markettrack.id – Fortinet® mengumumkan temuan dari survei terbaru IDC yang mengungkap peningkatan tajam baik dalam volume maupun kecanggihan ancaman siber di Indonesia dan kawasan Asia Pasifik.
Studi yang ditugaskan oleh Fortinet ini menyoroti bagaimana para pelaku ancaman dengan cepat mengadopsi Kecerdasan Buatan (AI) untuk melancarkan serangan secara diam-diam dan sangat cepat sehingga menyebabkan tim keamanan mengirimkan dalam mendeteksi dan merespons secara waktu yang tepat.
Hasilnya menunjukkan lanskap ancaman yang tidak hanya berkembang dalam hal kompleksitas, tetapi juga bergeser menuju celah-celah dalam visibilitas, tata kelola, dan infrastruktur, sehingga menimbulkan tantangan yang lebih besar bagi tim siber yang sudah bekerja melebihi kapasitasnya.
Teknologi AI Menjadi Senjata Baru Penyerang
Peningkatan kejahatan siber berbasis AI bukan lagi sekadar teori. Hampir 54% organisasi di Indonesia menyatakan telah mengalami ancaman siber yang didukung AI dalam satu tahun terakhir.
Ancaman ini berkembang pesat, dengan peningkatan dua kali lipat yang dilaporkan oleh organisasi sebesar 62% dan peningkatan tiga kali lipat oleh organisasi sebesar 36%.
Kelas dari ancaman berbasis AI ini lebih sulit dideteksi dan seringkali mengeksploitasi kelemahan dalam perilaku manusia, kesalahan konfigurasi, dan sistem identitas baru.
Di Indonesia, ancaman berbasis AI yang paling banyak dilaporkan mencakup penyamaran deepfake dalam skema penipuan email bisnis (BEC), pengintaian otomatis terhadap permukaan serangan, serangan credential stuffing dan brute force yang dibantu AI, malware bertenaga AI (seperti malware polimorfik), serta AI adversarial dan peracunan data.
Meskipun serangan berbasis AI meningkat, hanya sebesar 13% organisasi yang menyatakan sangat percaya diri pada kemampuan mereka untuk bertahan dari serangan tersebut.
Sementara itu, sebesar 8% mengakui bahwa ancaman AI melampaui kemampuan deteksi mereka, dan 18% organisasi di Indonesia tidak memiliki kemampuan yang sama sekali untuk melacak ancaman berbasis, yang menunjukkan adanya ketidaksesuaian yang signifikan.
Simon Piff , Wakil Presiden Riset, IDC Asia-Pasifik mengatakan, “Temuan survei ini menunjukkan kebutuhan yang semakin mendesak akan strategi pertahanan berbasis AI di seluruh wilayah APJC.”
Ia menambahkan, “Organisasi kini menghadapi ancaman yang semakin senyap dan kompleks dari kesalahan konfigurasi dan aktivitas internal hingga serangan berbasis AI hingga yang berhasil melewati metode deteksi tradisional.
Risiko Siber Kini Menjadi Keniscayaan
Lanskap keamanan siber kini tidak lagi ditandai oleh krisis yang bersifat insidental melainkan oleh kondisi paparan yang terus-menerus.
Organisasi di Indonesia semakin rentan terhadap ancaman yang beroperasi secara tersembunyi. Ancaman yang paling banyak dilaporkan mencakup ransomware (64%), serangan rantai pasokan perangkat lunak (58%), kerentanan pada sistem cloud (56%), ancaman dari orang dalam (52%), serta eksploitasi celah yang belum ditambal dan zero-day (50%).
Ancaman yang paling mengganggu kini bukan lagi yang paling mencolok. Urutan teratasnya adalah eksploitasi celah yang belum ditambal dan zero-day, disusul oleh ancaman dari orang dalam, kesalahan konfigurasi cloud, serangan pada rantai pasokan perangkat lunak, dan kesalahan manusia.
Ancaman-ancaman ini sangat merusak karena sering kali luput dari pertahanan tradisional, dengan mengeksploitasi kelemahan internal dan celah visibilitas.
Akibatnya, risiko yang lebih senyap dan kompleks ini kini dipandang lebih berbahaya dibandingkan ancaman yang sudah dikenal luas seperti ransomware atau phishing .
Edwin Lim, Country Director, Fortinet Indonesia menuturkan, “Kompleksitas kini menjadi medan pertempuran baru dalam keamanan siber dan AI adalah tantangan sekaligus garis depan konservasi.
Ketika ancaman menjadi semakin senyap dan terkoordinasi, Fortinet membantu organisasi di seluruh Indonesia untuk tetap bertahan lebih maju melalui pendekatan platform terpadu yang menggabungkan visibilitas, otomasi, dan ketahanan.
“Dalam lingkungan ancaman saat ini, kecepatan, sederhana, dan strategi menjadi lebih penting dari sebelumnya. Fokus kami adalah membantu pelanggan beralih dari pemeliharaan tambal sulam ke keamanan berbasis AI yang dirancang untuk skala dan kegihan,” jelasnya
Ancaman tradisional seperti phishing dan malware masih mengalami pertumbuhan sekitar kurang lebih 10%, namun kenaikan angkanya tidak terlalu signifikan, kemungkinan disebabkan oleh sistem pertahanan yang sudah matang seperti perlindungan endpoint dan pelatihan kesadaran keamanan.
Sebaliknya, ancaman yang pertumbuhannya paling cepat mencakup ransomware (24%), serangan rantai pasokan (22%), eksploitasi celah yang belum ditambal dan zero-day (22%), serangan terhadap perangkat IoT/OT (20%), dan kerentanan cloud (18%).
