Awas, pengambilalihan akun dan serangan malware

Paloalto (dok)

JAKARTA (IndoTelko) - Pemimpin keamanan siber global, Palo Alto Networks memaparkan laporan State of Cybersecurity ASEAN 2023. Beberapa temuan utama dari hasil laporan tersebut mengungkapkan bahwa sekitar 93% organisasi di Indonesia sudah cukup yakin dengan langkah keamanan siber yang telah mereka terapkan saat ini (angka keyakinan tertinggi di kawasan Asia Pasifik), meskipun 60% dari perusahaan yang disurvei menyatakan bahwa mereka menghadapi risiko yang cukup besar dari ancaman yang terus berkembang.

Peningkatan aktivitas transaksi digital yang melibatkan pihak ketiga (58%), ancaman dari perangkat IoT yang tidak terpantau (49%), serta ketergantungan pada layanan dan aplikasi yang berbasis cloud (48%), baru-baru ini diidentifikasi sebagai tiga jenis tantangan keamanan siber yang paling sering dihadapi oleh perusahaan dan organisasi di Indonesia.

Laporan ini juga menyoroti bagaimana bisnis dengan skala besar di Indonesia mengalami peningkatan risiko keamanan dari perangkat IoT yang tidak aman dan risiko yang timbul akibat meningkatnya penggunaan layanan berbasis cloud.

Kabar baiknya adalah keamanan siber masih menjadi prioritas utama bagi perusahaan. Tercatat lebih dari 53% dari perusahaan di Indonesia menyatakan bahwa keamanan siber menjadi topik yang kerap dibahas di tingkat dewan direksi setiap kuartal dan menjadi agenda utama bagi sebagian besar dewan direksi, menempatkan Indonesia di posisi tertinggi kedua di ASEAN setelah Filipina.

Ini yang menjadi alasan bagi 63% organisasi di Indonesia untuk meningkatkan anggaran mereka yang dialokasikan untuk keamanan siber pada tahun 2023. Terlebih lagi, sebanyak 30% organisasi di Indonesia mencatat peningkatan anggaran hingga lebih dari 50% untuk tahun 2023.

Jika dibandingkan dengan tahun 2022, peningkatan ini merupakan suatu tren yang sangat positif karena semakin banyak organisasi yang berupaya mendongkrak kemampuan menghadapi ancaman keamanan siber. Salah satu faktor utama yang mendorong peningkatan anggaran keamanan siber adalah digitalisasi. Sebanyak 75% perusahaan di Indonesia mengalokasikan anggaran mereka di sektor tersebut, yang memposisikan Indonesia sebagai yang tertinggi di kawasan Asia Pasifik.

Meskipun keyakinan ini tercermin di seluruh sektor industri di kawasan Asia Tenggara, keamanan siber tetap menjadi prioritas utama, terutama di sektor Perbankan dan Jasa Keuangan serta Transportasi dan Logistik. Dibandingkan dengan organisasi besar, organisasi kecil di Indonesia cenderung kurang merasa yakin dalam menghadapi tantangan keamanan siber, karena terkendala anggaran yang terbatas. Selain itu, alasan lainnya adalah kurangnya sumber daya manusia yang mumpuni dalam menangani tantangan ancaman siber.

Menurut Regional Vice President untuk ASEAN di Palo Alto Networks, Steven Scheurmann, keyakinan para perusahaan terhadap langkah-langkah pertahanan keamanan siber yang mereka lakukan menunjukkan bahwa, perusahaan telah dan akan terus ketahanan terhadap berbagai macam ancaman siber yang semakin berkembang. "Di sisi lain, keyakinan tersebut perlu disertai dengan kewaspadaan. Pendekatan proaktif terhadap keamanan siber sangatlah dibutuhkan saat ini, sehingga membutuhkan peran aktif dari semua pihak di dalam organisasi," katanya.

Indonesia merupakan salah satu negara di kawasan ASEAN dengan jumlah serangan gangguan keamanan yang relatif lebih sedikit dibandingkan dengan negara lain di kawasan Asia Pasifik (23%). Selain itu, organisasi di Indonesia juga unggul dalam hal strategi keamanan operational technology (OT) dan internet of things (IoT) di ASEAN (54%). Hal ini sangatlah penting mengingat betapa rentannya kondisi dari berbagai layanan penting/sektor publik/infrastruktur penting di Indonesia. Terlebih lagi, keamanan siber OT merupakan prioritas utama di kawasan ini, dengan 77% organisasi yang mengoperasikan OT memiliki tim yang sama untuk mengelola infrastruktur dan sistem information technology (IT)/OT mereka.

Pengintegrasian AI menjadi salah satu jenis tren teknologi yang paling banyak diadopsi oleh organisasi-organisasi di ASEAN, terutama yang bergerak di bidang telekomunikasi, teknologi, dan komunikasi. Hal ini selaras dengan langkah yang diambil oleh organisasi-organisasi di Indonesia, di mana 70% di antaranya (jumlah paling tinggi di ASEAN) mempertimbangkan untuk mengintegrasikan AI, dimana hal ini diperkirakan akan terus meningkat dalam beberapa tahun ke depan. Tren ini diikuti oleh Distributed Ledger Technology (DLT), teknologi yang digunakan untuk membuat sistem keuangan terdistribusi, yang mencakup blockchain, ledger, dan smart contract, sebagai teknologi yang digunakan oleh hampir separuh organisasi di Indonesia (47%).

Sementara, Country Manager, Palo Alto Networks Indonesia, Adi Rusli menegaskan, pelaku kejahatan siber terus mengembangkan strategi penyerangan mereka, sementara sejumlah besar UKM masih menganggap keamanan siber sebagai suatu tindakan yang bersifat jangka pendek. Hal ini menjadi alasan bagi mayoritas pelaku UKM tidak memperbarui kemampuan keamanan mereka untuk mengimbangi serangan kejahatan siber.

"Banyak UKM di ASEAN, termasuk Indonesia, yang berperan penting untuk menopang perekonomian negara. Sehingga, sangatlah penting bagi mereka untuk senantiasa memperbarui kemampuan sistem keamanannya, diiringi dengan strategi penanggulangan insiden yang dapat ditindaklanjuti, sebagai langkah awal untuk memperbaiki strategi keamanan. Selain itu, fokus yang lebih besar terhadap otomatisasi proses keamanan siber yang sudah dijalankan juga sangat penting untuk memupuk ketangguhan dan tingkat keyakinan untuk menghadapi serangan siber," jelasnya. (mas)