Dalam Laporan Tahunan Kerugian Pelanggaran Data (Cost of a Data Breach Report) yang dirilis IBM, diketahui bahwa rata-rata kerugian dari kebocoran data di kawasan Asia Tenggara mencapai rekor tertinggi sebesar USD3,23 juta pada tahun 2024, meningkat 6% dibanding tahun sebelumnya. Sektor layanan keuangan mencatat kerugian paling besar dibanding industri lainnya (USD5,57 juta), diikuti oleh sektor industri (USD4,18 juta), dan teknologi (USD4,09 juta).
Untungnya, di Asia Tenggara, 56% dari organisasi yang disurvei telah menerapkan kecerdasan buatan (AI) dan otomatisasi keamanan di seluruh pusat operasi keamanan mereka (Security Operation Center/SOC), meningkat hampir 8% dari tahun sebelumnya. Ketika teknologi ini digunakan secara lebih mendalam, perusahaan dapat mengurangi siklus kebocoran data sebanyak 99 hari dan mengurangi kerugian akibat kebocoran data rata-rata sebesar USD1,42 juta jika dibandingkan dengan yang tidak menerapkan kecerdasan buatan dan otomatisasi keamanan.
Baca Juga: Hasil Penelitian: Ini 10 Tren Kecerdasan Buatan yang Bakal Populer pada Tahun 2030
"Serangan siber telah menjadi ancaman nyata bagi Indonesia, seperti halnya negara-negara lain di dunia. Praktik membebankan biaya kerugian dan penanggulangannya kepada konsumen akibat insiden keamanan siber justru bisa memperkeruh situasi ini," ujar Roy Kosasih, Presiden Direktur IBM Indonesia, dikutip Kamis (15/8/2024).
Dia menekankan, "Dengan makin luasnya model dan aplikasi AI generatif yang dapat memperbesar serangan dan menambah tekanan pada tim keamanan siber, sudah saatnya organisasi bisnis di Indonesia berinvestasi guna memperkuat strategi dan kapabilitas pencegahan kebocoran data dengan AI dan otomatisasi."
Beberapa temuan penting dalam Laporan IBM Tahun 2024 di wilayah Asia Tenggara, termasuk:
Kesenjangan Visibilitas Data
Berdasarkan laporan 2024, 41% dari kebocoran data melibatkan data yang disimpan di berbagai tempat, termasuk cloud publik, cloud pribadi, dan on-premises. Kebocoran ini juga merupakan yang paling mahal, rata-rata USD3,44 juta dan memakan waktu paling lama untuk diidentifikasi dan ditangani (287 hari).
Faktor-faktor yang meningkatkan kerugian
Tiga faktor utama yang meningkatkan risiko kebocoran data untuk organisasi lokal adalah migrasi ke cloud (USD263 ribu), lingkungan IoT/OT yang terdampak (USD220 ribu), dan kompleksitas sistem keamanan (USD181 ribu).
Kegiatan terkait yang menaikkan kerugian kebocoran data
Kerugian bisnis, seperti gangguan operasional, penurunan jumlah pelanggan, dan penurunan reputasi perusahaan, meningkat hampir 31%, dibandingkan dengan tahun sebelumnya. Tanggapan pelanggan setelah kebocoran data pun melonjak 16% dan biaya pemberitahuan akan kasus kebocoran tersebut meningkat hampir 13% dalam periode yang sama.
Siklus Pelanggaran Kebocoran Data
Perusahaan-perusahaan di Asia Tenggara yang diteliti memerlukan waktu rata-rata sembilan bulan atau 264 hari untuk mengidentifikasi dan mengatasi insiden kebocoran data.
Vektor Serangan Awal
Phishing merupakan vektor serangan awal yang paling umum (16%) dengan kerugian total rata-rata sebesar USD3,39 juta per kasus kebocoran data. Ini diikuti oleh kredensial yang dicuri atau dikompromikan (USD3,12 juta) dan penipuan lewat e-mail bisnis (USD3,46 juta), masing-masing menyumbang 13% dari setiap insiden. Serangan yang memanfaatkan zero-day vulnerability, atau celah keamanan dalam perangkat keras atau lunak yang belum diketahui oleh tim TI, merupakan titik masuk yang paling merugikan (USD3,62 juta) dengan persentase kejadian kebocoran data sebesar 9%.
Penghematan biaya jika penegak hukum terlibat
Secara global, dengan melibatkan penegak hukum, korban ransomware secara rata-rata menyelamatkan hampir USD1 juta dalam kerugian akibat kebocoran data dibandingkan dengan yang tidak melibatkan penegak hukum, di mana penghematan tersebut tidak termasuk pembayaran tebusan. Sebagian besar korban ransomware (63%) yang melibatkan penegak hukum berhasil menghindari bayaran tebusan.