Jakarta, Gatra.com – Pemimpin keamanan siber global Palo Alto Networks secara resmi menyampaikan laporan “State of Cybersecurity ASEAN 2023”. Beberapa temuan utama dari hasil laporan tersebut mengungkapkan bahwa sekitar 93% organisasi di Indonesia sudah cukup yakin dengan langkah keamanan siber yang telah mereka terapkan saat ini, dan perolehan angka keyakinan tersebut tertinggi di kawasan Asia Pasifik.

Di sisi lain, sebanyak 60% dari perusahaan yang disurvei menyatakan bahwa mereka menghadapi risiko yang cukup besar dari ancaman yang terus berkembang. Diketahui, survei tersebut dilakukan secara online pada April 2023 dengan melibatkan sekitar 500 pimpinan dan pengambil keputusan di bidang IT di lima industri utama di Asia Tenggara. Terdapat sekitar 100 responden yang berasal dari Indonesia, Singapura, Malaysia, Filipina, dan Thailand.

Indonesia merupakan salah satu negara di kawasan ASEAN dengan jumlah serangan gangguan keamanan yang relatif lebih sedikit dibandingkan negara lain di kawasan Asia Pasifik (23%). Selain itu, organisasi di Indonesia juga unggul dalam hal strategi keamanan Operational Technology (OT) dan Internet of Things (IoT) di ASEAN (54%).

Hal tersebut sangat penting mengingat betapa rentannya kondisi dari berbagai layanan penting/sektor publik/infrastruktur penting di Indonesia. Terlebih, keamanan siber OT merupakan prioritas utama di kawasan ini, dengan 77% organisasi yang mengoperasikan OT memiliki tim yang sama untuk mengelola infrastruktur dan sistem information technology (IT) atau OT mereka.

“Keyakinan para perusahaan terhadap langkah-langkah pertahanan keamanan siber yang mereka lakukan menunjukkan bahwa, perusahaan telah dan akan terus ketahanan terhadap berbagai macam ancaman siber yang semakin berkembang,” ujar Regional Vice President untuk ASEAN di Palo Alto Networks, Steven Scheurmann.

Steven menyampaikan keyakinan dan optimisme tersebut perlu disertai dengan kewaspadaan. “Pendekatan proaktif terhadap keamanan siber sangatlah dibutuhkan saat ini, sehingga membutuhkan peran aktif dari semua pihak di dalam organisasi,” ucap Steven.

Country Manager, Palo Alto Networks Indonesia, Adi Rusli mengatakan, pelaku kejahatan siber sekarang tidak hanya menyasar korporasi besar tetapi juga perusahaan berskala kecil dan menengah. Menurutnya, pelaku kejahatan siber terus mengembangkan strategi penyerangan mereka, sementara sejumlah besar UKM masih menganggap keamanan siber sebagai suatu tindakan yang bersifat jangka pendek.

Hal itu menjadi alasan bagi mayoritas pelaku UKM tidak memperbarui kemampuan keamanan mereka untuk mengimbangi serangan kejahatan siber. “Banyak UKM di ASEAN, termasuk Indonesia, yang berperan penting untuk menopang perekonomian negara. Sehingga, sangat penting bagi mereka untuk senantiasa memperbarui kemampuan sistem keamanannya, diiringi dengan strategi penanggulangan insiden yang dapat ditindaklanjuti, sebagai langkah awal untuk memperbaiki strategi keamanan,” ucap Adi.

Selain itu, Adi menekankan fokus yang lebih besar terhadap otomatisasi proses keamanan siber yang sudah dijalankan juga sangat penting untuk memupuk ketangguhan dan tingkat keyakinan untuk menghadapi serangan siber.

Berikut ringkasan dari ASEAN State of Cybersecurity Palo Alto Networks:

Tiga tantangan keamanan siber teratas

Peningkatan aktivitas transaksi digital yang melibatkan pihak ketiga (58%), ancaman dari perangkat IoT yang tidak terpantau (49%), serta ketergantungan pada layanan dan aplikasi yang berbasis cloud (48%), baru-baru ini diidentifikasi sebagai tiga jenis tantangan keamanan siber yang paling sering dihadapi oleh perusahaan dan organisasi di Indonesia. Selain itu, laporan ini juga menyoroti bagaimana bisnis dengan skala besar di Indonesia mengalami peningkatan risiko keamanan dari perangkat IoT yang tidak aman dan risiko yang timbul akibat meningkatnya penggunaan layanan berbasis cloud.

Keamanan siber tetap menjadi prioritas utama di jajaran direksi

Kabar baiknya keamanan siber masih menjadi prioritas utama bagi perusahaan. Tercatat lebih dari 53% dari perusahaan di Indonesia menyatakan bahwa keamanan siber menjadi topik yang kerap dibahas di tingkat dewan direksi setiap kuartal dan menjadi agenda utama bagi sebagian besar dewan direksi, menempatkan Indonesia di posisi tertinggi kedua di ASEAN setelah Filipina.

