Riset global dari Zoho dan Tigon Advisory Corp. menemukan bahwa peningkatan penggunaan aplikasi di APAC telah melampaui tata kelola kredensial. UKM menjadi kelompok yang paling rentan.
SINGAPURA – Media OutReach Newswire
– 8 Mei 2026 – Zoho Corporation merilis State of Workforce Password
Security 2026, sebuah studi riset global yang mencakup 3.322 responden
terverifikasi dari sembilan wilayah, enam industri, dan dua belas peran.
Laporan ini, yang dijalankan oleh Tigon Advisory Corp. atas nama Zoho
Vault, menemukan adanya kesenjangan yang semakin melebar antara cara
organisasi memandang risiko kredensial dan cara mereka
menindaklanjutinya. Di APAC, 64% bisnis yang disurvei menggunakan lebih
dari 15 aplikasi, dengan tata kelola kredensial terpadu muncul sebagai
kebutuhan paling kritis yang belum terpenuhi di kawasan ini.
Bertepatan dengan Hari Kata Sandi Sedunia, laporan ini dirilis di
tengah momen yang digambarkan para penulis sebagai titik balik penting.
Dalam sampel global, satu dari tiga bisnis mengkonfirmasi telah mendapat
serangan siber dalam setahun terakhir. 7% lainnya tidak dapat
memastikan apakah mereka benar-benar telah diserang. Kawasan APAC
sejajar dengan angka global dalam metrik ini.
“Hari Kata Sandi
Sedunia diciptakan untuk mengingatkan orang-orang bahwa kredensial masih
merupakan pintu masuk ke bisnis modern. Yang ditunjukkan riset ini
adalah bahwa titik masuk tersebut telah berlipat ganda. Rata-rata
karyawan APAC kini masuk ke lebih dari 15 aplikasi bisnis, dan sebagian
besar organisasi tidak dapat sepenuhnya mengidentifikasi siapa yang
memiliki akses ke apa di dalamnya,” kata Chandramouli Dorai, Chief
Evangelist of Cyber Solutions di Zoho. “Masalahnya bukan pada minimnya
investasi, tetapi pada investasi yang tidak memiliki keselarasan
arsitektur. Akibatnya, bisnis menghadapi kesenjangan besar antara niat
untuk meningkatkan keamanan dan hasil nyata yang dicapai.” APAC
menempati posisi kedua sebagai wilayah dengan penggunaan aplikasi paling
tersebar. Sebanyak 64% bisnis yang disurvei menggunakan lebih dari 15
aplikasi, 5 poin lebih tinggi dari rata-rata global.
Kondisi Keamanan di APAC
Terdapat
tema yang konsisten dalam data responden APAC: kesadaran tinggi, niat
pengeluaran tinggi, dan kesenjangan visibilitas yang persisten. Di
antara responden APAC:
- - 32% mengalami serangan siber yang terkonfirmasi dalam setahun terakhir.
- - Sebanyak 73% bisnis belum memiliki visibilitas penuh terhadap identitas tenaga kerja mereka, termasuk akun orphaned dan akses yang tidak terdokumentasi, 1 poin lebih rendah dari rata-rata global.
- - 64% karyawan menggunakan 15 atau lebih aplikasi bisnis, lima poin di atas rata-rata global dan tingkat penyebaran aplikasi tertinggi kedua di antara semua kawasan global.
- - 66% belum menerapkan strategi Zero Trust, dengan sebagian besar non-adopter berharap untuk mengimplementasikannya dalam satu hingga tiga tahun ke depan, sejajar dengan rata-rata global.
Kesenjangan antara Keyakinan dan Implementasi AI
Survei
ini juga mengukur sentimen bisnis tentang peran AI dalam strategi
keamanan. Kepercayaan diri tinggi, dengan 91% responden APAC percaya
bahwa AI dapat memperkuat postur keamanan mereka, namun hanya 8% bisnis
secara global yang siap mengadopsi keamanan berbasis AI hari ini.
Kesenjangan antara keyakinan dan penerapan ini sangat signifikan. Di
antara fitur keamanan AI yang diinginkan, 68% responden memprioritaskan
deteksi anomali dan ancaman, dibandingkan 47% yang memilih kontrol akses
berbasis risiko.
Laporan ini mengidentifikasi infrastruktur
lama, yang disebut oleh 52% responden global, serta kompleksitas
migrasi, sebesar 48%, sebagai hambatan utama. Biaya berada di posisi
ketiga dengan 41%. Temuan ini memperkuat pola yang berulang dalam data:
kendala utama dalam meningkatkan kematangan keamanan bukanlah anggaran,
melainkan arsitektur.
“Organisasi yang akan menavigasi lima tahun
ke depan dengan paling efektif adalah mereka yang berinvestasi dalam
kesederhanaan arsitektur, membangun model tata kelola yang berkembang
seiring pertumbuhan identitas, dan mengadopsi orkestrasi berbasis AI
untuk mengurangi hambatan,” kata Helen Yu, Pendiri dan CEO Tigon
Advisory Corp. “Anggaran bukan hambatan utama pada kematangan keamanan;
arsitektur, talenta, dan infrastruktur visibilitas adalah yang utama.
