AI Tingkatkan Kekhawatiran Pelanggaran Data di Bisnis Asia

Cloudflare baru saja merilis studi terbaru yang fokus pada kondisi keamanan siber di kawasan Asia Pasifik. Laporan yang bertajuk “Navigating the New Security Landscape: Asia Pacific Cybersecurity Readiness Survey” ini memaparkan data terbaru mengenai kesiapan organisasi di kawasan tersebut dalam menghadapi berbagai ancaman, seperti ransomware, pelanggaran data, serta tantangan yang dipicu oleh perkembangan teknologi Artificial Intelligence (AI).

Lonjakan Pelanggaran Data: Tantangan bagi Bisnis
Survei ini menunjukkan bahwa 41% dari responden di Asia Pasifik melaporkan bahwa perusahaan mereka mengalami pelanggaran data dalam setahun terakhir. Bahkan, 47% dari mereka mengaku mengalami lebih dari 10 pelanggaran data dalam periode tersebut. Di antara sektor yang paling terdampak adalah Konstruksi dan Real Estat (56%), Perjalanan dan Pariwisata (51%), serta Layanan Keuangan (51%).

Pelaku ancaman siber paling sering menyasar data pelanggan (67%), kredensial akses pengguna (58%), serta informasi keuangan (55%). Selain itu, sebanyak 87% responden menyatakan kekhawatiran terhadap peningkatan kompleksitas pelanggaran data yang dipicu oleh AI. Teknologi ini memang memberikan kemudahan operasional, tetapi juga memberikan ruang bagi penjahat siber untuk memanfaatkannya dalam aksi kejahatan.

AI Mengubah Dinamika Ancaman Siber
Meskipun AI dapat membantu meningkatkan efisiensi organisasi, kekhawatiran akan potensi penyalahgunaan teknologi ini terus meningkat. Sebanyak 50% responden memperkirakan bahwa AI akan digunakan untuk membobol kata sandi atau kode enkripsi, sementara 47% percaya AI akan memperbanyak serangan phishing dan rekayasa sosial.

Sebanyak 44% responden memperkirakan AI akan memperkuat serangan Distributed Denial of Service (DDoS), dan 40% lainnya melihat peran AI dalam menciptakan deepfake serta memicu pelanggaran privasi yang lebih besar.

Dalam menghadapi berbagai ancaman yang berkembang ini, 70% dari responden menyatakan bahwa organisasi mereka telah melakukan penyesuaian operasional. Area utama yang terdampak oleh AI termasuk tata kelola dan kepatuhan regulasi (40%), strategi keamanan siber (39%), serta keterlibatan dengan vendor (36%).

Para pemimpin keamanan siber di kawasan Asia Pasifik mulai mempersiapkan diri untuk menghadapi risiko yang semakin kompleks akibat AI. Mereka berencana untuk mengadopsi berbagai alat dan strategi keamanan baru yang berfokus pada pengamanan terhadap ancaman berbasis AI. Di antaranya, 45% responden mengutamakan perekrutan analis AI generatif, 40% berinvestasi dalam sistem deteksi dan respons ancaman, serta 40% lainnya meningkatkan sistem SIEM (Security Information and Event Management).

Ransomware Tetap Jadi Ancaman Besar di Asia Pasifik
Ancaman ransomware terus menjadi perhatian utama di kawasan Asia Pasifik. Berdasarkan temuan studi, sebanyak 62% organisasi yang terkena ransomware akhirnya membayar tebusan, meskipun 70% dari mereka sebelumnya menyatakan komitmen untuk tidak melakukannya. Serangan ransomware ini umumnya memanfaatkan celah pada Remote Desktop Protocol atau server VPN, yang diidentifikasi sebagai titik masuk utama oleh 47% responden.

Tingkat pembayaran tebusan bervariasi di setiap negara. Organisasi di India (69%), Hong Kong (67%), Malaysia (50%), dan Indonesia (50%) cenderung lebih mungkin membayar tebusan, sedangkan Korea Selatan (19%), Jepang (19%), dan Selandia Baru (22%) memiliki tingkat kepatuhan yang lebih rendah terhadap tuntutan pelaku ransomware.

Grant Bourzikas, Chief Security Officer Cloudflare, menjelaskan bahwa pemimpin keamanan siber saat ini menghadapi tekanan yang semakin meningkat dari serangan siber, regulasi yang semakin ketat, serta keterbatasan sumber daya. Menurutnya, untuk melindungi organisasi, mereka harus terus meningkatkan kemampuan, anggaran, serta solusi keamanan yang mereka terapkan.

Tantangan Kepatuhan Terhadap Regulasi: Penguras Waktu dan Sumber Daya
Isu kepatuhan terhadap regulasi juga menjadi tema utama dalam survei ini. Sebanyak 43% responden melaporkan bahwa lebih dari 5% anggaran TI mereka dihabiskan untuk memenuhi persyaratan regulasi dan perjanjian. Selain itu, 48% responden mengungkapkan bahwa mereka menghabiskan lebih dari 10% waktu kerja untuk menyesuaikan diri dengan regulasi dan sertifikasi industri yang terus berkembang.

Namun, investasi dalam kepatuhan ini memberikan hasil positif. Sebanyak 59% responden melaporkan bahwa upaya ini membantu meningkatkan privasi dan keamanan organisasi, 57% mengatakan hal ini meningkatkan integritas teknologi dan data, serta 53% menyebut bahwa ini turut membangun reputasi dan citra perusahaan.

Survei ini dilakukan atas nama Cloudflare dengan melibatkan 3.844 pengambil keputusan dan pemimpin keamanan siber dari berbagai organisasi di Asia Pasifik, dengan ukuran mulai dari perusahaan kecil hingga besar.