Liputan6.com, Jakarta - Cloudflare baru saja merilis studi baru berfokus pada keamanan siber di Asia Pasifik, bertajuk “Navigating the New Security Landscape: Asia Pacific Cybersecurity Readiness Survey”.
Dalam laporan Cloudflare ini, perusahaan membagikan data terbaru tentang kesiapan organisasi berhadapan dengan ancaman siber, seperti ransomware, pelanggaran data, dan kompleksitas disebabkan oleh kecerdasan buatan (AI).
Advertisement
Pelanggaran Data Meningkat
Survei menemukan, 41 persen responden di Asia Pasifik mengatakan organisasi mereka mengalami pelanggaran data dalam 12 bulan terakhir.
"47 persen mengindikasikan lebih dari 10 pelanggaran data," tulis Cloudflare dalam keterangan resminya, Sabtu (12/10/2024).
Perusahaan menyebutkan, "dari industri tersebut, pelanggaran data terbanyak termasuk Konstruksi dan Real Estate (56 persen), Perjalanan dan Pariwisata (51 persen), serta Layanan Keuangan (51 persen)."
Dalam aksinya, penjahat siber paling sering menargetkan data pelanggan (67 persen), kredensial akses pengguna (58 persen), dan data keuangan (55 persen).
"Studi ini juga mengungkapkan, 87 persen responden khawatir dengan AI meningkatkan pelanggaran data kian kompleks dan parah," tulis mereka.
AI: Mengubah Lanskap Ancaman
Walaupun AI membantu dalam meningkatkan efisiensi organisasi, tidak bisa dipungkiri masih ada kekhawatiran akan penjahat siber berpotensi semakin memanfaatkan teknologi ini.
"50 persen responden kami memperkirakan, AI akan digunakan untuk membobol kata sandi atau kode enkripsi," jelas Cloudflare.
Selain itu, ada sekitar 47 persen percaya AI akan menambah serangan phishing dan rekayasa sosial, sementara 44 persen memperkirakan AI akan memperkuat serangan DDoS.
Terakhir, 40 persen melihat AI berperan dalam menciptakan deepfake dan memfasilitasi terjadinya pelanggaran privasi.
Menghadapi ancaman yang terus berkembang dan beragam ini, 70 persen responden melaporkan organisasi mereka sedang menyesuaikan cara mereka beroperasi.
Bidang utama dipengaruhi oleh AI termasuk tata kelola dan pemenuhan regulasi (40 persen), strategi keamanan siber (39 persen), dan keterlibatan vendor (36 persen).
"Pemimpin keamanan siber harus bersiap untuk menghadapi risiko didorong oleh AI, dengan setiap respondennya berharap untuk menerapkan setidaknya satu alat atau langkah keamanan terkait AI," paparnya.
Karena itu, prioritas utama termasuk merekrut analis AI generatif (45 persen), berinvestasi dalam sistem deteksi dan respons ancaman (40 persen), serta meningkatkan sistem SIEM (40 persen).
"Vendor TI tetap penting, karena 66 persen responden telah mencari solusi AI dari mereka."
Ancaman Ransomware Meningkat di Asia Pasifik
Ilustrasi Machine Learning, Deep Learning, Artificial Intelligence, Kecerdasan Buatan. Kredit: Pixabay/Mohamed Hassan
Ransomware tetap menjadi kekhawatiran terus berkembang di seluruh kawasan. Studi Cloudflare mengungkap, ada sebanyak 62 persen organisasi terkena ransomware membayar tebusan, meskipun 70 persen secara publik telah berjanji untuk tidak melakukannya.
"Secara keseluruhan, penggunaan Remote Desktop Protocol atau server VPN (47 persen) terbukti menjadi cara masuk paling umum digunakan oleh pelaku ancaman," tulis Cloudflare.
Namun, terdapat variasi signifikan di seluruh kawasan, yaitu organisasi di India (69 persen), Hong Kong (67 persen), Malaysia (50 persen), dan Indonesia (50 persen) paling mungkin membayar tebusan.
Sedangkan, Korea Selatan (19 persen), Jepang (19 persen), dan New Zealand (22 persen) adalah paling tidak mudah menyerah pada tuntutan ransomware.
“Pemimpin keamanan siber menghadapi tekanan semakin meningkat dari serangan siber, regulasi lebih ketat, dan sumber daya terbatas,” ujar Grant Bourzikas, Chief Security Officer di Cloudflare.
Advertisement
Meningkatnya Tuntutan Regulasi
“Regulasi” dan “perjanjian” juga hadir sebagai tema penting dalam studi tahun ini. Survei menunjukkan, 43 persen responden mengatakan mereka menghabiskan lebih dari 5 persen dari anggaran TI untuk memenuhi persyaratan regulasi dan perjanjian.
Selain itu, ada 48 persen responden melaporkan menghabiskan lebih dari 10 persen waktu kerja mereka untuk mengikuti perkembangan persyaratan regulasi dan sertifikasi industri.
Namun, investasi dalam menerapkan regulasi ini memberikan dampak positif bagi bisnis, seperti mengoptimalkan tingkat privasi dan/atau keamanan dasar organisasi (59 persen), meningkatkan integritas teknologi dan data organisasi (57 persen), serta membangun reputasi dan brand organisasi (53 persen).
