Selular.ID – Fortinet mengumumkan temuan dari survei terbaru IDC yang mengungkap peningkatan tajam baik dalam volume maupun kecanggihan ancaman siber di Indonesia dan kawasan Asia Pasifik.
Studi Fortinet ini menyoroti bagaimana para pelaku ancaman dengan cepat mengadopsi Kecerdasan Buatan (AI) untuk melancarkan serangan secara diam-diam dan sangat cepat.
Simon Piff, Research Vice-President, IDC Asia-Pacific mengatakan, temuan survei ini menunjukkan kebutuhan yang semakin mendesak akan strategi pertahanan berbasis AI di seluruh wilayah APJC.
Organisasi kini menghadapi lonjakan ancaman yang semakin senyap dan kompleks dari kesalahan konfigurasi dan aktivitas internal hingga serangan berbasis AI hingga yang berhasil melewati metode deteksi tradisional.
Pergeseran menuju model keamanan siber yang terintegrasi dan berpusat pada risiko menjadi sangat krusial.
“Dalam lanskap ancaman yang baru ini, pendekatan keamanan yang reaktif tidak lagi memadai sehingga operasi yang prediktif dan berbasis intelijen harus menjadi standar.”ungkap Simon.
Teknologi AI Menjadi Senjata Baru Penyerang
Kenaikan kejahatan siber berbasis AI bukan lagi sekadar teori. Hampir 54% organisasi di Indonesia menyatakan telah mengalami ancaman siber yang didukung AI dalam satu tahun terakhir.
Ancaman ini berkembang pesat, dengan peningkatan dua kali lipat dilaporkan oleh organisasi sebesar 62% dan peningkatan tiga kali lipat oleh organisasi sebesar 36%.
Kelas baru dari ancaman berbasis AI ini lebih sulit dideteksi dan seringkali mengeksploitasi kelemahan dalam perilaku manusia, kesalahan konfigurasi, dan sistem identitas.
Di Indonesia, ancaman berbasis AI yang paling banyak dilaporkan mencakup penyamaran deepfake dalam skema penipuan email bisnis (BEC), pengintaian otomatis terhadap permukaan serangan, serangan credential stuffing dan brute force yang dibantu AI, malware bertenaga AI (seperti polymorphic malware), serta AI adversarial dan data poisoning.
Meskipun serangan berbasis AI meningkat, hanya sebesar 13% organisasi yang menyatakan sangat percaya diri dalam kemampuan mereka untuk bertahan dari serangan tersebut.
Sementara itu, sebesar 8% mengakui bahwa ancaman AI melampaui kemampuan deteksi mereka, dan 18% organisasi di Indonesia tidak memiliki kemampuan sama sekali untuk melacak ancaman berbasis, yang menunjukkan adanya kesenjangan kesiapan yang signifikan.
Risiko Siber Kini Menjadi Keniscayaan, Bukan Lagi Sekadar Krisis.
Lanskap keamanan siber kini tidak lagi ditandai oleh krisis yang bersifat incidental melainkan oleh kondisi paparan yang terus-menerus.
Organisasi di Indonesia semakin rentan terhadap ancaman yang beroperasi secara tersembunyi.
Ancaman yang paling banyak dilaporkan mencakup ransomware (64%), serangan rantai pasokan perangkat lunak (58%), kerentanan pada sistem cloud (56%), ancaman dari orang dalam (52%), serta eksploitasi celah yang belum ditambal dan zero-day (50%).
Ancaman yang paling mengganggu kini bukan lagi yang paling mencolok.
Di urutan teratas adalah eksploitasi celah yang belum ditambal dan zero-day, disusul oleh ancaman dari orang dalam, kesalahan konfigurasi cloud, serangan pada rantai pasokan perangkat lunak, dan Ancaman-ancaman ini sangat merusak karena sering kali luput dari pertahanan tradisional, dengan mengeksploitasi kelemahan internal dan celah visibilitas.
Akibatnya, risiko yang lebih senyap dan kompleks ini kini dipandang lebih berbahaya dibandingkan ancaman yang sudah dikenal luas seperti ransomware atau phishing.
Ancaman tradisional seperti phishing dan malware masih mengalami pertumbuhan sekitar kurang lebih 10%, namun, kenaikan angkanya tidak terlalu signifikan.
Kemungkinan disebabkan oleh sistem pertahanan yang sudah matang seperti perlindungan endpoint dan pelatihan kesadaran keamanan.
Sebaliknya, ancaman yang pertumbuhannya paling cepat mencakup ransomware (24%), serangan rantai pasokan (22%), eksploitasi celah yang belum ditambal dan zero-day (22%), serangan terhadap perangkat IoT/OT (20%), dan kerentanan cloud (18%).
