Pelanggaran Data Karena AI Tingkatkan Kekhawatiran bagi Bisnis di Asia Pasifik

Oleh : Hariyanto | Jumat, 11 Oktober 2024 - 14:56 WIB

INDUSTRY.co.id - Jakarta - Cloudflare, Inc. (NYSE: NET), perusahaan cloud konektivitas terkemuka, hari ini merilis studi baru yang berfokus pada keamanan siber di Asia Pasifik. Laporan yang berjudul “Navigating the New Security Landscape: Asia Pacific Cybersecurity Readiness Survey” ini membagikan data terbaru tentang kesiapan keamanan siber di kawasan tersebut, mengungkapkan bagaimana organisasi menghadapi ransomware, pelanggaran data, dan kompleksitas yang disebabkan oleh Kecerdasan Buatan (AI).

Pelanggaran Data Meningkat: Bagaimana Perusahaan Menanggung Akibatnya

Survei menemukan bahwa 41% responden di Asia Pasifik mengatakan organisasi mereka mengalami pelanggaran data dalam 12 bulan terakhir, dengan 47% mengindikasikan lebih dari 10 pelanggaran data. Dari industri tersebut, yang mengalami pelanggaran data terbanyak termasuk Konstruksi dan Real Estate (56%), Perjalanan dan Pariwisata (51%), serta Layanan Keuangan (51%). Pelaku ancaman paling sering menargetkan data pelanggan (67%), kredensial akses pengguna (58%), dan data keuangan (55%). Selain itu, studi ini juga mengungkapkan bahwa 87% responden khawatir dengan AI yang meningkatkan pelanggaran data yang kian kompleks dan parah.

AI: Mengubah Lanskap Ancaman

Walaupun AI membantu dalam meningkatkan efisiensi organisasi, tidak bisa dipungkiri bahwa masih ada kekhawatiran akan penjahat siber yang berpotensi semakin memanfaatkan teknologi ini. 50% Responden kami memperkirakan bahwa AI akan digunakan untuk membobol kata sandi atau kode enkripsi. Selain itu, 47% percaya bahwa AI akan menambah serangan phishing dan rekayasa sosial, sementara 44% memperkirakan bahwa AI akan memperkuat serangan DDoS. Terakhir, 40% melihat AI berperan dalam menciptakan deepfake dan memfasilitasi terjadinya pelanggaran privasi.

Menghadapi ancaman yang terus berkembang dan beragam ini, 70% responden melaporkan bahwa organisasi mereka sedang menyesuaikan cara mereka beroperasi. Bidang utama yang dipengaruhi oleh AI termasuk tata kelola dan pemenuhan regulasi (40%), strategi keamanan siber (39%), dan keterlibatan vendor (36%). Pemimpin keamanan siber bersiap untuk menghadapi risiko yang didorong oleh AI, dengan setiap respondennya berharap untuk menerapkan setidaknya satu alat atau langkah keamanan terkait AI. Prioritas utama termasuk merekrut analis AI generatif (45%), berinvestasi dalam sistem deteksi dan respons ancaman (40%), serta meningkatkan sistem SIEM (40%). Vendor TI tetap penting, karena 66% responden telah mencari solusi AI dari mereka.

Ransomware: Ancaman yang Meningkat di Asia Pasifik

Ransomware tetap menjadi kekhawatiran yang terus berkembang di seluruh kawasan. Studi Cloudflare mengungkap ada sebanyak 62% organisasi yang terkena ransomware membayar tebusan, meskipun 70% secara publik telah berjanji untuk tidak melakukannya. Secara keseluruhan, penggunaan Remote Desktop Protocol atau server VPN (47%) terbukti menjadi cara masuk yang paling umum digunakan oleh pelaku ancaman.

Namun, terdapat variasi signifikan di seluruh kawasan, yaitu organisasi di India (69%), Hong Kong (67%), Malaysia (50%), dan Indonesia (50%) yang paling mungkin membayar tebusan, sementara Korea Selatan (19%), Jepang (19%), dan New Zealand (22%) adalah yang paling tidak mudah menyerah pada tuntutan ransomware.

“Pemimpin keamanan siber menghadapi tekanan yang semakin meningkat dari serangan siber, regulasi yang lebih ketat, dan sumber daya yang terbatas. Untuk melindungi organisasi mereka, mereka harus terus mengasah kemampuan, anggaran, dan solusi,” ujar Grant Bourzikas, Chief Security Officer di Cloudflare pada Kamis (10/10/2024). 

Meningkatnya Tuntutan Regulasi: Menghabiskan Waktu dan Sumber Daya

“Regulasi” dan “perjanjian” juga hadir sebagai tema penting dalam studi tahun ini. Survei menunjukkan bahwa 43% responden mengatakan mereka menghabiskan lebih dari 5% dari anggaran TI untuk memenuhi persyaratan regulasi dan perjanjian. Selain itu, 48% responden melaporkan menghabiskan lebih dari 10% dari waktu kerja mereka untuk mengikuti perkembangan persyaratan regulasi dan sertifikasi industri. Namun, investasi dalam menerapkan regulasi ini memberikan dampak positif bagi bisnis, seperti mengoptimalkan tingkat privasi dan/atau keamanan dasar organisasi (59%), meningkatkan integritas teknologi dan data organisasi (57%), serta membangun reputasi dan brand organisasi (53%).