Survei Ungkap Ancaman Phishing Terus Meningkat di Indonesia

Fortinet, melalui survei yang dilakukan oleh IDC, mengungkapkan hasil terbaru terkait Kondisi Operasi Keamanan (State of SecOps) di kawasan Asia-Pasifik. Dalam survei ini, peran AI (kecerdasan buatan) dan automasi menjadi sorotan utama, dengan 70,7 persen perusahaan Indonesia memprioritaskan deteksi ancaman yang lebih cepat melalui automasi.

Menurut Edwin Lim, Country Director Fortinet Indonesia, dalam era keamanan siber yang terus berkembang, deteksi dan respons yang cepat menjadi kunci peningkatan postur keamanan siber. Saat ini, rata-rata waktu yang dibutuhkan untuk menanggapi serangan siber adalah 22 hari 6 jam, dengan serangan itu sendiri memakan waktu 21 hari.

"Pengalaman pelanggan kami mengutamakan urgensi ini, dengan pengurangan transformatif dari rata-rata 21 hari menjadi hanya satu jam untuk deteksi, yang didorong oleh AI dan analisis tingkat lanjut," tutur Iwan dalam siaran pers yang diterima, Minggu (17/12/2023).

Dalam konteks ancaman siber, survei menunjukkan bahwa phishing dan pencurian identitas masih mendominasi di Indonesia, dianggap sebagai ancaman utama oleh 50 persen perusahaan. Lima ancaman teratas melibatkan phishing, pencurian identitas, ransomware, serangan DdoS dan DoS, serta serangan berbasis Internet of Things.

Namun, yang menarik adalah peningkatan insiden ransomware yang mencapai dua kali lipat di seluruh Indonesia. Survei juga mencatat bahwa 62 persen perusahaan melaporkan peningkatan insiden ransomware pada tahun 2023 dibandingkan dengan tahun sebelumnya.

Adapun tantangan utama yang dihadapi perusahaan dalam menghadapi ancaman siber adalah kurangnya alokasi sumber daya IT untuk tim keamanan. Hanya 50 persen bisnis di Indonesia yang mendedikasikan sumber daya TI untuk tim keamanan. Pekerjaan hybrid, kecerdasan buatan, dan integrasi sistem IT/OT juga menjadi kendala signifikan.

Selain itu, adopsi teknologi cloud juga muncul sebagai tantangan besar, memperbesar kerentanan perusahaan terhadap ancaman siber. Sekitar 42 persen responden mengungkapkan kekhawatiran terkait kurangnya perlengkapan dalam menghadapi ancaman.

Dengan lebih dari 50 persen perusahaan mengalami rata-rata 221 insiden per hari, kelelahan karena kewaspadaan menjadi masalah serius. Survei juga menyoroti kekurangan tenaga ahli SecOps, dengan hanya satu tenaga ahli untuk setiap 140 karyawan, mengelola sekitar 16 peringatan setiap hari.

Meskipun demikian, survei menunjukkan bahwa mayoritas responden telah mengadopsi alat automasi dan orkestrasi dalam operasi keamanan mereka. Lebih dari 50 persen responden melihat peningkatan produktivitas yang signifikan dan setidaknya 25 persen peningkatan waktu deteksi insiden berkat automasi.

Selain itu, 86 persen responden di seluruh Indonesia merasa kesulitan selalu memperbarui keahlian tim mereka seiring lanskap keamanan yang berubah cepat. Karenanya, 62 persen responden memprioritaskan kemampuan automasi sebagai keahlian utama di Security Operations Centre.

Sebagai tanggapan terhadap temuan ini, perusahaan cenderung memprioritaskan investasi dalam operasi keamanan. Lima prioritas utama termasuk peningkatan keamanan jaringan, pemberdayaan kesadaran siber staf, perburuan dan respons terhadap ancaman, pembaruan sistem penting, dan pelaksanaan audit keamanan.

Vice President of Marketing and Communication Fortinet Asia, Rashish Pandey, menyatakan bahwa solusi operasi keamanan Fortinet yang didukung oleh AI tingkat lanjut tidak hanya mengatasi kebutuhan mendesak untuk automasi tetapi juga menjadi bagian dari strategi komprehensif untuk deteksi dan respons insiden. Dengan demikian, perusahaan diharapkan dapat memitigasi ancaman siber secara lebih efektif dalam menghadapi lanskap keamanan yang terus berubah.