Survei Fortinet Ungkap Ancaman Berbasis AI di Indonesia Meningkat Tiga Kali Lipat

JAKARTA – Fortinet mengumumkan temuan dari survei terbaru hasil kerja sama dengan IDC. Hasil studi mengungkap terjadinya peningkatan tajam baik dalam volume maupun kecanggihan ancaman siber di Indonesia dan kawasan Asia Pasifik.

Studi yang ditugaskan oleh Fortinet kepada IDC ini menyoroti bagaimana para pelaku ancaman dengan cepat mengadopsi kecerdasan buatan (AI) untuk melancarkan serangan secara diam-diam dan sangat cepat. Dampaknya tim keamanan kewalahan dalam mendeteksi dan merespons secara tepat waktu.

Ket. Ilustrasi serangan berbasis kecerdasan buatan (AI)

Serangan oleh AI membuat lanskap ancaman yang tidak hanya berkembang dalam hal kompleksitas, tetapi juga bergeser menuju celah-celah dalam visibilitas, tata kelola, dan infrastruktur. Hal ini menimbulkan tantangan yang lebih besar bagi tim siber yang sudah bekerja melebihi kapasitasnya.

Research Vice-President, IDC Asia-Pacific, Simon Piff, menuturkan, temuan survei ini menunjukkan kebutuhan yang semakin mendesak akan strategi pertahanan berbasis AI di seluruh wilayah APJC. Organisasi kini menghadapi lonjakan ancaman yang semakin senyap dan kompleks dari kesalahan konfigurasi dan aktivitas internal hingga serangan berbasis AI hingga yang berhasil melewati metode deteksi tradisional.

“Pergeseran menuju model keamanan siber yang terintegrasi dan berpusat pada risiko menjadi sangat krusial. Dalam lanskap ancaman yang baru ini, pendekatan keamanan yang reaktif tidak lagi memadai sehingga operasi yang prediktif dan berbasis intelijen harus menjadi standar,” ungkapnya pada Kamis (14/6).

Kenaikan kejahatan siber berbasis AI bukan lagi sekadar teori. Hampir 54% organisasi di Indonesia mengungkapkan telah mengalami ancaman siber yang didukung AI dalam satu tahun terakhir. Ancaman ini berkembang pesat, dengan peningkatan dua kali lipat dilaporkan oleh organisasi sebesar 62% dan peningkatan tiga kali lipat oleh organisasi sebesar 36%.

Kelas baru dari ancaman berbasis AI ini lebih sulit dideteksi dan seringkali mengeksploitasi kelemahan dalam perilaku manusia, kesalahan konfigurasi, dan sistem identitas. Di Indonesia, ancaman berbasis AI yang paling banyak dilaporkan mencakup penyamarandeepfakedalam skema penipuan email bisnis (BEC).

“Lainnya adalah engintaian otomatis terhadap permukaan serangan, serangancredential stuffingdanbrute forceyang dibantu AI, malware bertenaga AI (seperti polymorphic malware), serta AI adversarial dan data poisoning,” kata Piff.

Meskipun serangan berbasis AI meningkat, hanya sebesar 13% organisasi yang mengungkapkan sangat percaya diri dalam kemampuan mereka untuk bertahan dari serangan tersebut. Sementara itu, sebesar 8% mengakui bahwa ancaman AI melampaui kemampuan deteksi mereka, dan 18% organisasi di Indonesia tidak memiliki kemampuan sama sekali untuk melacak ancaman berbasis, yang menunjukkan adanya kesenjangan kesiapan yang signifikan.

Lanskap keamanan siber kini tidak lagi ditandai oleh krisis yang bersifat incidental melainkan oleh kondisi paparan yang terus-menerus. Organisasi di Indonesia semakin rentan terhadap ancaman yang beroperasi secara tersembunyi.

