Kejahatan Siber Semakin Senyap dan Cepat karena AI dan di Indonesia Meningkat 3 Kali Lipat

Organisasi di Indonesia semakin rentan terhadap ancaman yang beroperasi secara tersembunyi.

Ancaman yang paling banyak dilaporkan mencakup ransomware (64 persen), serangan rantai pasokan perangkat lunak (58 persen), kerentanan pada sistem cloud (56 persen), ancaman dari orang dalam (52 persen), serta eksploitasi celah yang belum ditambal dan zero-day (50 persen).

Ancaman yang paling mengganggu kini bukan lagi yang paling mencolok. Di urutan teratas adalah eksploitasi celah yang belum ditambal dan zero-day, disusul oleh ancaman dari orang dalam.

Kemudian, kesalahan konfigurasi cloud, serangan pada rantai pasokan perangkat lunak, dan kesalahan manusia.

Ancaman-ancaman ini sangat merusak karena sering kali luput dari pertahanan tradisional, dengan mengeksploitasi kelemahan internal dan celah visibilitas.

Akibatnya, risiko yang lebih senyap dan kompleks ini kini dipandang lebih berbahaya dibandingkan ancaman yang sudah dikenal luas seperti ransomware atau phishing.

Edwin Lim, Country Director, Fortinet Indonesia, mengatakan bahwa kompleksitas kini menjadi medan pertempuran baru dalam keamanan siber dan AI adalah tantangan sekaligus garis depan pertahanan.

"Ketika ancaman menjadi semakin senyap dan terkoordinasi, Fortinet membantu organisasi di seluruh Indonesia untuk tetap selangkah lebih maju melalui pendekatan platform terpadu yang menggabungkan visibilitas, otomasi, dan ketahanan," katanya.

Dia menamahkan, dalam lingkungan ancaman saat ini, kecepatan, kesederhanaan, dan strategi menjadi lebih penting dari sebelumnya.

"Fokus kami adalah membantu pelanggan beralih dari pertahanan tambal sulam ke keamanan berbasis AI yang dirancang untuk skala dan kecanggihan,” ujar Edwin Lim.

Ancaman tradisional seperti phishing dan malware masih mengalami pertumbuhan sekitar kurang lebih 10 persen, namun kenaikan angkanya tidak terlalu signifikan.

Hal ini kemungkinan disebabkan oleh sistem pertahanan yang sudah matang seperti perlindungan endpoint dan pelatihan kesadaran keamanan.

Sebaliknya, ancaman yang pertumbuhannya paling cepat mencakup ransomware (24 persen), serangan rantai pasokan (22 persen), eksploitasi celah yang belum ditambal dan zero-day (22 persen), serangan terhadap perangkat IoT/OT (20 persen), dan kerentanan cloud (18 persen).

Ancaman-ancaman ini berkembang pesat karena mengeksploitasi celah dalam tata kelola, visibilitas, dan kompleksitas sistem sehingga menjadikannya lebih sulit dideteksi dan berpotensi lebih merusak bila berhasil.

Dampak bisnis utama dari serangan siber mencakup pencurian data dan pelanggaran privasi (66 persen), sanksi regulasi (62 persen), hilangnya kepercayaan pelanggan (60 persen), dan gangguan operasional (38 persen).

Kerugian finansial juga nyata adanya: sebesar 42 persen responden mengalami pelanggaran yang mengakibatkan kerugian materi, dengan satu dari empat kasus menelan biaya lebih dari 500.000 Dolar AS.

Minim Sumber Daya Manusia, Terlalu Banyak Masalah

Tim keamanan siber di Indonesia terus menghadapi keterbatasan sumber daya yang signifikan.

Rata-rata, hanya sebesar 7 persen dari total tenaga kerja suatu organisasi yang dialokasikan untuk TI internal, dan hanya 13 persen dari kelompok tersebut yang berfokus pada keamanan siber.

Ini setara dengan kurang dari satu profesional keamanan siber penuh waktu untuk setiap 100 karyawan.

Hanya sebesar 15 persen organisasi yang memiliki Chief Information Security Officer (CISO) tersendiri, dan sebagian besar (63 persen) masih menggabungkan tanggung jawab keamanan siber dengan peran TI yang lebih luas.

Hanya 6 persen organisasi yang memiliki tim khusus untuk fungsi seperti perburuan ancaman (threat hunting) dan operasi keamanan (security operations).

Tim yang ramping ini juga menghadapi tekanan yang semakin besar akibat lonjakan ancaman.

Tantangan utama yang dilaporkan mencakup volume ancaman yang luar biasa (54 persen), kesulitan mempertahankan talenta keamanan siber yang terampil (52 persen), dan kompleksitas alat (44 persen), yang menyebabkan kelelahan dan fragmentasi dalam tim keamanan siber.

Meskipun kesadaran terhadap keamanan siber meningkat, investasi di bidang ini masih tergolong rendah secara proporsional.

Rata-rata, hanya sebesar 15 persen dari anggaran TI yang dialokasikan untuk keamanan siber, yang mewakili sedikit lebih dari 1,4 persen dari total pendapatan.

Ini adalah angka yang sangat kecil jika dibandingkan dengan skala dan tingkat keparahan ancaman yang dihadapi.

Hampir 70 persen organisasi di Indonesia melaporkan adanya peningkatan. Namun, sebagian besar peningkatan ini masih di bawah 5 persen yang mengindikasikan bahwa investasi tetap dilakukan secara hati-hati.

Organisasi kini semakin beralih dari belanja infrastruktur yang berat menuju investasi yang lebih strategis.

Lima prioritas utama mencakup keamanan identitas, keamanan jaringan, SASE/Zero Trust, ketahanan siber, dan perlindungan aplikasi berbasis cloud, yang menunjukkan pergeseran menuju perencanaan keamanan yang berpusat pada akses dan berbasis risiko.

Meskipun demikian, area kritis seperti keamanan OT/IoT, DevSecOps, dan pelatihan keamanan masih menerima pendanaan yang terbatas, yang mengindikasikan masih adanya ketertinggalan dalam mengatasi kerentanan pada aspek operasional dan sumber daya manusia.