Hal tersebut menjadi alasan bagi 63% organisasi di Indonesia untuk meningkatkan anggaran mereka yang dialokasikan untuk keamanan siber pada 2023. Terlebih lagi, sebanyak 30% organisasi di Indonesia mencatat peningkatan anggaran hingga lebih dari 50% untuk tahun 2023.

Jika dibandingkan dengan tahun 2022, peningkatan tersebut merupakan tren yang sangat positif karena semakin banyak organisasi yang berupaya mendongkrak kemampuan menghadapi ancaman keamanan siber. Salah satu faktor utama yang mendorong peningkatan anggaran keamanan siber adalah digitalisasi. Sebanyak 75% perusahaan di Indonesia mengalokasikan anggaran mereka di sektor tersebut, yang memposisikan Indonesia sebagai yang tertinggi di kawasan Asia Pasifik.

Meski keyakinan tersebut tercermin di seluruh sektor industri di kawasan Asia Tenggara, keamanan siber tetap menjadi prioritas utama, terutama di sektor Perbankan dan Jasa Keuangan serta Transportasi dan Logistik. Dibandingkan dengan organisasi besar, organisasi kecil di Indonesia cenderung kurang merasa yakin dalam menghadapi tantangan keamanan siber, karena terkendala anggaran yang terbatas. Selain itu, alasan lainnya adalah kurangnya sumber daya manusia yang mumpuni dalam menangani tantangan ancaman siber.

Integrasi AI sebagai langkah penting selanjutnya

Dalam lingkup regional, pengintegrasian AI menjadi salah satu jenis tren teknologi yang paling banyak diadopsi oleh organisasi-organisasi di ASEAN, terutama yang bergerak di bidang telekomunikasi, teknologi, dan komunikasi. Hal tersebut selaras dengan langkah yang diambil oleh organisasi-organisasi di Indonesia, di mana 70% di antaranya (jumlah paling tinggi di ASEAN) mempertimbangkan untuk mengintegrasikan AI, dimana hal ini diperkirakan akan terus meningkat dalam beberapa tahun ke depan.

Tren ini diikuti oleh Distributed Ledger Technology (DLT), teknologi yang digunakan untuk membuat sistem keuangan terdistribusi, yang mencakup blockchain, ledger, dan smart contract, sebagai teknologi yang digunakan oleh hampir separuh organisasi di Indonesia (47%).

Temuan-temuan utama Indonesia dari laporan ASEAN State of Cybersecurity Palo Alto Networks:

Industri:

1. Organisasi di Indonesia menghadapi tiga tantangan keamanan siber utama:

- Peningkatan transaksi digital dengan pihak ketiga (58%)

- Perangkat IoT yang tidak dipantau dan perangkat IoT yang tidak aman (49%)

- Meningkatnya ketergantungan pada layanan dan aplikasi berbasis cloud (48%)

2. Sebagian besar organisasi dengan OT (77%) juga mengaku memiliki tim keamanan siber yang sama yang menjaga infrastruktur dan sistem TI dan OT mereka.

3. Mayoritas bisnis mengaku sedang mengerjakan strategi 5G (88%), tetapi mereka khawatir tentang pengamanan data 5G dan lapisan aplikasi.

Risiko keamanan siber:

1. 23% organisasi di Indonesia mengakui adanya peningkatan insiden keamanan siber dan bahwa serangan yang mengganggu telah berkembang

2. Lebih dari separuh (60%) organisasi di Indonesia merasa bahwa mereka berisiko tinggi terhadap ancaman keamanan siber, terutama yang bergerak di sektor Jasa (Perbankan dan Keuangan), Layanan Esensial, dan Manufaktur.

3. Pengambilalihan akun adalah kekhawatiran utama bagi 64% organisasi di Indonesia. Diikuti oleh serangan Malware (ransomware, spyware, dan adware) sebesar 58%.

Diskusi ruang rapat dan anggaran keamanan siber:

1. Lebih dari separuh (53%) dari seluruh organisasi di Indonesia mengatakan bahwa keamanan siber dibahas di tingkat dewan direksi setiap tiga bulan.

2. 63% organisasi di Indonesia meningkatkan anggaran keamanan siber mereka untuk tahun 2023, dengan 30% melaporkan peningkatan lebih dari setengah anggaran tahun 2022.

3. Digitalisasi merupakan pendorong utama peningkatan anggaran keamanan siber, dengan 75% organisasi di Indonesia mengalokasikan anggaran mereka untuk aspek tersebut, menjadikannya yang tertinggi di kawasan APAC.

Prospek keamanan:

1. 70% organisasi di Indonesia berpikir untuk mengadopsi integrasi AI sebagai teknologi utama untuk memitigasi risiko siber, persentase tertinggi di wilayah Asia Tenggara.

2. Tiga strategi keamanan siber utama sedang dipertimbangkan. Yakni, perlindungan manajemen identitas dan akses merupakan fokus utama (54%), terutama di Indonesia. Kedua, bisnis di Indonesia juga menyusun strategi untuk mengamankan IoT/OT (50%). Ketiga, mengadopsi keamanan cloud (48%).

3. Perlindungan titik akhir dan strategi SASE adalah area lain yang menjadi fokus organisasi.