Ancaman yang paling banyak dilaporkan mencakup ransomware (64%), serangan rantai pasokan perangkat lunak (58%), kerentanan pada sistem cloud (56%), ancaman dari orang dalam (52%), serta eksploitasi celah yang belum ditambal danzero-day(50%).

Ancaman yang paling mengganggu kini bukan lagi yang paling mencolok. Di urutan teratas adalah eksploitasi celah yang belum ditambal dan zero-day, disusul oleh ancaman dari orang dalam, kesalahan konfigurasi cloud, serangan pada rantai pasokan perangkat lunak, dan kesalahan manusia.

Ancaman-ancaman ini sangat merusak karena sering kali luput dari pertahanan tradisional, dengan mengeksploitasi kelemahan internal dan celah visibilitas. Akibatnya, risiko yang lebih senyap dan kompleks ini kini dipandang lebih berbahaya dibandingkan ancaman yang sudah dikenal luas sepertiransomwareatauphishing.

Ancaman tradisional seperti phishing dan malware masih mengalami pertumbuhan sekitar kurang lebih 10%, namun kenaikan angkanya tidak terlalu signifikan, kemungkinan disebabkan oleh sistem pertahanan yang sudah matang seperti perlindungan endpoint dan pelatihan kesadaran keamanan.

Sebaliknya, ancaman yang pertumbuhannya paling cepat mencakup ransomware (24%), serangan rantai pasokan (22%), eksploitasi celah yang belum ditambal dan zero-day (22%), serangan terhadap perangkat IoT/OT (20%), dan kerentanan cloud (18%).

Ancaman-ancaman ini berkembang pesat karena mengeksploitasi celah dalam tata kelola, visibilitas, dan kompleksitas sistem sehingga menjadikannya lebih sulit dideteksi dan berpotensi lebih merusak bila berhasil.

Dampaknya kini tidak lagi terbatas pada waktu henti operasional. Dampak bisnis utama dari serangan siber mencakup pencurian data dan pelanggaran privasi (66%), sanksi regulasi (62%), hilangnya kepercayaan pelanggan (60%), dan gangguan operasional (38%).

Kerugian finansial juga nyata adanya: sebesar 42% responden mengalami pelanggaran yang mengakibatkan kerugian materi, dengan satu dari empat kasus menelan biaya lebih dari 500.000 Dolar AS.

Tim keamanan siber di Indonesia terus menghadapi keterbatasan sumber daya yang signifikan. Rata-rata, hanya sebesar 7% dari total tenaga kerja suatu organisasi yang dialokasikan untuk TI internal, dan hanya 13% dari kelompok tersebut yang berfokus pada keamanan siber. Ini setara dengan kurang dari satu profesional keamanan siber penuh waktu untuk setiap 100 karyawan.

Hanya sebesar 15% organisasi yang memiliki Chief Information Security Officer (CISO) tersendiri, dan sebagian besar (63%) masih menggabungkan tanggung jawab keamanan siber dengan peran TI yang lebih luas. Hanya 6% organisasi yang memiliki tim khusus untuk fungsi seperti perburuan ancaman (threat hunting) dan operasi keamanan (security operations).

Tim yang ramping ini juga menghadapi tekanan yang semakin besar akibat lonjakan ancaman. Tantangan utama yang dilaporkan mencakup volume ancaman yang luar biasa (54%), kesulitan mempertahankan talenta keamanan siber yang terampil (52%), dan kompleksitas alat (44%), yang menyebabkan kelelahan dan fragmentasi dalam tim keamanan siber.

Investasi Terus Bertumbuh, tetapi Belum Mampu Mengejar Tingkat Risiko

Meskipun kesadaran terhadap keamanan siber meningkat, investasi di bidang ini masih tergolong rendah secara proporsional. Rata-rata, hanya sebesar 15% dari anggaran TI yang dialokasikan untuk keamanan siber, yang mewakili sedikit lebih dari 1,4% dari total pendapatan, angka yang sangat kecil jika dibandingkan dengan skala dan tingkat keparahan ancaman yang dihadapi.

