Laporan IBM 2024: Kerugian Kebocoran Data di Asia Tenggara Capai Rekor Tertinggi

BeritaNasional.com -  IBM baru saja merilis Laporan Tahunan Kerugian Pelanggaran Data untuk 2024, yang menunjukkan bahwa kerugian rata-rata dari kebocoran data di Asia Tenggara telah mencapai angka tertinggi sepanjang sejarah, yaitu USD 3,23 juta.

Angka ini mencatat kenaikan sebesar 6 persen dibandingkan tahun sebelumnya. Di kawasan ini, sektor layanan keuangan mengalami kerugian terbesar, mencapai USD 5,57 juta, diikuti oleh sektor industri dengan kerugian USD 4,18 juta, dan sektor teknologi sebesar USD 4,09 juta.

Laporan tahun ini mencakup data dari berbagai perusahaan di Singapura, Indonesia, Filipina, Malaysia, Thailand, dan Vietnam. Sebanyak 56 persen organisasi di Asia Tenggara telah mengadopsi kecerdasan buatan (AI) dan otomatisasi keamanan di pusat operasi keamanan mereka (Security Operation Center/SOC), meningkat hampir 8 persen dari tahun lalu.

Penggunaan teknologi ini membantu perusahaan mengurangi siklus kebocoran data rata-rata sebanyak 99 hari dan mengurangi kerugian rata-rata sebesar USD 1,42 juta dibandingkan dengan perusahaan yang belum mengadopsi teknologi tersebut. Namun, teknologi AI juga dapat memperluas cakupan serangan digital, yang berpotensi menambah risiko bagi tim keamanan siber.

Secara global, laporan menunjukkan bahwa kekurangan staf keamanan siber semakin memburuk, meningkat 26 persen dari tahun lalu, dengan kerugian rata-rata USD 1,76 juta lebih tinggi dibandingkan dengan organisasi yang memiliki staf keamanan siber yang memadai.

Sebagai respons, banyak organisasi berencana meningkatkan anggaran keamanan mereka menjadi 63 persen dari 51 persen tahun lalu dan fokus pada pelatihan karyawan. Investasi juga akan diarahkan pada perencanaan dan pengujian respons insiden, teknologi deteksi dan respons ancaman (seperti SIEM, SOAR, dan EDR), manajemen identitas dan akses, serta solusi perlindungan data.

Laporan ini juga mencatat bahwa 70 persen organisasi yang mengalami kebocoran data mengalami gangguan signifikan. Proses pemulihan dari kebocoran data memakan waktu lebih dari 100 hari untuk 12 persen organisasi yang berhasil pulih sepenuhnya.

Roy Kosasih, Presiden Direktur IBM Indonesia, menyatakan, "Serangan siber telah menjadi ancaman nyata bagi Indonesia dan negara-negara lain. Memindahkan biaya kerugian dan penanggulangan kepada konsumen hanya akan memperburuk situasi. Dengan berkembangnya model dan aplikasi AI generatif yang dapat memperbesar serangan, sudah saatnya organisasi di Indonesia berinvestasi untuk memperkuat strategi dan kapabilitas pencegahan kebocoran data dengan AI dan otomatisasi," katanya, seperti dikutip dari keteranganya, Selasa (13/8/2024).

Temuan Utama Laporan IBM 2024 untuk Asia Tenggara:

1. Kesenjangan Visibilitas Data: Kebocoran data yang melibatkan data di berbagai lokasi, termasuk cloud publik, cloud pribadi, dan on-premises, rata-rata memakan biaya USD 3,44 juta dan memerlukan waktu identifikasi dan penanganan terlama, yaitu 287 hari.

2. Faktor-Faktor Peningkatan Kerugian: Migrasi ke cloud (USD 263 ribu), lingkungan IoT/OT yang terdampak (USD 220 ribu), dan kompleksitas sistem keamanan (USD 181 ribu) merupakan faktor utama yang meningkatkan kerugian kebocoran data.

3. Peningkatan Kerugian Bisnis: Kerugian dari gangguan operasional, penurunan jumlah pelanggan, dan reputasi perusahaan meningkat hampir 31 persen. Biaya pemberitahuan juga meningkat hampir 13 persen dibandingkan tahun lalu.

4. Siklus Pelanggaran Kebocoran Data: Rata-rata waktu yang diperlukan untuk mengidentifikasi dan menangani kebocoran data di Asia Tenggara adalah sembilan bulan atau 264 hari.

5. Vektor Serangan Awal: Phishing adalah vektor serangan awal yang paling umum (16 persen) dengan kerugian rata-rata USD 3,39 juta. Kredensial yang dicuri (USD 3,12 juta) dan penipuan lewat email bisnis (USD 3,46 juta) menyumbang 13 persen masing-masing dari insiden kebocoran data. Serangan yang memanfaatkan celah keamanan zero-day adalah yang paling merugikan (USD 3,62 juta) dengan persentase kejadian sebesar 9 persen.

6. Penghematan Biaya dengan Keterlibatan Penegak Hukum: Secara global, melibatkan penegak hukum dapat menghemat hampir USD 1 juta dalam kerugian akibat kebocoran data dibandingkan dengan tidak melibatkan penegak hukum. Sebagian besar korban ransomware (63 persen) yang melibatkan penegak hukum berhasil menghindari pembayaran tebusan.

Sebagai catatan laporan kerugian akibat kebocoran data tahun 2024 didasarkan pada analisis mendalam terhadap pelanggaran kebocoran data yang dialami oleh 604 organisasi global dari Maret 2023 hingga Februari 2024, dan diterbitkan oleh Ponemon Institute serta dianalisis oleh IBM. Laporan ini telah diterbitkan selama 19 tahun berturut-turut, menjadikannya sebagai tolak ukur industri.