses sistem dan data tertentu.
Mengapa terlalu banyak aplikasi bisa meningkatkan risiko keamanan?
Karena setiap aplikasi membutuhkan akun, password, dan hak akses tersendiri. Jika tidak dikelola secara terpusat, perusahaan bisa kehilangan visibilitas atas siapa yang memiliki akses ke aplikasi tertentu, termasuk akun lama, akses berlebih, atau password yang disimpan secara tidak aman.
Apa itu application sprawl?
Application sprawl adalah kondisi ketika perusahaan menggunakan terlalu banyak aplikasi tanpa tata kelola yang rapi. Dalam situasi ini, aplikasi terus bertambah, tetapi pengelolaan akun, password, integrasi, dan akses karyawan tidak ikut diperkuat. Akibatnya, risiko keamanan kredensial bisnis ikut meningkat.
Bagaimana password manager membantu perusahaan?
Password manager membantu perusahaan menyimpan, membagikan, dan mengelola kata sandi secara aman dalam satu sistem terpusat. Dengan password manager bisnis, tim IT dapat mengurangi penggunaan spreadsheet, mencegah password dibagikan sembarangan, dan meningkatkan kontrol terhadap akses aplikasi yang digunakan karyawan.
Kapan perusahaan perlu menggunakan password manager?
Perusahaan perlu mulai menggunakan solusi manajemen kata sandi ketika jumlah aplikasi, karyawan, dan akses digital semakin sulit dikelola secara manual. Jika bisnis sudah menggunakan banyak aplikasi kerja, menyimpan password di spreadsheet, atau tidak memiliki visibilitas penuh atas akses karyawan, maka password manager bisnis dapat menjadi langkah awal yang penting.
Comments