Hampir 70% organisasi di Indonesia melaporkan adanya peningkatan. Namun, sebagian besar peningkatan ini masih di bawah 5%, yang mengindikasikan bahwa investasi tetap dilakukan secara hati-hati.

Organisasi kini semakin beralih dari belanja infrastruktur yang berat menuju investasi yang lebih strategis. Lima prioritas utama mencakup keamanan identitas, keamanan jaringan, SASE/Zero Trust, ketahanan siber, dan perlindungan aplikasi berbasiscloud, yang menunjukkan pergeseran menuju perencanaan keamanan yang berpusat pada akses dan berbasis risiko.

Meskipun demikian, area kritis seperti keamanan OT/IoT, DevSecOps, dan pelatihan keamanan masih menerima pendanaan yang terbatas, yang mengindikasikan masih adanya ketertinggalan dalam mengatasi kerentanan pada aspek operasional dan sumber daya manusia.

Konvergensi antara keamanan dan jaringan kini telah menjadi arus utama, dengan jumlah responden di Indonesia sebesar 96% yang telah menggabungkan atau sedang secara aktif mengevaluasi opsi. Langkah ini mencerminkan urgensi untuk menyederhanakan arsitektur, mengintegrasikan pertahanan, dan merampingkan operasional.

Sebesar 96% organisasi sudah berada dalam perjalanan konsolidasi namun tantangan tetap ada. Terlepas dari kemajuan ini, hampir separuh responden masih menyebut pengelolaan alat sebagai tantangan utama, yang menunjukkan bahwa masalahnya bukan lagi jumlah alat, melainkan fragmentasi dan kurangnya integrasi di antara alat-alat tersebut.

Konsolidasi vendor semakin dipandang sebagai pengungkit strategis bukan hanya untuk penghematan biaya, tetapi juga untuk meningkatkan kecepatan deteksi, penyelesaian masalah, dan visibilitas. Manfaat utama yang diharapkan organisasi dari konsolidasi mencakup dukungan yang lebih cepat (59%), penghematan biaya (53,0%), integrasi yang lebih baik (53%), dan peningkatan postur keamanan (51%).

Country Director, Fortinet Indonesia Edwin Lim, menuturkan kompleksitas kini menjadi medan pertempuran baru dalam keamanan siber dan AI adalah tantangan sekaligus garis depan pertahanan. Ketika ancaman menjadi semakin senyap dan terkoordinasi, Fortinet membantu organisasi di seluruh Indonesia untuk tetap selangkah lebih maju melalui pendekatan platform terpadu yang menggabungkan visibilitas, otomasi, dan ketahanan.

:Dalam lingkungan ancaman saat ini, kecepatan, kesederhanaan, dan strategi menjadi lebih penting dari sebelumnya. Fokus kami adalah membantu pelanggan beralih dari pertahanan tambal sulam ke keamanan berbasis AI yang dirancang untuk skala dan kecanggihan,” ungkapnya.

Menurut Wakil Presiden Pemasaran dan Komunikasi, Asia & ANZ, Rashish Pandeym, seiring meningkatnya ancaman siber yang semakin terselubung dan terkoordinasi. Pihaknya melihat perubahan nyata dalam cara organisasi mengelola investasi keamanan siber mereka.

“Fokusnya kini bergeser dari infrastruktur ke area strategis seperti identitas, ketahanan, dan akses. Di Fortinet, kami membantu pelanggan memandang keamanan siber sebagai penggerak bisnis jangka panjang, bukan sekadar garis pertahanan. Platform kami menghadirkan skala, kecerdasan, dan kesederhanaan yang dibutuhkan untuk beradaptasi dan berkembang di realitas baru ini,” paparnya.

Minggu, 15-Jun-2025 | Muchamad Ismail

Minggu, 15-Jun-2025 | Bambang Wijanarko

Post Views: 76