Waspada! Ancaman Siber Melonjak di Indonesia & Asia Pasifik

Uzone.id – Fortinet baru-baru ini merilis hasil survei terbaru dari IDC. Temuan dari survei tersebut menunjukkan adanya peningkatan signifikan dalam volume dan kecanggihan ancaman siber di Indonesia dan seluruh kawasan Asia Pasifik.

Studi terbaru yang diprakarsai oleh Fortinet menunjukkan bahwa para pelaku ancaman siber kini semakin gencar memanfaatkan Kecerdasan Buatan (AI). Penggunaan AI ini memungkinkan mereka melancarkan serangan siber dengan cara yang lebih tersembunyi dan lebih cepat.

Alhasil, serangan-serangan tersebut membuat tim keamanan kesulitan dalam mendeteksi dan merespons ancaman secara tepat waktu. Survei ini turut menyoroti bahwa lanskap ancaman siber tidak hanya menjadi lebih kompleks, tetapi juga bergeser ke arah celah-celah dalam visibilitas, tata kelola, dan infrastruktur. 

“Dalam lingkungan ancaman saat ini, kecepatan, kesederhanaan, dan strategi menjadi lebih penting dari sebelumnya. Fokus kami adalah membantu pelanggan beralih dari pertahanan tambal sulam ke keamanan berbasis AI yang dirancang untuk skala dan kecanggihan,” ungkap Edwin Lim selaku Country Director Fortinet Indonesia.

Kenaikan kejahatan siber berbasis AI bukan lagi sekadar teori. Hampir 54 persen organisasi di Indonesia menyatakan telah mengalami ancaman siber yang didukung AI dalam satu tahun terakhir. 

Ancaman ini berkembang pesat, dengan peningkatan dua kali lipat dilaporkan oleh organisasi sebesar 62 persen dan peningkatan tiga kali lipat oleh organisasi sebesar 36 persen. Kelas baru dari ancaman berbasis AI ini lebih sulit dideteksi dan seringkali mengeksploitasi kelemahan dalam perilaku manusia, kesalahan konfigurasi, dan sistem identitas. 

Di Indonesia, ancaman berbasis AI yang paling banyak dilaporkan mencakup penyamaran deepfake dalam skema penipuan email bisnis (BEC), pengintaian otomatis terhadap permukaan serangan, serangan credential stuffing dan brute force yang dibantu AI, malware bertenaga AI (seperti polymorphic malware), serta AI adversarial dan data poisoning.

Meskipun serangan berbasis AI meningkat, hanya sebesar 13 persen organisasi yang menyatakan sangat percaya diri dalam kemampuan mereka untuk bertahan dari serangan tersebut. 

Sementara itu, sebesar 8 persen mengakui bahwa ancaman AI melampaui kemampuan deteksi mereka, dan 18 persen organisasi di Indonesia tidak memiliki kemampuan sama sekali untuk melacak ancaman.

Risiko ancaman siber semakin besar

Organisasi di Indonesia semakin rentan terhadap ancaman yang beroperasi secara tersembunyi. Ancaman yang paling banyak dilaporkan mencakup ransomware 64 persen, serangan rantai pasokan perangkat lunak 58 persen, kerentanan pada sistem cloud 56 persen, ancaman dari orang dalam 52 persen, serta eksploitasi celah yang belum ditambal dan zero-day 50 persen.

Sementara itu, ancaman tradisional seperti phishing dan malware masih mengalami pertumbuhan sekitar kurang lebih 10 persen. Namun, kenaikan angkanya tidak terlalu signifikan, kemungkinan disebabkan oleh sistem pertahanan yang sudah matang seperti perlindungan endpoint dan pelatihan kesadaran keamanan. 

Sebaliknya, ancaman yang pertumbuhannya paling cepat mencakup ransomware 24 persen, serangan rantai pasokan 22 persen, eksploitasi celah yang belum ditambal dan zero-day 22 persen, serangan terhadap perangkat IoT/OT 20 persen, dan kerentanan cloud 18 persen. 

