Courtesy of Forbes

Bahaya Tersembunyi dari SaaS: Bagaimana Kepercayaan Bisa Jadi Titik Lemah Keamanan

Memberikan pemahaman tentang risiko keamanan SaaS yang semakin kompleks, khususnya akibat eksploitasi kepercayaan pada integrasi dan AI, serta mendorong pembaca untuk menerapkan praktik keamanan yang lebih ketat, pemantauan perilaku, dan tata kelola AI guna melindungi data perusahaan.

03 Des 2025, 18.15 WIB

60 dibaca

Ikhtisar 15 Detik

Pentingnya pelatihan keamanan dan proses verifikasi yang ketat untuk mencegah rekayasa sosial.
Perlu membatasi ruang lingkup aplikasi pihak ketiga dan secara rutin meninjau data yang dapat diakses.
Penggunaan analitik perilaku dan deteksi anomali untuk memantau aktivitas tidak biasa dalam lingkungan SaaS.

Internasional - Pada musim panas 2025, terjadi serangkaian serangan yang mengungkap risiko besar keamanan di dalam platform SaaS atau Software-as-a-Service. Pelaku kejahatan siber menggunakan cara sosial engineering dan manipulasi kepercayaan pada integrasi aplikasi untuk mencuri data sensitif tanpa perlu memanfaatkan celah software seperti malware atau zero-day.

Serangan terkenal oleh kelompok ShinyHunters berhasil membobol sistem Salesforce dengan mengelabui karyawan di perusahaan besar seperti Google dan Workday lewat panggilan vishing yang mengarah pada otorisasi aplikasi OAuth palsu. Dengan cara ini, para penyerang mendapatkan akses API untuk mencuri berbagai data pelanggan.

Selain itu, kejadian peretasan pada integrasi AI chatbot Salesloft Drift memperlihatkan risiko rantai pasokan SaaS yang serius. Saat GitHub Salesloft dibobol, data OAuth token chatbot didapat dan dipakai untuk mengakses ratusan perusahaan tanpa harus menargetkan satu per satu, menyusup tanpa terdeteksi karena tampak seperti aktivitas normal.

Perkembangan AI yang masif di aplikasi bisnis memperpanjang dan memperumit permukaan serangan. Penggunaan AI copilot dan chatbot generatif bisa menjadi titik risiko tambahan jika tidak diawasi secara ketat, berpotensi menyebabkan kebocoran data tanpa disadari melalui kesalahan konfigurasi atau pemakaian alat AI yang tidak resmi.

Sebagai solusi, organisasi disarankan melakukan audit rutin aplikasi yang terhubung, membatasi akses dengan prinsip kebutuhan minimum, dan mengaktifkan pemantauan perilaku SaaS untuk mendeteksi aktivitas tidak biasa. Pelatihan keamanan bagi karyawan serta tata kelola terhadap AI dan integrasi juga penting demi menciptakan ekosistem SaaS yang lebih aman.

Referensi:
[1] https://www.forbes.com/councils/forbestechcouncil/2025/12/03/shinyhunters-salesloft-drift-and-the-case-for-dynamic-saas-security/

Analisis Ahli

Bruce Schneier

"Serangan yang memanfaatkan kepercayaan dan integrasi seperti ini memang mencerminkan tantangan besar pada keamanan modern, dan organisasi harus fokus pada pengelolaan identitas dan perilaku sebagai garis pertahanan utama."

Keren Elazari

"AI dan integrasi SaaS menambah lapisan kerentanan tetapi juga peluang untuk automasi keamanan, jika dijalankan dengan governance yang benar dan pemantauan terus-menerus."

Analisis Kami

"Serangan ini menunjukkan bahwa di dunia SaaS, kepercayaan yang berlebihan pada integrasi dan kredensial dapat menjadi titik lemah yang kritis. Perusahaan harus cepat beradaptasi dengan mekanisme pengawasan dan kontrol yang lebih dinamis agar tidak hanya bergantung pada metode keamanan tradisional yang kini semakin tidak memadai."

Prediksi Kami

Di masa depan, serangan siber akan semakin memanfaatkan integrasi SaaS dan AI sehingga perusahaan harus semakin mengembangkan pendekatan keamanan yang adaptif dan berbasis analitik perilaku demi mencegah kebocoran data melalui jalur yang tampak sah.

Pertanyaan Terkait

Apa yang terjadi pada musim panas 2025 terkait dengan platform SaaS?

Pada musim panas 2025, serangkaian pelanggaran keamanan mengungkap risiko yang tersembunyi dalam platform SaaS.

Siapa yang menjadi target serangan ShinyHunters dan bagaimana mereka mencuri kredensial?

ShinyHunters menargetkan sistem CRM Salesforce dengan menggunakan rekayasa sosial untuk mencuri kredensial dari karyawan.

Apa yang terjadi dengan integrasi chatbot Salesloft Drift?

Para penyerang membobol repositori GitHub Salesloft dan menemukan token akses OAuth untuk chatbot Drift, yang memungkinkan akses ke banyak lingkungan Salesforce.

Mengapa integrasi yang terpercaya bisa menjadi titik kegagalan?

Karena banyak perusahaan memberikan izin API yang luas kepada aplikasi pihak ketiga, jika aplikasi tersebut terkompromi, dampaknya dapat meluas ke setiap penyewa yang menggunakan integrasi tersebut.

Apa yang perlu dilakukan organisasi untuk meningkatkan keamanan SaaS mereka?

Organisasi perlu mengaudit semua aplikasi yang terhubung dan membatasi akses hanya pada yang diperlukan serta memantau perilaku SaaS untuk pola yang tidak biasa.