Pelaku kejahatan siber terus mengembangkan strategi penyerangan mereka, sementara sejumlah besar UKM masih menganggap keamanan siber sebagai suatu tindakan yang bersifat jangka pendek. Hal ini menjadi alasan bagi mayoritas pelaku UKM tidak memperbarui kemampuan keamanan mereka untuk mengimbangi serangan kejahatan siber.
Terkait fenomena ini, Palo Alto Networks memberi pemaparan terkait laporan State of Cybersecurity ASEAN 2023. Beberapa temuan utama dari hasil laporan tersebut mengungkapkan bahwa sekitar 93% organisasi di Indonesia sudah cukup yakin dengan langkah keamanan siber yang telah mereka terapkan saat ini (angka keyakinan tertinggi di kawasan Asia Pasifik), meskipun 60% dari perusahaan yang disurvei menyatakan bahwa mereka menghadapi risiko yang cukup besar dari ancaman yang terus berkembang.
Tiga tantangan keamanan siber teratas
Peningkatan aktivitas transaksi digital yang melibatkan pihak ketiga (58%), ancaman dari perangkat IoT yang tidak terpantau (49%), serta ketergantungan pada layanan dan aplikasi yang berbasis cloud (48%), baru-baru ini diidentifikasi sebagai tiga jenis tantangan keamanan siber yang paling sering dihadapi oleh perusahaan dan organisasi di Indonesia.
Selain itu, laporan ini juga menyoroti bagaimana bisnis dengan skala besar di Indonesia mengalami peningkatan risiko keamanan dari perangkat IoT yang tidak aman dan risiko yang timbul akibat meningkatnya penggunaan layanan berbasis cloud.
Keamanan siber tetap menjadi prioritas utama di jajaran direksi
Kabar baiknya adalah keamanan siber masih menjadi prioritas utama bagi perusahaan. Tercatat lebih dari 53% dari perusahaan di Indonesia menyatakan bahwa keamanan siber menjadi topik yang kerap dibahas di tingkat dewan direksi setiap kuartal dan menjadi agenda utama bagi sebagian besar dewan direksi, menempatkan Indonesia di posisi tertinggi kedua di ASEAN setelah Filipina.
Hal tersebut menjadi alasan bagi 63% organisasi di Indonesia untuk meningkatkan anggaran mereka yang dialokasikan untuk keamanan siber pada tahun 2023. Terlebih lagi, sebanyak 30% organisasi di Indonesia mencatat peningkatan anggaran hingga lebih dari 50% untuk tahun 2023.
Jika dibandingkan dengan tahun 2022, peningkatan ini merupakan suatu tren yang sangat positif karena semakin banyak organisasi yang berupaya mendongkrak kemampuan menghadapi ancaman keamanan siber.
Salah satu faktor utama yang mendorong peningkatan anggaran keamanan siber adalah digitalisasi. Sebanyak 75% perusahaan di Indonesia mengalokasikan anggaran mereka di sektor tersebut, yang memposisikan Indonesia sebagai yang tertinggi di kawasan Asia Pasifik.
Meskipun keyakinan ini tercermin di seluruh sektor industri di kawasan Asia Tenggara, keamanan siber tetap menjadi prioritas utama, terutama di sektor Perbankan dan Jasa Keuangan serta Transportasi dan Logistik.
Dibandingkan dengan organisasi besar, organisasi kecil di Indonesia cenderung kurang merasa yakin dalam menghadapi tantangan keamanan siber, karena terkendala anggaran yang terbatas. Selain itu, alasan lainnya adalah kurangnya sumber daya manusia yang mumpuni dalam menangani tantangan ancaman siber.
Steven Scheurmann, Regional Vice President untuk ASEAN di Palo Alto Networks, mengatakan bahwa “Keyakinan para perusahaan terhadap langkah-langkah pertahanan keamanan siber yang mereka lakukan menunjukkan bahwa, perusahaan telah dan akan terus ketahanan terhadap berbagai macam ancaman siber yang semakin berkembang. Di sisi lain, keyakinan tersebut perlu disertai dengan kewaspadaan. Pendekatan proaktif terhadap keamanan siber sangatlah dibutuhkan saat ini, sehingga membutuhkan peran aktif dari semua pihak di dalam organisasi.”
Indonesia merupakan salah satu negara di kawasan ASEAN dengan jumlah serangan gangguan keamanan yang relatif lebih sedikit dibandingkan dengan negara lain di kawasan Asia Pasifik (23%). Selain itu, organisasi di Indonesia juga unggul dalam hal strategi keamanan operational technology (OT) dan internet of things (IoT) di ASEAN (54%).
Hal ini sangatlah penting mengingat betapa rentannya kondisi dari berbagai layanan penting/sektor publik/infrastruktur penting di Indonesia. Terlebih lagi, keamanan siber OT merupakan prioritas utama di kawasan ini, dengan 77% organisasi yang mengoperasikan OT memiliki tim yang sama untuk mengelola infrastruktur dan sistem information technology (IT)/OT mereka.
Integrasi AI sebagai langkah penting selanjutnya
Dalam lingkup regional, pengintegrasian AI menjadi salah satu jenis tren teknologi yang paling banyak diadopsi oleh organisasi-organisasi di ASEAN, terutama yang bergerak di bidang telekomunikasi, teknologi, dan komunikasi.
Hal ini selaras dengan langkah yang diambil oleh organisasi-organisasi di Indonesia, di mana 70% di antaranya (jumlah paling tinggi di ASEAN) mempertimbangkan untuk mengintegrasikan AI, dimana hal ini diperkirakan akan terus meningkat dalam beberapa tahun ke depan.
Tren ini diikuti oleh Distributed Ledger Technology (DLT), teknologi yang digunakan untuk membuat sistem keuangan terdistribusi, yang mencakup blockchain, ledger, dan smart contract, sebagai teknologi yang digunakan oleh hampir separuh organisasi di Indonesia (47%).
Banyak UKM di ASEAN, termasuk Indonesia, yang berperan penting untuk menopang perekonomian negara. Sehingga, sangatlah penting bagi mereka untuk senantiasa memperbarui kemampuan sistem keamanannya, diiringi dengan strategi penanggulangan insiden yang dapat ditindaklanjuti, sebagai langkah awal untuk memperbaiki strategi keamanan.
“Fokus yang lebih besar terhadap otomatisasi proses keamanan siber yang sudah dijalankan juga sangat penting untuk memupuk ketangguhan dan tingkat keyakinan untuk menghadapi serangan siber,” tutup Adi Rusli, Country Manager, Palo Alto Networks Indonesia.
SF-Admin