Ancaman-ancaman ini berkembang pesat karena mengeksploitasi celah dalam tata kelola, visibilitas, dan kompleksitas sistem sehingga menjadikannya lebih sulit dideteksi dan berpotensi lebih merusak bila berhasil.
Dampaknya kini tidak lagi terbatas pada waktu henti operasional. Dampak bisnis utama dari serangan siber mencakup pencurian data dan pelanggaran privasi (66%), sanksi regulasi (62%), hilangnya kepercayaan pelanggan (60%), dan gangguan operasional (38%).
Kerugian finansial juga nyata adanya: sebesar 42% responden mengalami pelanggaran yang mengakibatkan kerugian materi, dengan satu dari empat kasus menelan biaya lebih dari 500.000 Dolar AS.
Tekanan dalam Tim Semakin Meningkat
Tim keamanan siber di Indonesia terus menghadapi keterbatasan sumber daya yang signifikan.
Rata-rata, hanya sebesar 7% dari total tenaga kerja suatu organisasi yang dialokasikan untuk TI internal, dan hanya 13% dari kelompok tersebut yang berfokus pada keamanan siber.
Ini setara dengan kurang dari satu profesional keamanan siber penuh waktu untuk setiap 100 karyawan.
Hanya sebesar 15% organisasi yang memiliki Chief Information Security Officer (CISO) tersendiri, dan sebagian besar (63%) masih menggabungkan tanggung jawab keamanan siber dengan peran TI yang lebih luas.
Hanya 6% organisasi yang memiliki tim khusus untuk fungsi seperti perburuan ancaman (threat hunting) dan operasi keamanan (security operations).
Tim yang ramping ini juga menghadapi tekanan yang semakin besar akibat lonjakan ancaman. Tantangan utama yang dilaporkan mencakup volume ancaman yang luar biasa (54%), kesulitan mempertahankan talenta keamanan siber yang terampil (52%), dan kompleksitas alat (44%), yang menyebabkan kelelahan dan fragmentasi dalam tim keamanan siber.
Investasi Terus Bertumbuh
Meskipun kesadaran terhadap keamanan siber meningkat, investasi di bidang ini masih tergolong rendah secara proporsional.
Rata-rata, hanya sebesar 15% dari anggaran TI yang dialokasikan untuk keamanan siber, yang mewakili sedikit lebih dari 1,4% dari total pendapatan, angka yang sangat kecil jika dibandingkan dengan skala dan tingkat keparahan ancaman yang dihadapi.
Hampir 70% organisasi di Indonesia melaporkan adanya peningkatan.
Namun, sebagian besar peningkatan ini masih di bawah 5%, yang mengindikasikan bahwa investasi tetap dilakukan secara hati-hati.
Organisasi kini semakin beralih dari belanja infrastruktur yang berat menuju investasi yang lebih strategis.
Lima prioritas utama mencakup keamanan identitas, keamanan jaringan, SASE/Zero Trust, ketahanan siber, dan perlindungan aplikasi berbasis cloud, yang menunjukkan pergeseran menuju perencanaan keamanan yang berpusat pada akses dan berbasis risiko.
Meskipun demikian, area kritis seperti keamanan OT/IoT, DevSecOps, dan pelatihan keamanan masih menerima pendanaan yang terbatas, yang mengindikasikan masih adanya ketertinggalan dalam mengatasi kerentanan pada aspek operasional dan sumber daya manusia.
Ketahanan
Konvergensi antara keamanan dan jaringan kini telah menjadi arus utama, dengan jumlah responden di Indonesia sebesar 96% yang telah menggabungkan atau sedang secara aktif mengevaluasi opsi.
Langkah ini mencerminkan urgensi untuk menyederhanakan arsitektur, mengintegrasikan pertahanan, dan merampingkan operasional.
Sebesar 96% organisasi sudah berada dalam perjalanan konsolidasi namun tantangan tetap ada.
Terlepas dari kemajuan ini, hampir separuh responden masih menyebut pengelolaan alat sebagai tantangan utama, yang menunjukkan bahwa masalahnya bukan lagi jumlah alat, melainkan fragmentasi dan kurangnya integrasi di antara alat-alat tersebut.
Konsolidasi vendor semakin dipandang sebagai pengungkit strategis bukan hanya untuk penghematan biaya, tetapi juga untuk meningkatkan kecepatan deteksi, penyelesaian masalah, dan visibilitas.
Manfaat utama yang diharapkan organisasi dari konsolidasi mencakup dukungan yang lebih cepat (59%), penghematan biaya (53,0%), integrasi yang lebih baik (53%), dan peningkatan postur keamanan (51%).
