Data Bocor di Sektor Keuangan, Kerugian Tembus Rp68 Miliar

IBM telah merilis Laporan Tahunan Kerugian Pelanggaran Data (Cost of a Data Breach Report) yang mengindikasikan bahwa rata-rata kerugian akibat kebocoran data di wilayah Asia Tenggara mencapai rekor tertinggi sebesar USD 3,23 juta pada tahun 2024, mengalami peningkatan 6% dibandingkan tahun sebelumnya.

Organisasi-organisasi infrastruktur penting di Asia Tenggara mencatat kerugian tertinggi, dengan sektor layanan keuangan mengalami kerugian paling besar dibandingkan industri lainnya (USD5,57 juta atau sekitar Rp 86 miliar), diikuti oleh sektor industri (USD4,18 juta) dan teknologi (USD4,09 juta).

Untuk wilayah Asia Tenggara, laporan tahun 2024 ini mencakup sampel dari klaster perusahaan yang beroperasi di Singapura, Indonesia, Filipina, Malaysia, Thailand, dan Vietnam.

Di Asia Tenggara, 56% organisasi yang disurvei telah menerapkan artificial intelligence (AI) dan otomatisasi keamanan di seluruh Security Operation Center (SOC), meningkat hampir 8% dari tahun sebelumnya.

Dengan penerapan teknologi ini, perusahaan dapat mengurangi siklus kebocoran data hingga 99 hari dan mengurangi kerugian rata-rata akibat kebocoran data sebesar USD 1,42 juta, dibandingkan dengan organisasi yang tidak menerapkan kecerdasan buatan dan otomatis keamanan.

Meskipun teknologi AI masih tergolong baru dalam identifikasi dan mengotomatisasi respons terhadap ancaman, teknologi ini juga dapat memperluas jangkauan serangan digital dan diperkirakan dapat memperkenalkan risiko-risiko baru bagi tim keamanan siber.

Menurut penelitian global, organisasi-organisasi mengalami kekurangan staf yang lebih signifikan dibandingkan tahun sebelumnya (peningkatan 26%) dan mencatat kerugian rata-rata USD 1,76 juta lebih tinggi dibandingkan organisasi yang memiliki staf keamanan siber yang minimal atau tidak ada sama sekali.

Namun, isu kekurangan staf diperkirakan akan segera teratasi, mengingat banyak organisasi berencana untuk meningkatkan keamanan anggaran menjadi 63% dari 51% dibandingkan tahun lalu, dengan pelatihan karyawan juga menjadi fokus utama investasi. Organisasi-organisasi ini berencana untuk berinvestasi dalam perencanaan dan pengujian respons insiden, teknologi deteksi dan respons terhadap ancaman (seperti SIEM, SOAR, dan EDR), manajemen identitas dan akses, serta solusi perlindungan keamanan data.

Secara global, 70% organisasi yang mengalami kebocoran data melaporkan bahwa kejadian tersebut menyebabkan gangguan yang signifikan atau sangat signifikan. Dampak dari kebocoran data ini tidak hanya meningkatkan jumlah kerugian, tetapi juga memperpanjang efek pasca kebocoran, dengan proses pemulihan yang memakan waktu lebih dari 100 hari untuk sebagian kecil (12%) dari organisasi yang mengalami kebocoran data dan berhasil dipulihkan sepenuhnya.

“Serangan siber telah menjadi ancaman nyata bagi Indonesia, seperti halnya di negara-negara lain di dunia. Praktik membebankan biaya kerugian dan penanggulangannya kepada konsumen akibat kejadian keamanan siber justru dapat memaafkan situasi ini,” ujar Roy Kosasih, Presiden Direktur IBM Indonesia.

“Dengan semakin luasnya model dan penerapan AI generatif yang dapat memperbesar serangan dan menambah tekanan pada tim keamanan siber, inilah saatnya bagi organisasi bisnis di Indonesia untuk berinvestasi dalam memperkuat strategi dan kapabilitas pencegahan kebocoran data melalui AI dan otomatisasi.”

Beberapa temuan penting dalam Laporan IBM Tahun 2024 di wilayah Asia Tenggara meliputi:

1. Kesenjangan Visibilitas Data: Berdasarkan laporan 2024, 41% dari kebocoran data melibatkan data yang disimpan di berbagai tempat, termasuk public cloud, private cloud dan on-premises. Kebocoran ini juga merupakan yang paling mahal, dengan rata-rata kerugian sebesar USD3,44 juta, dan memakan waktu paling lama untuk di investigasi dan ditangani (287 hari).
2. Faktor-faktor yang Meningkatkan Kerugian: Tiga faktor utama yang meningkatkan risiko kebocoran data untuk organisasi lokal adalah migrasi ke cloud (USD 263 ribu), environment IoT/OT yang mempengaruhi (USD 220 ribu), dan kompleksitas sistem keamanan (USD 181 ribu).
3. Kegiatan Terkait yang Menaikkan Kerugian Kebocoran Data: Kerugian bisnis, seperti gangguan operasional, penurunan jumlah pelanggan, dan penurunan reputasi perusahaan, meningkat hampir 31% dibandingkan tahun sebelumnya. Tanggapan pelanggan setelah kebocoran data juga melonjak 16%, dan biaya terkait pemberitahuan kebocoran meningkat hampir 13% dalam periode yang sama.
4. Siklus Pelanggaran Kebocoran Data: Perusahaan-perusahaan di Asia Tenggara yang diteliti memerlukan waktu rata-rata sembilan bulan atau 264 hari untuk mengidentifikasi dan mengatasi kejadian kebocoran data.
5. Vektor Serangan Awal: Phishing tetap menjadi vektor serangan awal yang paling umum (16%), dengan total kerugian rata-rata sebesar USD3,39 juta per kasus kebocoran data. Ini diikuti oleh kredensial yang dicuri atau dikompromikan (USD3,12 juta) dan penipuan lewat email bisnis (USD3,46 juta), masing-masing menyumbang 13% dari kejadian setiap kejadian. Serangan yang Memanfaatkan Zero-Day Vulnerability Celah keamanan dalam perangkat keras atau perangkat lunak yang belum diketahui oleh tim TI merupakan titik masuk yang paling merugikan (USD3,62 juta) dengan persentase kejadian kebocoran data sebesar 9%.
6. Penghematan Biaya Jika Penegak Hukum Terlibat: Secara global, dengan melibatkan penegak hukum, korban ransomware secara rata-rata menyelamatkan hampir USD 1 juta dalam kerugian akibat kebocoran data dibandingkan dengan yang tidak melibatkan penegak hukum, dengan penghematan ini tidak termasuk pembayaran tebusan. Sebagian besar korban ransomware (63%) yang melibatkan penegak hukum berhasil menghindari pembayaran tebusan.