Survei Ungkap Phishing Masih Jadi Ancaman Siber Dominan di Perusahaan Indonesia

Liputan6.com, Jakarta - Fortinet mengungkap hasil survei baru yang dilakukan oleh IDC mengenai Kondisi Operasi Keamanan (State of SecOps) di kawasan Asia-Pasifik. Survei ini memberikan wawasan berharga tentang lanskap SecOps saat ini, dengan menekankan peran AI (kecerdasan buatan) dan automasi.

Menurut Country Director Fortinet Indonesia Edwin Lim, dalam keamanan siber yang terus berkembang, 70,7 persen perusahaan memprioritaskan deteksi ancaman yang lebih cepat lewat automasi.

Pentingnya deteksi dan respons cepat sebagai landasan peningkatan postur keamanan siber dengan rata-rata membutuhkan waktu 22 hari 6 jam. Edwin menuturkan, satu serangan siber membutuhkan waktu 21 hari.

Durasi yang dibutuhkan itu terdiri dari 12 jam menahan serangan siber, 6 jam untuk mendeteksi dan 12 jam untuk remediasi, sehingga total 22 hari 6 jam. Durasi ini pun belum termasuk pemulihan.

"Pengalaman pelanggan kami mengutamakan urgensi ini, dengan pengurangan transformatif dari rata-rata 21 hari menjadi hanya satu jam untuk deteksi, yang didorong oleh AI dan analisis tingkat lanjut," tutur Iwan dalam siaran pers yang diterima, Minggu (17/12/2023).

Dalam survei ini, ada beberapa hal yang berhasil ditemukan. Salah satunya adalah phishing dan pencurian identitas merupakan ancaman siber yang paling dominan di Indonesia, dengan 50 persen perusahaan menempatkannya sebagai ancaman utama.

Lima ancaman teratas terdiri dari phishing, pencurian identitas, ransomware, DdoS dan DoS, serta serangan berbasis Internet of Things. Insiden ransomware juga disebut meningkat dua kali lipat di seluruh Indonesia.

Pada survei, 62 persen perusahaan di Indonesia melaporkan setidaknya ada peningkatan ransomware di 2023, dibandingkan 2022.

Selain itu, ada 92 persen responden juga merasa pekerjaan jarak jauh telah menyebabkan peningkatan insiden ancaman orang dalam.

Pelatihan yang tidak memadai, kurangnya kepedulian karyawan, dan komunikasi yang tidak memadai disebut berkontribusi terhadap lonjakan ini. Karenanya, diperlukan penekanan dalam mengatasi faktor manusia pada keamanan siber.

2 dari 4 halaman

Temuan Soal Alokasi Sumber Daya TI untuk Keamanan

Ilustrasi security, keamanan siber, kata sandi, password

Tercatat, hanya 50 persen bisnis di Indonesia yang mendedikasikan sumber daya TI untuk tim keamanan. Pekerjaan hybrid, AI dan integrasi sistem IT/OT juga menimbulkan tantangan yang signifikan.

Selain itu, adopsi teknologi cloud juga muncul sebagai tantangan utama yang berdampak pada kerentanan perusahaan terhadap ancaman siber. Lalu, kurang sekitar 42 persen yang disurvei di seluruh Indonesia mengungkapkan kekhawatiran mereka soal kurangnya perlengkapan dalam membendung ancaman.

Lebih dari 50 persen perusahaan yang disurvei juga mengalami rata-rata 221 insiden per hari, serta 2 dari 5 perusahaan menghadapi lebih dari 500 insiden setiap hari. Hal itu menyebabkan kelelahan karena kewaspadaan.

Survei ini juga menemukan rata-rata hanya ada satu tenaga ahli SecOps untuk setiap 140 karyawan, yang masing-masing mengelola sekitar 16 peringatan setiap hari. Ini memberikan tekanan signifikan, karena mereka hanya punya waktu 30 menit untuk mengatasi setiap peringatan dalam 8 jam kerjan.

Selain itu, 86 persen responden di seluruh Indonesia merasa kesulitan selalu memperbarui keahlian tim mereka seiring lanskap keamanan yang berubah cepat. Karenanya, 62 persen responden memprioritaskan kemampuan automasi sebagai keahlian utama di Security Operations Centre.

3 dari 4 halaman

Fungsi Automasi dalam Dukung Keamanan Perusahaan

Artificial Intelligence. — Ilustrasi AI Robotika Bersalaman dengan Manusia (Foto: Freepik)

Mayoritas responden sebesar 80 persen juga telah menggunakan alat automasi dan orkestrasi dalam operasi keamanan mereka. Ini menunjukkan pengakuan atas nilai alat tersebut dalam memperkuat strategi keamanan siber, meski belum sepenuhnya dimanfaatkan potensinya.

Sekitar 92 persen responden juga telah merasakan peningkatan produktivitas yang signifikan, dengan setidaknya 25 persen peningkatan waktu deteksi insiden berkat automasi. Perusahaan juga lebih aktif mengupayakan proses automasi untuk membangun kerangka keamanan siber lebih efisien.

Survei ini juga mencatat lebih dari 50 persen responden mengatakan area teratas untuk automasi mencakup memaksimalkan visibilitas, respons otomatis, inteligensi ancaman, serta mengoptimasi efisiensi operasional dari sumber daya keamanan dan inteligensi yang sudah ada.

Tidak hanya itu, perusahaan juga bersiap memprioritaskan investasi operasi keamanan dalam 12 ke depan.

Disebutkan, ada lima prioritas perusahaan yang mencakup peningkatan keamanan jaringan dan titik akhir, pemberdayaan kesadaran siber staf, peningkatan perburuan dan respons terhadap ancaman, pembaruan sistem penting, dan pelaksanaan audit keamanan.

Dalam hal ini, menurut Vice President of Marketing and Communication Fortinet Asia Rashish Pandey, solusi operasi keamanan Fortinet yang didukung AI tingkat lanjut tidak hanya menjawan kebutuhan mendesak soal automasi, tapi juga strategi komprehensif untuk deteksi dan respons insiden.

4 dari 4 halaman