Pelanggaran Data Karena AI Meningkatkan Kekhawatiran bagi Bisnis di Asia Pasifik
Cloudflare, Inc. (NYSE: NET), perusahaan cloud konektivitas terkemuka, Jumat (10/10) merilis studi baru yang berfokus pada keamanan siber di Asia Pasifik.
Laporan yang berjudul “Navigating the New Security Landscape: Asia Pacific Cybersecurity Readiness Survey” ini membagikan data terbaru tentang kesiapan keamanan siber di kawasan tersebut.
Laporan mengungkapkan bagaimana organisasi menghadapi ransomware, pelanggaran data, dan kompleksitas yang disebabkan oleh Kecerdasan Buatan (AI).
Pelanggaran Data Meningkat: Bagaimana Perusahaan Menanggung Akibatnya
Survei menemukan bahwa 41% responden di Asia Pasifik mengatakan organisasi mereka mengalami pelanggaran data1 dalam 12 bulan terakhir, dengan 47% mengindikasikan lebih dari 10 pelanggaran data.
Dari industri tersebut, yang mengalami pelanggaran data terbanyak termasuk Konstruksi dan Real Estate (56%), Perjalanan dan Pariwisata (51%), serta Layanan Keuangan (51%).
Pelaku ancaman paling sering menargetkan data pelanggan (67%), kredensial akses pengguna (58%), dan data keuangan (55%). Selain itu, studi ini juga mengungkapkan bahwa 87% responden khawatir dengan AI yang meningkatkan pelanggaran data yang kian kompleks dan parah.
AI: Mengubah Lanskap Ancaman
Walaupun AI membantu dalam meningkatkan efisiensi organisasi, tidak bisa dipungkiri bahwa masih ada kekhawatiran akan penjahat siber yang berpotensi semakin memanfaatkan teknologi ini.
"50% Responden kami memperkirakan bahwa AI akan digunakan untuk membobol kata sandi atau kode enkripsi."
Selain itu, 47% percaya bahwa AI akan menambah serangan phishing dan rekayasa sosial, sementara 44% memperkirakan bahwa AI akan memperkuat serangan DDoS.
Terakhir, 40% melihat AI berperan dalam menciptakan deepfake dan memfasilitasi terjadinya pelanggaran privasi.
Menghadapi ancaman yang terus berkembang dan beragam ini, 70% responden melaporkan bahwa organisasi mereka sedang menyesuaikan cara mereka beroperasi.
Bidang utama yang dipengaruhi oleh AI termasuk tata kelola dan pemenuhan regulasi (40%), strategi keamanan siber (39%), dan keterlibatan vendor (36%).
Pemimpin keamanan siber bersiap untuk menghadapi risiko yang didorong oleh AI, dengan setiap respondennya berharap untuk menerapkan setidaknya satu alat atau langkah keamanan terkait AI.
Prioritas utama termasuk merekrut analis AI generatif (45%), berinvestasi dalam sistem deteksi dan respons ancaman (40%), serta meningkatkan sistem SIEM (40%). Vendor TI tetap penting, karena 66% responden telah mencari solusi AI dari mereka.
Ransomware: Ancaman yang Meningkat di Asia Pasifik
Ransomware tetap menjadi kekhawatiran yang terus berkembang di seluruh kawasan.
Studi Cloudflare mengungkap ada sebanyak 62% organisasi yang terkena ransomware membayar tebusan, meskipun 70% secara publik telah berjanji untuk tidak melakukannya.
Secara keseluruhan, penggunaan Remote Desktop Protocol atau server VPN (47%) terbukti menjadi cara masuk yang paling umum digunakan oleh pelaku ancaman.
Namun, terdapat variasi signifikan di seluruh kawasan, yaitu organisasi di India (69%), Hong Kong (67%), Malaysia (50%), dan Indonesia (50%) yang paling mungkin membayar tebusan.
Sementara Korea Selatan (19%), Jepang (19%), dan New Zealand (22%) adalah yang paling tidak mudah menyerah pada tuntutan ransomware.
“Pemimpin keamanan siber menghadapi tekanan yang semakin meningkat dari serangan siber, regulasi yang lebih ketat, dan sumber daya yang terbatas. Untuk melindungi organisasi mereka, mereka harus terus mengasah kemampuan, anggaran, dan solusi,” ujar Grant Bourzikas, Chief Security Officer di Cloudflare.
Meningkatnya Tuntutan Regulasi: Menghabiskan Waktu dan Sumber Daya
“Regulasi” dan “perjanjian” juga hadir sebagai tema penting dalam studi tahun ini.
Survei menunjukkan bahwa 43% responden mengatakan mereka menghabiskan lebih dari 5% dari anggaran TI untuk memenuhi persyaratan regulasi dan perjanjian.
Selain itu, 48% responden melaporkan menghabiskan lebih dari 10% dari waktu kerja mereka untuk mengikuti perkembangan persyaratan regulasi dan sertifikasi industri.
Namun, investasi dalam menerapkan regulasi ini memberikan dampak positif bagi bisnis, seperti mengoptimalkan tingkat privasi dan/atau keamanan dasar organisasi (59%), meningkatkan integritas teknologi dan data organisasi (57%), serta membangun reputasi dan brand organisasi (53%).
Metodologi Survei
Survei ini dilakukan atas nama Cloudflare dengan total 3.844 pengambil keputusan dan pemimpin keamanan siber dari organisasi kecil (250 hingga 999 karyawan), menengah (1.000 hingga 2.499 karyawan), dan besar (lebih dari 2.500 karyawan).
Responden diambil dari berbagai industri: Layanan Bisnis & Profesional; Konstruksi & Real Estat; Pendidikan; Energi, Utilitas & Sumber Daya Alam; Teknik & Otomotif; Layanan Keuangan; Permainan; Pemerintah; Kesehatan; TI & Teknologi; Manufaktur; Media & Telekomunikasi; Ritel; Transportasi; Perjalanan, Pariwisata & Perhotelan.
Responden berasal dari 14 pasar di Asia Pasifik: Australia, China, Hong Kong SAR, India, Indonesia, Jepang, Malaysia, New Zealand, Filipina, Singapura, Korea Selatan, Taiwan, Thailand, dan Vietnam (n=201 hingga 405 per negara), dan disurvei secara online serta direkrut melalui panel bisnis umum.
Survei ini bertujuan untuk membangun pemahaman yang lebih baik tentang lanskap ancaman yang dihadapi oleh Chief Information Security Officers (CISOs) dan tim mereka di seluruh wilayah Asia Pasifik yang luas dan bervariasi, serta tantangan yang mereka hadapi terkait paradigma seperti kompleksitas, kepatuhan, dan kemampuan. Survei ini dilakukan pada bulan Juni 2024.