Dampaknya kini tidak lagi terbatas pada waktu henti operasional. Dampak bisnis utama dari serangan siber mencakup pencurian data dan pelanggaran privasi 66 persen, sanksi regulasi 62 persen, hilangnya kepercayaan pelanggan 60 persen, dan gangguan operasional 38 persen. 

Kerugian finansial juga nyata adanya. Sebesar 42 persen responden mengalami pelanggaran yang mengakibatkan kerugian materi, dengan satu dari empat kasus menelan biaya lebih dari 500.000 Dolar AS (sekitar Rp8 miliar).

Terlalu banyak serangan, minim SDM

Tim keamanan siber di Indonesia terus menghadapi keterbatasan sumber daya yang signifikan. Rata-rata, hanya sebesar 7 persen dari total tenaga kerja suatu organisasi yang dialokasikan untuk TI internal, dan hanya 13 persen dari kelompok tersebut yang berfokus pada keamanan siber. 

Kemudian, hanya sebesar 15 persen organisasi yang memiliki Chief Information Security Officer (CISO) tersendiri, dan sebanyak 63 persen masih menggabungkan tanggung jawab keamanan siber dengan peran TI yang lebih luas. 

Hanya 6 persen organisasi yang memiliki tim khusus untuk fungsi seperti perburuan ancaman (threat hunting) dan operasi keamanan (security operations). Tim yang ramping ini juga menghadapi tekanan yang semakin besar akibat lonjakan ancaman. 

Tantangan utama yang dilaporkan mencakup volume ancaman yang luar biasa 54 persen, kesulitan mempertahankan talenta keamanan siber yang terampil 52 persen, dan kompleksitas alat 44 persen, yang berujung menyebabkan kelelahan dan fragmentasi dalam tim keamanan siber.

Minim investasi di bidang keamanan

Meskipun kesadaran terhadap keamanan siber meningkat, investasi di bidang ini masih tergolong rendah secara proporsional. Rata-rata, hanya sebesar 15 persen dari anggaran TI yang dialokasikan untuk keamanan siber.

Hampir 70 persen organisasi di Indonesia melaporkan adanya peningkatan. Namun, sebagian besar peningkatan ini masih di bawah 5 persen yang mengindikasikan bahwa investasi tetap dilakukan secara hati-hati.

Organisasi kini semakin beralih dari belanja infrastruktur yang berat menuju investasi yang lebih strategis. Lima prioritas utama mencakup keamanan identitas, keamanan jaringan, SASE/Zero Trust, ketahanan siber, dan perlindungan aplikasi berbasis cloud.

Meskipun demikian, area kritis seperti keamanan OT/IoT, DevSecOps, dan pelatihan keamanan masih menerima pendanaan yang terbatas, yang mengindikasikan masih adanya ketertinggalan dalam mengatasi kerentanan pada aspek operasional dan sumber daya manusia.

Ketahanan berbasis platform

Konvergensi antara keamanan dan jaringan kini telah menjadi arus utama, dengan jumlah responden di Indonesia sebesar 96 persen yang telah menggabungkan atau sedang secara aktif mengevaluasi opsi.

Sebesar 96 persen organisasi sudah berada dalam perjalanan konsolidasi namun tantangan tetap ada. Terlepas dari kemajuan ini, hampir separuh masih menyebut pengelolaan alat sebagai tantangan utama. Hal tersebut menunjukkan bahwa masalahnya bukan lagi jumlah alat, melainkan fragmentasi dan kurangnya integrasi di antara alat-alat tersebut.

Konsolidasi vendor semakin dipandang sebagai pengungkit strategis bukan hanya untuk penghematan biaya, tetapi juga untuk meningkatkan kecepatan deteksi, penyelesaian masalah, dan visibilitas. 

Manfaat utama yang diharapkan organisasi dari konsolidasi mencakup dukungan yang lebih cepat 59 persen, penghematan biaya 53,0 persen, integrasi yang lebih baik 53 persen, dan peningkatan postur keamanan 51 persen.