Data dalam laporan ini adalah seruan untuk menyusun prioritas dengan
benar: perbaiki fondasi sebelum mengejar kemampuan lanjutan.”
Masalah Aplikasi yang Tersebar
Laporan
ini membingkai risiko kredensial sebagai fungsi dari pertumbuhan
permukaan serangan, dan tidak ada kawasan yang berkembang lebih cepat
daripada APAC. Budaya kerja mobile-first dan multi-cloud di kawasan ini
berarti rata-rata karyawan kini mengakses lebih dari 15 aplikasi bisnis
setiap hari di lingkungan kerja di kantor, hybrid, dan jarak jauh.
Manajemen kredensial, dalam konteks ini, bukan merupakan masalah kerja
jarak jauh. Ini adalah masalah struktural.
Namun, kurang dari
satu dari empat organisasi secara global telah menerapkan manajer kata
sandi khusus. Kesenjangan ini paling nyata di segmen UKM, yang
mendominasi lanskap komersial APAC. Lebih dari separuh responden di
organisasi dengan kurang dari 250 karyawan melaporkan tidak memiliki tim
keamanan khusus, dengan keamanan kredensial diserahkan pada spreadsheet
bersama, kebersihan manual, dan kebijakan informal, yang oleh laporan
ini disebut sebagai “titik buta kredensial UKM.” Di kawasan di mana
pertumbuhan yang dipimpin UKM menjadi inti dari beberapa perekonomian
nasional, ini merupakan kerentanan yang sistemik dan sebagian besar
belum ditangani.
Rekomendasi Data
Sebagai
penutup, laporan ini merangkum enam hal penting yang perlu
diprioritaskan bisnis pada 2026. Mulai dari menerapkan password manager
terpusat, memperbaiki visibilitas identitas, menggabungkan manajemen
kata sandi dengan autentikasi multi-faktor, menyusun roadmap Zero Trust,
memastikan integrasi menjadi bagian dari strategi keamanan, hingga
mulai menguji solusi keamanan kredensial berbasis AI dalam 12 bulan ke
depan.
“Infrastruktur lama tetap menjadi penghambat utama antara
penggunaan AI yang efektif, termasuk penerapan AI untuk keamanan,” kata
Mani Vembu, CEO Zoho. “Tech-stack kami yang siap menghadapi masa depan
dibangun di atas premis bahwa menempatkan identitas, akses, dan aplikasi
pada fondasi arsitektur yang sama memberikan lebih sedikit peluang
kepada kejahatan, visibilitas identitas yang lebih tinggi, dan cara yang
lebih mudah untuk menambahkan AI dalam membantu deteksi ancaman.
Seiring semakin canggihnya AI dalam mengeksploitasi kelemahan keamanan,
migrasi ke platform yang aman dan AI-ready menjadi semakin mendesak.”
Metodologi
State
of Workforce Password Security 2026 dilakukan oleh Tigon Advisory Corp.
dan disponsori oleh Zoho Corporation. Studi ini didasarkan pada 3.322
responden terverifikasi dari sembilan wilayah (Amerika Serikat, Kanada,
Inggris Raya, Uni Eropa, India, Timur Tengah dan Afrika, Australia dan
Selandia Baru, APAC, Jepang, dan Tiongkok), enam industri, dan dua belas
peran tenaga kerja. Data dikumpulkan pada awal 2026. Laporan lengkap,
termasuk semua snapshot regional dan catatan metodologi, tersedia di https://www.zoho.com/vault/state-of-workforce-password-security-report.html.
Komitmen Privasi Zoho
Zoho
menghormati privasi pengguna dan tidak memiliki model pendapatan iklan
di bagian mana pun dari bisnisnya, termasuk produk gratisnya. Perusahaan
memiliki dan mengoperasikan pusat datanya sendiri, memastikan
pengawasan penuh atas data, privasi, dan keamanan pelanggan. Lebih dari
150 juta pengguna di seluruh dunia, di ratusan ribu perusahaan,
mengandalkan Zoho setiap hari untuk menjalankan bisnis mereka, termasuk
Zoho itu sendiri.
Tentang Zoho Vault
Zoho
Vault adalah aplikasi manajemen kata sandi Zoho untuk individu, tim,
dan perusahaan, menyediakan penyimpanan kredensial terpusat, berbagi
aman, akses berbasis peran, autentikasi multi-faktor, dan integrasi
dengan portofolio produktivitas, SDM, dan manajemen TI Zoho yang lebih
luas. Zoho Vault disertakan dalam Zoho One dan juga tersedia sebagai
langganan mandiri. Informasi lebih lanjut tersedia di zoho.com/vault.
https://www.zoho.com
https://www.linkedin.com/company/zohoapac
Tentang Zoho Corporation
Dengan lebih dari 60 aplikasi di hampir setiap kategori bisnis utama, Zoho Corporation adalah salah satu perusahaan teknologi paling produktif di dunia. Zoho adalah perusahaan swasta yang menguntungkan dengan lebih dari 19.000 karyawan secara global, berkantor pusat di Austin, Texas, dan kantor pusat internasional di Chennai, India. Kantor Pusat APAC Zohoberlokasi di
Singapura. Untuk informasi lebih lanjut, kunjungi: www.zoho.com.
