Ancaman Siber Berbasis AI di Indonesia Meningkat 3 Kali Lipat
Saat ini, organisasi menghadapi peningkatan ancaman siber yang semakin kompleks dan sulit untuk diidentifikasi.
Survei terbaru yang dilakukan oleh IDC, atas inisiatif perusahaan keamanan siber global Fortinet, menunjukkan adanya peningkatan yang signifikan dalam serangan siber yang memanfaatkan Kecerdasan Buatan (AI) di berbagai organisasi di kawasan Asia Pasifik, termasuk Indonesia.
Dalam laporan berjudul "State of Cybersecurity in Asia-Pacific: From Constant Risk to Platform-Driven Resilience", terungkap bahwa lebih dari setengah organisasi di Indonesia (54%) mengalami serangan siber berbasis AI dalam satu tahun terakhir. Bahkan, 36% responden melaporkan bahwa ancaman siber ini meningkat hingga tiga kali lipat dalam periode yang sama.
"Temuan survei ini menggarisbawahi urgensi adopsi strategi pertahanan berbasis AI di seluruh kawasan Asia Pacific, Japan, and Greater China (APJC)," ungkap Simon Piff, Research Vice President IDC Asia-Pacific, dalam keterangan resminya pada Jumat (13/6).
Ia menambahkan bahwa organisasi kini menghadapi lonjakan ancaman yang semakin canggih dan sulit dideteksi, mulai dari miskonfigurasi dan aktivitas internal hingga serangan siber berbasis AI yang dapat menembus pertahanan konvensional.
"Peralihan menuju model keamanan siber yang terintegrasi dan berpusat pada risiko menjadi kebutuhan mendesak," tuturnya.
Ancaman yang tidak terlihat semakin menimbulkan kekhawatiran
Serangan yang paling sering dilaporkan mencakup penggunaan deepfake dalam penipuan email bisnis (Business Email Compromise/BEC), pemetaan otomatis untuk menemukan celah serangan, serta penerapan AI dalam serangan brute force dan credential stuffing. Serangan-serangan ini memanfaatkan kelemahan yang ada dalam perilaku manusia, pengaturan sistem, serta kurangnya visibilitas pada jaringan.
Ironisnya, di tengah meningkatnya ancaman, hanya 13% organisasi di Indonesia yang merasa sangat percaya diri dengan kemampuan mereka dalam menangkal serangan berbasis AI.
Bahkan, 18% dari mereka mengakui belum memiliki kemampuan untuk mendeteksi jenis ancaman ini, yang menunjukkan adanya jurang kesiapan yang cukup signifikan.
Ancaman siber kini menjadi suatu keharusan
Laporan dari IDC dan Fortinet menunjukkan bahwa risiko siber kini telah bertransformasi dari sekadar insiden menjadi kondisi yang terus-menerus ada. Jenis ancaman yang paling sering dihadapi meliputi ransomware (64%), serangan rantai pasokan perangkat lunak (58%), dan kerentanan pada sistem cloud (56%).
Namun, ancaman yang paling mengganggu saat ini telah bergeser dari serangan yang mencolok seperti phishing menjadi serangan yang lebih tersembunyi, seperti zero-day exploit dan kesalahan dalam konfigurasi cloud.
Edwin Lim, Country Director Fortinet Indonesia, menyatakan bahwa kompleksitas merupakan tantangan utama bagi tim keamanan siber. "Seiring dengan semakin senyap dan terkoordinasinya ancaman, Fortinet hadir untuk membantu organisasi di seluruh Indonesia agar tetap selangkah lebih maju melalui pendekatan platform terpadu yang menggabungkan visibilitas, otomatisasi, dan ketahanan," ujar Edwin. Dalam konteks ancaman yang ada saat ini, Edwin menambahkan bahwa kecepatan, kesederhanaan, dan strategi yang matang menjadi semakin penting.
Keterbatasan dalam sumber daya dan investasi di bidang keamanan
Menurut hasil survei, hanya sekitar 13% staf TI yang benar-benar memprioritaskan keamanan siber. Selain itu, hanya 6% organisasi yang memiliki tim khusus yang bertugas untuk operasi keamanan atau perburuan ancaman (threat hunting). Situasi ini semakin buruk dengan meningkatnya jumlah ancaman serta tingginya tingkat kelelahan yang dialami oleh para profesional di bidang keamanan siber. Namun, meskipun tantangan tersebut ada, 70% organisasi di Indonesia melaporkan bahwa mereka telah meningkatkan anggaran untuk keamanan siber. Sayangnya, sebagian besar dari peningkatan tersebut masih berada di bawah 5% dari total anggaran yang ada.
Penguatan keamanan merupakan langkah strategis
Fortinet melaporkan bahwa saat ini 96% organisasi di Indonesia sedang berupaya untuk mengintegrasikan jaringan dan sistem keamanan mereka. Tindakan ini diambil sebagai respons terhadap kebutuhan untuk menyederhanakan arsitektur, mengurangi kompleksitas alat keamanan, dan meningkatkan efisiensi operasional.
Rashish Pandey, Wakil Presiden Pemasaran dan Komunikasi untuk Asia & ANZ di Fortinet, menekankan pentingnya melakukan transformasi dalam pendekatan terhadap keamanan. "Kami melihat perubahan signifikan dalam cara organisasi mengelola investasi keamanan siber mereka. Fokusnya kini beralih dari sekadar infrastruktur menjadi area strategis seperti identitas, ketahanan, dan akses," ujar Rashish.
Laporan tersebut menekankan bahwa ada urgensi bagi organisasi di Indonesia untuk mengadopsi pendekatan keamanan yang lebih terintegrasi dan proaktif. Dengan semakin banyaknya penggunaan AI sebagai alat oleh pelaku kejahatan siber, perusahaan perlu meninjau kembali strategi keamanan mereka serta berinvestasi dalam solusi yang tidak hanya reaktif, tetapi juga bersifat prediktif dan adaptif.
:strip_icc()/kly-media-production/medias/6377629/original/006536800_1779252749-Rapat_DPR.jpeg)
:strip_icc()/kly-media-production/medias/4824890/original/015114700_1715084293-IMG_0156.jpeg)
:strip_icc()/kly-media-production/medias/6381083/original/015848800_1779256263-6.jpg)
:strip_icc()/kly-media-production/medias/6381082/original/081117500_1779256262-5.jpg)
:strip_icc()/kly-media-production/medias/6381077/original/038343900_1779256261-1.jpg)
:strip_icc()/kly-media-production/medias/4277615/original/062866500_1672400411-Penutupan_Perdagangan_Bursa_Efek_Indonesia_2022-Angga-4.JPG)
