Dalam laporan SUSE® Securing the Cloud Asia Pasifik 2024, disorot berbagai tantangan yang dihadapi tim TI di Indonesia seiring dengan meningkatnya adopsi cloud. Laporan ini menunjukkan bahwa para pengambil keputusan TI di Indonesia menghadapi masalah unik dalam mengamankan infrastruktur cloud dan edge.

Seiring dengan pertumbuhan adopsi cloud, hal ini membawa peluang dan tantangan, dengan prioritas dan kekhawatiran yang berbeda dari negara-negara Asia Pasifik lainnya.

Baca Juga: PwC Indonesia: Adopsi GenAI yang Bertanggung Jawab Merupakan Keharusan

Temuan Utama di Asia Pasifik

  • Kekhawatiran terhadap privasi dan keamanan data terkait Gen AI: 57% pengambil keputusan TI memiliki kekhawatiran terkait privasi dan keamanan data terhadap keamanan cloud Gen AI;
  • Tingginya insiden gangguan keamanan cloud dan edge: 64% dan 62% tim telah mengonfirmasi insiden keamanan cloud atau edge masing-masing selama 12 bulan terakhir, yang menyoroti tantangan keamanan yang meluas di wilayah Asia Pasifik;
  • Antusiasme bersyarat untuk migrasi ke cloud: Ketertarikan yang tinggi (84%) untuk memigrasikan lebih banyak beban kerja ke cloud atau edge jika keamanan data dapat dijamin menunjukkan potensi yang kuat untuk peningkatan adopsi cloud;
  • Kekhawatiran tertinggi seputar serangan ransomware: 34% responden menyebutkan bahwa serangan ransomware merupakan masalah keamanan utama mereka, diikuti oleh serangan yang mengeksploitasi kerentanan zero-day (27%), serta kontrol visibilitas terhadap data sensitif yang diakses di Cloud (23%);
  • Fokus pada keamanan supply chain: 33% pengambil keputusan TI berniat meninjau supply chain perangkat lunak mereka untuk meningkatkan keamanan.

Gayathri Peria, General Manager SUSE untuk Asia Tenggara, menanggapi hasil laporan tersebut, "Serangan keamanan siber yang terjadi baru-baru ini di Indonesia, seperti insiden ransomware yang dialami pemerintah, menunjukkan betapa pentingnya memiliki struktur keamanan yang kuat dan terus diperbaharui, terutama dalam menghadapi Gen AI dan komputasi edge, yang menawarkan peluang dan ancaman baru.

"Kompleksitas teknologi baru ini, ditambah dengan adopsi cloud di Indonesia yang sangat cepat, mendorong kebutuhan akan investasi berkelanjutan dalam hal keamanan. Sangatlah menjanjikan bahwa pemerintah berinvestasi dalam keamanan siber untuk lebih dari satu juta rakyatnya. SUSE tetap berkomitmen memberdayakan bisnis di Indonesia dengan solusi open source yang dirancang untuk melindungi infrastruktur cloud dan edge mereka," ujar Gayathri, dikutip dari keterangan tertulis yang diterima di Jakarta, Rabu (16/10/2024).

Sementara itu, para pengambil keputusan TI di Asia Pasifik menunjukkan keinginan yang kuat untuk memigrasikan lebih banyak beban kerja ke cloud dan edge dengan 84% setuju bahwa mereka akan melakukannya jika keamanan data terjamin. Responden Indonesia menjadi salah satu yang tertinggi dalam sentimen ini dengan 94% setuju, mencerminkan potensi signifikan untuk mengadopsi cloud karena hanya 28,2% beban kerja yang saat ini berada di cloud. 

Namun, seiring dengan meningkatnya adopsi cloud, makin banyak pula kekhawatiran yang muncul. Laporan ini menyoroti prioritas yang berbeda di seluruh negara Asia Pasifik, dengan privasi dan keamanan data (57%) dan serangan siber yang didukung AI (55%) teridentifikasi sebagai kekhawatiran utama dalam keamanan cloud Gen AI.

Indonesia menempati posisi teratas dengan ancaman yang paling dirasakan oleh para pemangku kepentingan dibandingkan negara-negara Asia Pasifik lainnya, dengan 79% responden menyatakan bahwa privasi dan keamanan data merupakan kekhawatiran utama, diikuti serangan siber yang didukung AI (72%) dan kerentanan dalam supply chain AI (43%).

Investasi pada Keamanan Siber

Secara keseluruhan, para pengambil keputusan TI di wilayah Asia Pasifik sering menghadapi insiden keamanan terkait cloud, dengan 64% mengonfirmasi setidaknya satu insiden serupa dalam 12 bulan terakhir, sementara 62% melaporkan setidaknya satu pelanggaran keamanan terkait edge pada periode yang sama. Indonesia secara khusus terkena dampak dengan 31% responden melaporkan lima atau lebih insiden terkait edge.

Untuk mengurangi ancaman ini, para pemimpin TI Indonesia sangat bergantung pada langkah-langkah keamanan seperti solusi Cloud (CPSM, CWPP, atau CNAPP) yang diadopsi secara luas oleh 59% responden — lebih tinggi dari rata-rata Asia Pasifik. Praktik umum lainnya termasuk otomatisasi keamanan (53%) dan perlindungan DoS atau DDoS (47%).

Baca Juga: NCC 2024: Huawei Dorong Resiliensi Keamanan Siber Menuju Indonesia Digital 2045

Para pengambil keputusan TI di Asia Pasifik mengalokasikan sebagian besar anggaran mereka untuk keamanan cloud-native dengan rata-rata sebesar 30,9%. Indonesia memimpin dalam hal ini, mendedikasikan 42,5% anggaran TI mereka untuk keamanan cloud, melampaui negara-negara seperti Singapura (34,2%) dan negara-negara lain di kawasan tersebut.

Serangan Ransomware Jadi Perhatian Utama Keamanan Cloud

Serangan ransomware diakui sebagai masalah keamanan utama oleh 34% profesional TI Asia Pasifik, dengan beragam kekhawatiran di berbagai pasar. Di Indonesia, kekhawatiran keamanan yang paling utama adalah kurangnya visibilitas dan kontrol terhadap data sensitif yang diakses di cloud, yang telah disebutkan oleh 35% responden. Hal ini diikuti oleh kekhawatiran pada serangan ransomware dan kerentanan zero-day, keduanya menjadi sorotan bagi 33% responden.

Selain itu, pemangku kepentingan TI Indonesia menghadapi tantangan khusus dalam mengelola dan mengamankan data di edge. Permasalahan yang paling mendesak adalah memastikan privasi data dan kepatuhan terhadap peraturan (41%), mengelola dan memelihara perangkat dan infrastruktur edge (39%), serta menerapkan mekanisme keamanan otomatis (37%).

Hasil laporan tren ini mengungkapkan tantangan keamanan yang unik dan berbeda yang dihadapi oleh negara-negara Asia Pasifik dalam adopsi teknologi cloud dan edge, termasuk ancaman dari serangan ransomware, masalah privasi dan data yang terkait dengan AI generatif, dan serangan siber yang didukung AI.