Ancaman-ancaman ini berkembang pesat karena mengeksploitasi celah dalam tata kelola, visibilitas, dan kompleksitas sistem sehingga menjadikannya lebih sulit dideteksi dan berpotensi lebih merusak bila berhasil.
Dampaknya kini tidak lagi terbatas pada waktu operasional yang tiada henti. Dampak bisnis utama dari serangan siber meliputi pencurian data dan pelanggaran privasi (66%), sanksi penghentian (62%), hilangnya kepercayaan pelanggan (60%), dan gangguan operasional (38%).
Kerugian finansial juga nyata adanya: sebesar 42% responden mengalami pelanggaran yang mengakibatkan kerugian materi, dengan satu dari empat kasus menelan biaya lebih dari 500.000 Dolar AS.
Tekanan dalam Tim Semakin Meningkat
Tim keamanan siber di Indonesia terus menghadapi keterbatasan sumber daya yang signifikan. Rata-rata, hanya sebesar 7% dari total tenaga kerja suatu organisasi yang dialokasikan untuk internal TI, dan hanya 13% dari kelompok tersebut yang fokus pada keamanan siber. Ini setara dengan kurang dari satu profesional keamanan siber penuh waktu untuk setiap 100 karyawan.
Hanya sebesar 15% organisasi yang memiliki Chief Information Security Officer (CISO) tersendiri, dan sebagian besar (63%) masih menggabungkan tanggung jawab keamanan siber dengan peran TI yang lebih luas.
Hanya 6% organisasi yang memiliki tim khusus untuk fungsi seperti perburuan ancaman (threat hunter) dan operasi keamanan (operasi keamanan).
Tim yang ramping ini juga menangani tekanan yang semakin besar akibat ancaman. Tantangan utama yang dilaporkan mencakup volume ancaman yang luar biasa (54%), kesulitan mempertahankan bakat keamanan siber yang terampil (52%), dan kompleksitas alat (44%), yang menyebabkan kelelahan dan fragmentasi dalam tim keamanan siber.
Investasi Terus Bertumbuh, tetapi Belum Mampu Mengejar Tingkat Risiko
Meskipun kesadaran terhadap keamanan siber meningkat, investasi di bidang ini masih tergolong rendah secara proporsional.
Rata-rata, hanya sebesar 15% dari anggaran TI yang dialokasikan untuk keamanan siber, yang mewakili sedikit lebih dari 1,4% dari total pendapatan, angka yang sangat kecil jika dibandingkan dengan skala dan tingkat keparahan ancaman yang dihadapi.
Hampir 70% organisasi di Indonesia melaporkan kemajuannya. Namun, sebagian besar peningkatan ini masih di bawah 5%, yang mengindikasikan bahwa investasi tetap dilakukan dengan hati-hati.
Organisasi kini semakin beralih dari belanja infrastruktur yang berat menuju investasi yang lebih strategis. Lima prioritas utama meliputi keamanan identitas, keamanan jaringan, SASE/ Zero Trust , ketahanan siber, dan perlindungan aplikasi berbasis cloud , yang menunjukkan pergeseran menuju perencanaan keamanan yang berpusat pada akses dan berbasis risiko.
Meskipun demikian, area kritis seperti keamanan OT/IoT, DevSecOps, dan pelatihan keamanan masih menerima pendanaan yang terbatas, yang mengindikasikan masih adanya ketertinggalan dalam mengatasi kerentanan pada aspek operasional dan sumber daya manusia.
Ketahanan Berbasis Platform di Tengah Kompleksitas yang Meningkat
Konvergensi antara keamanan dan jaringan kini telah menjadi arus utama, dengan jumlah responden di Indonesia sebesar 96% yang telah menggabungkan atau sedang secara aktif menyebarkan opsi.
Langkah ini mencerminkan urgensi untuk mengganggu arsitektur, mengintegrasikan konservasi, dan merampingkan operasional.
Sebesar 96% organisasi telah berada dalam perjalanan konsolidasi namun tantangan tetap ada. Terlepas dari kemajuan ini, hampir sebagian responden masih menyebut pengelolaan alat sebagai tantangan utama, yang menunjukkan bahwa permasalahannya bukan lagi jumlah alat, melainkan fragmentasi dan kurangnya integrasi di antara alat-alat tersebut.
Vendor konsolidasi dipandang sebagai strategi pengungkit bukan hanya untuk menghemat biaya, tetapi juga untuk meningkatkan kecepatan deteksi, penyelesaian masalah, dan visibilitas.
Manfaat utama yang diharapkan organisasi adalah konsolidasi yang mencakup dukungan yang lebih cepat (59%), penghematan biaya (53,0%), integrasi yang lebih baik (53%), dan peningkatan postur keamanan (51%).
Rashish Pandey, Wakil Presiden Pemasaran dan Komunikasi, Asia & ANZ mengatakan, “Seiring meningkatnya ancaman siber yang semakin terselubung dan terkoordinasi, kami melihat perubahan nyata dalam cara organisasi mengelola investasi keamanan siber mereka. Fokusnya kini beralih dari infrastruktur ke strategi area seperti identitas, ketahanan, dan akses.
“Di Fortinet, kami membantu pelanggan memandang keamanan siber sebagai penggerak bisnis jangka panjang, bukan sekadar lini pertahanan. Platform kami menghadirkan skala, kecerdasan, dan kelemahan yang diperlukan untuk beradaptasi dan berkembang di realitas baru ini,” tutupnya
SF-Admin
