Pelanggaran Data Oleh AI Makin Menghawatirkan
New York, PCplus – Pelanggaran data yang dilakukan kecerdasan buatan alias AI di dunia digital kian menghawatirkan. Demikian temuan terbaru dari studi “Navigating the New Security Landscape: Asia Pacific Cybersecurity Readiness Survey” yang dilakukan Cloudflare. Dalam laporannya, Cloudflare mengungkap dkesiapan keamanan siber di kawasan tersebut, serta bagaimana organisasi menghadapi ransomware, pelanggaran data, dan kompleksitas yang disebabkan oleh Kecerdasan Buatan (AI).
Baca Juga: Mobile Banking Bahayakan Keamanan Data Perusahaan
Pelanggaran Data Meningkat dan Dampaknya pada Perusahaan
Survei menemukan bahwa 41% responden di Asia Pasifik melaporkan bahwa organisasi mereka mengalami pelanggaran data dalam 12 bulan terakhir. Dari periode itu 47% di antaranya mengalami lebih dari 10 pelanggaran data. Industri yang paling banyak mengalami pelanggaran data adalah Konstruksi dan Real Estate (56%). Diikuti Perjalanan dan Pariwisata (51%), serta Layanan Keuangan (51%). Terungkap juga kalau pelaku ancaman paling sering menargetkan data pelanggan (67%). Kredensial akses pengguna (58%), dan data keuangan (55%) juga tidak luput dari target. Selain itu, 87% responden khawatir bahwa AI akan membuat pelanggaran data semakin kompleks dan parah.
AI Mengubah Lanskap Ancaman
Meskipun AI membantu meningkatkan efisiensi organisasi, ada kekhawatiran bahwa penjahat siber akan semakin memanfaatkan teknologi ini. Sebanyak 50% responden memperkirakan bahwa AI akan digunakan untuk membobol kata sandi atau kode enkripsi. Selain itu, 47% percaya bahwa AI akan meningkatkan serangan phishing dan rekayasa sosial. Sementara 44% memperkirakan AI akan memperkuat serangan DDoS. Terakhir, 40% melihat AI berperan dalam menciptakan deepfake dan memfasilitasi pelanggaran privasi.
Menghadapi Ancaman yang Berkembang
Menghadapi ancaman yang terus berkembang, 70% responden melaporkan bahwa organisasi mereka sedang menyesuaikan cara beroperasi. Bidang utama yang dipengaruhi oleh AI antara lain tata kelola dan pemenuhan regulasi (40%), strategi keamanan siber (39%), dan keterlibatan vendor (36%). Pemimpin keamanan siber bersiap menghadapi risiko yang didorong oleh AI. Dengan setiap responden berharap untuk menerapkan setidaknya satu alat atau langkah keamanan terkait AI. Prioritas utama termasuk merekrut analis AI generatif (45%), berinvestasi dalam sistem deteksi dan respons ancaman (40%), serta meningkatkan sistem SIEM (40%). Vendor TI tetap penting, dengan 66% responden mencari solusi AI dari mereka.
Ransomware: Ancaman yang Meningkat di Asia Pasifik
Ransomware tetap menjadi kekhawatiran yang terus berkembang di kawasan ini. Studi Cloudflare mengungkap bahwa 62% organisasi yang terkena ransomware membayar tebusan, meskipun 70% telah berjanji secara publik untuk tidak melakukannya. Secara keseluruhan, penggunaan Remote Desktop Protocol atau server VPN (47%) adalah cara masuk yang paling umum digunakan oleh pelaku ancaman.
Namun, terdapat variasi signifikan di seluruh kawasan. Organisasi di India (69%), Hong Kong (67%), Malaysia (50%), dan Indonesia (50%) paling mungkin membayar tebusan. Sementara Korea Selatan (19%), Jepang (19%), dan Selandia Baru (22%) paling tidak mudah menyerah pada tuntutan ransomware.
“Pemimpin keamanan siber menghadapi tekanan yang semakin meningkat dari serangan siber, regulasi yang lebih ketat, dan sumber daya yang terbatas. Untuk melindungi organisasi mereka, mereka harus terus mengasah kemampuan, anggaran, dan solusi,” ujar Grant Bourzikas, Chief Security Officer di Cloudflare.
Meningkatnya Tuntutan Regulasi: Menghabiskan Waktu dan Sumber Daya
“Regulasi” dan “perjanjian” juga hadir sebagai tema penting dalam studi tahun ini. Survei menunjukkan bahwa 43% responden mengatakan mereka menghabiskan lebih dari 5% dari anggaran TI untuk memenuhi persyaratan regulasi dan perjanjian. Selain itu, 48% responden melaporkan menghabiskan lebih dari 10% dari waktu kerja mereka untuk mengikuti perkembangan persyaratan regulasi dan sertifikasi industri. Namun, investasi dalam menerapkan regulasi ini memberikan dampak positif bagi bisnis, seperti mengoptimalkan tingkat privasi dan/atau keamanan dasar organisasi (59%), meningkatkan integritas teknologi dan data organisasi (57%), serta membangun reputasi dan brand organisasi (53%).