Kesiapan Keamanan Siber di Indonesia Menurun

Laporan terbaru dari Cisco mengungkapkan gambaran mengkhawatirkan mengenai kesiapan perusahaan di Indonesia dalam menghadapi ancaman keamanan siber. Hanya 11% perusahaan yang dinilai memiliki kemampuan yang memadai untuk menanggulangi serangan siber secara efektif. Angka ini mengalami penurunan dibandingkan tahun sebelumnya, yang mencatat 12% perusahaan dengan tingkat kesiapan yang sama. Kompleksitas yang disebabkan oleh hyperconnectivity dan implementasi kecerdasan buatan (AI) menjadi faktor utama yang berkontribusi pada rendahnya tingkat kesiapan ini.

Indeks Kesiapan Keamanan Siber (Cybersecurity Readiness Index) ini disusun berdasarkan survei terhadap 8.000 pemimpin keamanan dari berbagai sektor swasta dan bisnis di 30 negara di seluruh dunia. Para responden memberikan rincian mengenai tahapan implementasi solusi keamanan yang mereka lakukan. Berdasarkan data tersebut, perusahaan dikelompokkan ke dalam empat kategori tingkat kesiapan: Pemula (Beginner), Formatif (Formative), Progresif (Progressive), dan Matang (Mature).

Peran AI dalam Meningkatkan Ancaman dan Pertahanan

Kecerdasan buatan (AI) telah mengubah lanskap keamanan secara fundamental, baik dalam meningkatkan tingkat ancaman maupun menyediakan alat pertahanan baru. Mayoritas organisasi (91%) melaporkan mengalami insiden keamanan yang terkait dengan AI dalam setahun terakhir. Namun, hanya 68% responden yang merasa bahwa karyawan mereka memiliki pemahaman yang cukup mengenai ancaman yang ditimbulkan oleh AI. Selain itu, hanya 65% yang yakin bahwa tim mereka sepenuhnya memahami bagaimana penjahat siber memanfaatkan AI untuk melancarkan serangan yang canggih.

Menurut laporan tersebut, sebanyak 61% organisasi menghadapi serangan siber yang terhambat oleh kerangka kerja keamanan yang kompleks dan solusi sistem yang tidak terintegrasi. Responden juga menilai bahwa ancaman eksternal, seperti pelaku kejahatan dan kelompok yang terkait dengan negara, lebih signifikan bagi organisasi mereka dibandingkan ancaman internal. Hal ini menggarisbawahi kebutuhan mendesak akan strategi pertahanan yang sederhana dan efektif untuk menangkal serangan eksternal.

Pemanfaatan AI dalam Keamanan Siber

Di sisi lain, AI juga memainkan peran yang semakin penting dalam memperkuat pertahanan keamanan siber. Sebagian besar organisasi (96%) menggunakan AI untuk memahami ancaman dengan lebih baik, 89% untuk mendeteksi ancaman, dan 83% untuk merespons dan memulihkan diri dari serangan. Hal ini menunjukkan bahwa AI menjadi komponen penting dalam strategi keamanan siber modern.

Namun, penerapan Generative AI (GenAI) juga menimbulkan risiko baru. Sebagian besar karyawan (43%) menggunakan alat GenAI pihak ketiga yang telah disetujui, namun sebagian lainnya (31%) memiliki akses tak terbatas ke GenAI publik. Selain itu, 34% tim IT tidak menyadari interaksi karyawan dengan GenAI, yang menunjukkan adanya tantangan dalam pengawasan dan pengendalian penggunaan teknologi ini.

Kekhawatiran Terhadap Shadow AI dan Kekurangan Talenta

Sebagian besar organisasi (55%) kurang yakin akan kemampuan mereka untuk mendeteksi penggunaan AI tanpa aturan yang jelas atau shadow AI. Hal ini menimbulkan risiko keamanan siber dan privasi data yang signifikan. Selain itu, kekurangan tenaga profesional keamanan siber yang terampil juga menjadi tantangan besar bagi organisasi. Sebagian besar responden (95%) menyebutkan hal ini sebagai hambatan utama, dan 66% melaporkan memiliki lebih dari 10 posisi yang belum terisi.

Temuan ini mengindikasikan perlunya pendekatan baru terhadap keamanan siber yang tidak hanya memanfaatkan AI untuk pertahanan, tetapi juga memastikan bahwa AI itu sendiri aman dan terukur. Perusahaan perlu memikirkan kembali strategi mereka mengenai cara mengadopsi AI secara aman, agar tidak tertinggal di era AI yang semakin berkembang.