Survei dari Fortinet Ungkap Ancaman Berbasis AI Meningkat hingga 3 Kali Lipat

GadgetDIVA - Fortinet bersama IDC merilis hasil survei terbaru yang menunjukkan peningkatan drastis dalam volume dan kecanggihan serangan siber, khususnya di Indonesia dan kawasan Asia Pasifik. Para penyerang kini memanfaatkan teknologi kecerdasan buatan (AI) untuk melancarkan serangan yang lebih cepat, tersembunyi, dan sulit ditangkal. Hal ini menyebabkan tim keamanan kewalahan karena keterbatasan visibilitas dan sumber daya dalam mendeteksi serta merespons ancaman secara efektif.

Lebih dari separuh organisasi di Indonesia mengaku telah menghadapi serangan yang didukung AI dalam setahun terakhir. Jenis serangan ini termasuk pemalsuan identitas melalui deepfake, pencurian kredensial secara otomatis, dan malware adaptif. Meski ancaman berbasis AI meningkat, hanya sebagian kecil organisasi yang merasa siap menghadapi serangan tersebut, menandakan adanya celah besar dalam kesiapan siber.

Ancaman siber kini menjadi kondisi yang terus berlangsung, bukan sekadar insiden sesaat. Ransomware, celah keamanan di cloud, dan eksploitasi zero-day menjadi ancaman utama. Uniknya, serangan yang paling merugikan bukan yang mencolok, tapi justru yang tersembunyi, seperti kesalahan manusia, konfigurasi buruk, dan eksploitasi dari dalam organisasi sendiri.

Pertumbuhan ancaman lama seperti phishing mulai melambat, tetapi serangan canggih seperti pada perangkat IoT, cloud, dan rantai pasokan justru meningkat signifikan. Hal ini dikarenakan kompleksitas sistem dan kurangnya integrasi keamanan, menjadikan serangan ini sulit dideteksi dan lebih berpotensi menimbulkan kerugian besar.

Konsekuensi dari serangan siber kini tak hanya operasional, tetapi juga menyentuh aspek finansial dan reputasi. Pelanggaran data, sanksi regulasi, dan hilangnya kepercayaan pelanggan menjadi dampak utama. Sebanyak 42% organisasi telah mengalami kerugian materiil akibat serangan, dengan seperempat di antaranya mengalami kerugian lebih dari 500.000 USD.

Kekurangan personel keamanan siber menjadi tantangan nyata. Rata-rata hanya 7% tenaga kerja internal dialokasikan untuk TI, dan sebagian kecil dari mereka fokus pada keamanan. Banyak organisasi tidak memiliki pemimpin khusus seperti CISO, dan hanya sedikit yang memiliki tim khusus untuk keamanan, membuat upaya perlindungan semakin rentan.

Walau kesadaran akan pentingnya keamanan siber meningkat, anggaran yang dialokasikan masih rendah. Hanya sekitar 15% dari anggaran TI yang digunakan untuk keamanan, sementara ancaman terus tumbuh. Fokus investasi mulai bergeser ke arah perlindungan identitas, Zero Trust, dan keamanan aplikasi cloud, namun aspek penting seperti pelatihan SDM masih kurang diperhatikan.

Sebagian besar organisasi di Indonesia telah memulai konsolidasi sistem keamanan dan jaringan untuk menyederhanakan infrastruktur. Langkah ini dianggap penting untuk meningkatkan efisiensi, visibilitas, dan respons terhadap ancaman. Fortinet menekankan bahwa pendekatan berbasis platform terpadu dengan dukungan AI dan otomatisasi menjadi kunci dalam menghadapi ancaman yang semakin kompleks dan tersembunyi.