Data Organisasi di Asia Pasifik Banyak yang Bocor, AI Jadi Ancaman Berbahaya
Pelanggaran data dan ransomware merajalela, AI jadi senjata baru. Bagaimana Indonesia?
Cloudflare baru saja meluncurkan studi terbaru yang menyoroti isu keamanan siber di kawasan Asia Pasifik, berjudul "Navigating the New Security Landscape: Asia Pacific Cybersecurity Readiness Survey". Dalam laporan tersebut, perusahaan ini menyajikan informasi terkini mengenai kesiapan organisasi dalam menghadapi ancaman siber, termasuk ransomware, pelanggaran data, dan tantangan yang muncul akibat kecerdasan buatan (AI).
Peningkatan Pelanggaran Data
Survei menunjukkan bahwa 41 persen responden di Asia Pasifik melaporkan bahwa organisasi mereka mengalami pelanggaran data dalam 12 bulan terakhir.
- Curhat Eks Menkominfo Tifatul Sembiring Diminta Tanggung Jawab soal Peretasan Pusat Data Nasional
- Ternyata Belanja Pusat Data Nasional yang Terkena Ransomware Rp700 Miliar
- Menkominfo: Seluruh Negara Terkena Serangan Ransomware, Dampak ke Indonesia 0,67 Persen
- Apa Itu Ransomware yang Serang Pusat Data Nasional dan Bagaimana Cara Menghindarinya? Simak Penjelasannya
"Sebanyak 47 persen mengungkapkan bahwa mereka mengalami lebih dari 10 pelanggaran data," demikian disampaikan Cloudflare dalam keterangan resmi pada Sabtu (12/10/2024).
Perusahaan juga mencatat bahwa sektor yang paling banyak mengalami pelanggaran data adalah Konstruksi dan Real Estate (56 persen), Perjalanan dan Pariwisata (51 persen), serta Layanan Keuangan (51 persen). Dalam serangan tersebut, penjahat siber paling sering menargetkan data pelanggan (67 persen), kredensial akses pengguna (58 persen), dan data keuangan (55 persen).
"Studi ini mengungkapkan bahwa 87 persen responden merasa khawatir bahwa AI akan membuat pelanggaran data semakin kompleks dan serius," tambah mereka.
AI: Mengubah Lanskap Ancaman
Meskipun AI dapat meningkatkan efisiensi organisasi, terdapat kekhawatiran bahwa penjahat siber akan memanfaatkan teknologi ini.
"Setengah dari responden kami memperkirakan bahwa AI akan digunakan untuk membobol kata sandi atau kode enkripsi," jelas Cloudflare.
Selain itu, sekitar 47 persen percaya bahwa AI akan meningkatkan serangan phishing dan rekayasa sosial, sementara 44 persen memperkirakan AI akan memperkuat serangan DDoS. Terakhir, 40 persen responden melihat AI berpotensi menciptakan deepfake dan memfasilitasi pelanggaran privasi.
Menghadapi ancaman yang terus berkembang ini, 70 persen responden melaporkan bahwa organisasi mereka sedang melakukan penyesuaian dalam cara operasional. Bidang yang paling terpengaruh oleh AI meliputi tata kelola dan kepatuhan regulasi (40 persen), strategi keamanan siber (39 persen), dan keterlibatan vendor (36 persen).
"Pemimpin keamanan siber perlu bersiap menghadapi risiko yang dipicu oleh AI, di mana setiap responden berharap untuk menerapkan setidaknya satu alat atau langkah keamanan terkait AI," ungkap mereka.
Oleh karena itu, prioritas utama mencakup perekrutan analis AI generatif (45 persen), investasi dalam sistem deteksi dan respons ancaman (40 persen), serta peningkatan sistem SIEM (40 persen).
"Vendor TI tetap menjadi kunci, dengan 66 persen responden mencari solusi AI dari mereka."
Peningkatan Ancaman Ransomware di Kawasan Asia Pasifik
Ransomware terus menjadi ancaman yang berkembang di berbagai kawasan. Menurut studi yang dilakukan oleh Cloudflare, sekitar 62 persen organisasi yang mengalami serangan ransomware memilih untuk membayar tebusan, meskipun 70 persen dari mereka secara terbuka berkomitmen untuk tidak melakukannya.
"Secara keseluruhan, penggunaan Remote Desktop Protocol atau server VPN (47 persen) merupakan metode paling umum yang digunakan oleh pelaku ancaman untuk masuk," ungkap Cloudflare.
Namun, terdapat perbedaan yang signifikan antar kawasan. Organisasi di India (69 persen), Hong Kong (67 persen), Malaysia (50 persen), dan Indonesia (50 persen) adalah yang paling cenderung membayar tebusan.
Sebaliknya, Korea Selatan (19 persen), Jepang (19 persen), dan Selandia Baru (22 persen) menunjukkan ketidakbersediaan yang lebih tinggi untuk menyerah pada tuntutan ransomware.
"Para pemimpin di bidang keamanan siber kini menghadapi tekanan yang semakin besar akibat serangan siber, regulasi yang semakin ketat, dan keterbatasan sumber daya," kata Grant Bourzikas, Chief Security Officer di Cloudflare.
Meningkatnya Tuntutan Regulasi
"Regulasi" dan "perjanjian" menjadi topik penting dalam penelitian tahun ini. Sebuah survei menunjukkan bahwa 43 persen responden mengalokasikan lebih dari 5 persen dari anggaran TI mereka untuk memenuhi kebutuhan regulasi dan perjanjian.
Selain itu, 48 persen responden melaporkan bahwa mereka menghabiskan lebih dari 10 persen waktu kerja mereka untuk mengikuti perkembangan persyaratan regulasi dan sertifikasi industri.
Meskipun demikian, investasi dalam penerapan regulasi ini memberikan manfaat positif bagi bisnis, seperti meningkatkan tingkat privasi dan/atau keamanan dasar organisasi (59 persen), memperkuat integritas teknologi dan data organisasi (57 persen), serta membangun reputasi dan merek organisasi (53 persen).