Laporan: Perangkat Pemeras dan AI Jadi Ancaman Utama Keamanan Siber di Asia Pasifik

BeritaNasional.com -  Cloudflare meluncurkan sebuah studi terbaru mengenai keamanan siber di kawasan Asia Pasifik. Laporan berjudul “Menavigasi Lanskap Baru Keamanan: Survei Kesiapan Keamanan Siber Asia Pasifik” ini menawarkan wawasan terkini mengenai kesiapan keamanan siber di wilayah tersebut serta strategi yang diterapkan oleh organisasi untuk menangani ancaman dari perangkat pemeras, pelanggaran data, dan tantangan yang muncul akibat perkembangan Kecerdasan Buatan (AI).

Studi ini mengungkapkan bahwa perangkat pemeras menjadi masalah yang semakin serius di Indonesia. Data menunjukkan bahwa 65 persen organisasi yang mengalami serangan perangkat pemeras dalam dua tahun terakhir memilih untuk membayar uang tebusan, meskipun 80 persen dari mereka sebelumnya menyatakan tidak akan melakukannya.

Selain itu, serangan terhadap server Remote Desktop Protocol (RDP) atau Virtual Private Network (VPN) (65 persen) merupakan metode yang paling umum digunakan oleh pelaku ancaman untuk mengakses sistem.

Survei juga mengidentifikasi bahwa 81 persen responden di Indonesia khawatir AI dapat memperburuk kecanggihan dan dampak pelanggaran data. Selain itu, 40 persen responden melaporkan bahwa organisasi mereka mengalami pelanggaran data dalam 12 bulan terakhir, dengan 38 persen di antaranya mengalami lebih dari 11 pelanggaran data.

Industri yang paling banyak mengalami pelanggaran data meliputi Perjalanan, Pariwisata, dan Perhotelan (67 persen), Pendidikan (60 persen), Pemerintahan (50 persen), serta TI dan Teknologi. Data pelanggan (71 persen), data keuangan (58 persen), dan kredensial akses pengguna (56 persen) adalah target utama pelaku ancaman.

Kenneth Lai, Wakil Presiden ASEAN di Cloudflare, menekankan pentingnya respons terhadap insiden keamanan siber, ini karena di tengah lingkungan bisnis yang semakin kompleks, dampak dari insiden keamanan siber dan pelanggaran data menjadi sangat signifikan.

"Para pemimpin keamanan siber harus beradaptasi dengan regulasi yang semakin ketat dan sumber daya yang terbatas. Mengelola berbagai ancaman ini tidaklah mudah—lingkungan TI yang rumit harus menghadapi serangan yang terus-menerus, sementara tim TI yang kekurangan tenaga ahli berjuang untuk bertahan. Pemimpin keamanan siber perlu terus mengevaluasi tenaga ahli, anggaran, dan strategi mereka untuk menghadapi ancaman siber yang terus berkembang dan melindungi organisasi mereka,” kata Kenneth, dikutip dari keteranganya, Selasa (17/9/2024).

Laporan ini juga menyoroti peran penting dari regulasi dan kepatuhan. Sekitar 61 perse responden mengalokasikan lebih dari 5 persen anggaran TI mereka untuk memenuhi persyaratan regulasi dan kepatuhan.

Selain itu, 68 persen responden melaporkan bahwa mereka menghabiskan lebih dari 10 persen waktu kerja mereka setiap Minggu untuk memastikan kesesuaian dengan regulasi dan sertifikasi industri. Meskipun demikian, investasi dalam regulasi dan kepatuhan memberikan manfaat positif seperti peningkatan dasar privasi dan keamanan (78 persen), peningkatan integritas teknologi dan data (77 persen), serta reputasi dan merek yang lebih baik (72 persen).

Menghadapi serangan siber tetap menjadi prioritas utama, dengan 93 persen responden menyatakan bahwa mereka mengalokasikan lebih dari 10 persen anggaran TI mereka untuk keamanan siber.

Sebagai catatan laporan ini disusun dengan melibatkan 3.844 pengambil keputusan dan pemimpin keamanan siber dari berbagai jenis organisasi, mulai dari kecil (250-999 karyawan), menengah (1.000-2.499 karyawan), hingga besar (lebih dari 2.500 karyawan).

Responden ini berasal dari 14 negara di Asia Pasifik, yaitu Australia, Tiongkok, Hong Kong SAR, India, Indonesia, Jepang, Malaysia, Selandia Baru, Filipina, Singapura, Korea Selatan, Taiwan, Thailand, dan Vietnam.