Cloudflare, Inc. (NYSE: NET), perusahaan cloud konektivitas, merilis studi baru yang berfokus pada keamanan siber di Asia Pasifik. Laporan berjudul Navigating the New Security Landscape: Asia Pacific Cybersecurity Readiness Survey ini membagikan data terbaru tentang kesiapan keamanan siber di kawasan tersebut, mengungkapkan bagaimana organisasi menghadapi ransomware, pelanggaran data, dan kompleksitas yang disebabkan oleh Kecerdasan Buatan (AI).

Survei menemukan bahwa 41% responden di Asia Pasifik mengatakan organisasi mereka mengalami pelanggaran data1 dalam 12 bulan terakhir dengan 47% mengindikasikan lebih dari 10 pelanggaran data. Dari industri tersebut, yang mengalami pelanggaran data terbanyak termasuk Konstruksi dan Real Estate (56%), Perjalanan dan Pariwisata (51%), serta Layanan Keuangan (51%). Pelaku ancaman paling sering menargetkan data pelanggan (67%), kredensial akses pengguna (58%), dan data keuangan (55%). Selain itu, studi ini juga mengungkapkan bahwa 87% responden khawatir dengan AI yang meningkatkan pelanggaran data yang kian kompleks dan parah.

Baca Juga: IPO Global Tetap Tangguh di Tengah Ketidakpastian serta Volatilitas Pasar

AI: Mengubah Lanskap Ancaman

Walaupun AI membantu dalam meningkatkan efisiensi organisasi, tidak bisa dimungkiri bahwa masih ada kekhawatiran akan penjahat siber yang berpotensi makin memanfaatkan teknologi ini. 50% responden memperkirakan bahwa AI akan digunakan untuk membobol kata sandi atau kode enkripsi. Selain itu, 47% percaya bahwa AI akan menambah serangan phishing dan rekayasa sosial. Sementara, 44% memperkirakan bahwa AI akan memperkuat serangan DDoS. Terakhir, 40% melihat AI berperan dalam menciptakan deepfake dan memfasilitasi terjadinya pelanggaran privasi.

Menghadapi ancaman yang terus berkembang dan beragam ini, 70% responden melaporkan bahwa organisasi mereka sedang menyesuaikan cara mereka beroperasi. Bidang utama yang dipengaruhi oleh AI termasuk tata kelola dan pemenuhan regulasi (40%), strategi keamanan siber (39%), dan keterlibatan vendor (36%). Pemimpin keamanan siber bersiap untuk menghadapi risiko yang didorong oleh AI dengan setiap respondennya berharap untuk menerapkan setidaknya satu alat atau langkah keamanan terkait AI. Prioritas utama termasuk merekrut analis AI generatif (45%), berinvestasi dalam sistem deteksi dan respons ancaman (40%), serta meningkatkan sistem SIEM (40%). Vendor TI tetap penting karena 66% responden telah mencari solusi AI dari mereka.

Ransomware: Ancaman yang Meningkat di Asia Pasifik

Ransomware tetap menjadi kekhawatiran yang terus berkembang di seluruh kawasan. Studi Cloudflare mengungkap ada sebanyak 62% organisasi yang terkena ransomware membayar tebusan meskipun 70% secara publik telah berjanji untuk tidak melakukannya. Secara keseluruhan, penggunaan Remote Desktop Protocol atau server VPN (47%) terbukti menjadi cara masuk yang paling umum digunakan oleh pelaku ancaman.

Namun, terdapat variasi signifikan di seluruh kawasan, yaitu organisasi di India (69%), Hong Kong (67%), Malaysia (50%), dan Indonesia (50%) yang paling mungkin membayar tebusan, sementara Korea Selatan (19%), Jepang (19%), dan New Zealand (22%) adalah yang paling tidak mudah menyerah pada tuntutan ransomware.

"Pemimpin keamanan siber menghadapi tekanan yang makin meningkat dari serangan siber, regulasi yang lebih ketat, dan sumber daya yang terbatas. Untuk melindungi organisasi mereka, mereka harus terus mengasah kemampuan, anggaran, dan solusi," ujar Grant Bourzikas, Chief Security Officer di Cloudflare, dikutip dari keterangan tertulis yang diterima di Jakarta, Minggu (13/10/2024).

Meningkatnya Tuntutan Regulasi: Menghabiskan Waktu dan Sumber Daya

"Regulasi" dan "perjanjian" juga hadir sebagai tema penting dalam studi tahun ini. Survei menunjukkan bahwa 43% responden mengatakan mereka menghabiskan lebih dari 5% dari anggaran TI untuk memenuhi persyaratan regulasi dan perjanjian. Selain itu, 48% responden melaporkan menghabiskan lebih dari 10% dari waktu kerja mereka untuk mengikuti perkembangan persyaratan regulasi dan sertifikasi industri.

Namun, investasi dalam menerapkan regulasi ini memberikan dampak positif bagi bisnis, seperti mengoptimalkan tingkat privasi dan/atau keamanan dasar organisasi (59%); meningkatkan integritas teknologi dan data organisasi (57%); serta membangun reputasi dan brand organisasi (53%).