Foto: IBM
IBM merilis Laporan Tahunan Kerugian Pelanggaran Data (Cost of a Data Breach Report) yang menunjukkan bahwa rata-rata kerugian dari kebocoran data di kawasan Asia Tenggara mencapai rekor tertinggi sebesar USD 3,23 juta pada tahun 2024, meningkat 6% dibanding tahun sebelumnya.
Laporan tahun 2024 untuk wilayah Asia Tenggara ini menyertakan sampel dari klaster perusahaan yang berada di Singapura, Indonesia, Filipina, Malaysia, Thailand, dan Vietnam.
Organisasi-organisasi infrastruktur penting di Asia Tenggara mengalami kerugian tertinggi, dengan sektor layanan keuangan mencatat kerugian paling besar dibanding industri lainnya (USD 5,57 juta), diikuti oleh sektor industri (USD 4,18 juta) dan teknologi (USD 4,09 juta).
Meski begitu, upaya pencegahan terhadap kejahatan siber di Asia Tenggara juga meningkat hampir 8% dari tahun sebelumnya, dengan hasil survei yang menunjukkan bahwa 56% organisasi telah menerapkan AI dan otomatisasi keamanan di seluruh pusat operasi keamanan mereka (Security Operation Center/SOC).
Ketika teknologi ini digunakan secara lebih mendalam, perusahaan dapat mengurangi siklus kebocoran data sebanyak 99 hari dan mengurangi kerugian akibat kebocoran data rata-rata sebesar USD 1,42 juta, jika dibandingkan dengan yang tidak menerapkan kecerdasan buatan dan otomatisasi keamanan.
Meskipun teknologi AI cukup baru untuk mengidentifikasi dan mengotomatisasi respons terhadap ancaman, teknologi ini juga bisa memperluas jangkauan serangan digital dan diperkirakan dapat memberikan risiko-risiko baru bagi tim keamanan siber.
Foto: IBM
Secara global, 70% organisasi yang mengalami kebocoran data melaporkan bahwa pelanggaran tersebut menyebabkan gangguan yang signifikan atau sangat signifikan.
Dampak gangguan dari kebocoran data tidak hanya meningkatkan jumlah kerugian, tetapi juga memperpanjang efek pasca kebocoran, dengan proses pemulihan yang memakan waktu lebih dari 100 hari untuk sebagian kecil (12%) dari organisasi yang mengalami kebocoran data dan berhasil pulih sepenuhnya.
Menanggapi hal tersebut, Roy Kosasih selaku Presiden Direktur IBM Indonesia mengatakan, "Serangan siber telah menjadi ancaman nyata bagi Indonesia, seperti halnya negara-negara lain di dunia. Dan praktik membebankan biaya kerugian dan penanggulangannya kepada konsumen akibat insiden keamanan siber justru bisa memperkeruh situasi ini,”
Roy Kosasih menambahkan, “Dengan semakin luasnya model dan aplikasi AI generatif yang dapat memperbesar serangan dan menambah tekanan pada tim keamanan siber, sudah saatnya organisasi bisnis di Indonesia berinvestasi guna memperkuat strategi dan kapabilitas pencegahan kebocoran data dengan AI dan otomatisasi.”
Kesenjangan visibilitas data menjadi kerugian terbesar, dengan 41% kebocoran data yang bersumber dari berbagai tempat, termasuk cloud publik, cloud pribadi, dan on-premises. Faktor-faktor yang meningkatkan kerugian di antaranya adalah migrasi ke cloud (USD 263 ribu), lingkungan IoT/OT yang terdampak (USD 220 ribu), dan kompleksitas sistem keamanan (USD 181 ribu).
Perusahaan-perusahaan di Asia Tenggara yang diteliti memerlukan waktu rata-rata sembilan bulan atau 264 hari untuk mengidentifikasi dan mengatasi insiden kebocoran data. Vektor serangan awalnya sbb:
- Phishing merupakan vektor serangan awal yang paling umum (16%) dengan kerugian total rata-rata sebesar USD 3,39 juta per kasus kebocoran data.
- Pencurian kredensial yang dicuri atau dikompromikan (USD 3,12 juta) dan penipuan lewat email bisnis (USD 3,46 juta), masing-masing menyumbang 13% dari setiap insiden.
- Serangan yang memanfaatkan zero-day vulnerability, atau celah keamanan dalam perangkat keras atau lunak yang belum diketahui oleh tim TI, merupakan titik masuk yang paling merugikan (USD 3,62 juta) dengan persentase kejadian kebocoran data sebesar 9%.
Laporan Kerugian Akibat Kebocoran Data tahun 2024 didasarkan pada analisis mendalam terhadap pelanggaran kebocoran data di dunia yang dialami oleh 604 organisasi secara global dari Maret 2023 hingga Februari 2024.
Penelitian yang dilakukan oleh Ponemon Institute yang disponsori dan di analisa oleh IBM, telah diterbitkan selama 19 tahun berturut-turut dan telah mempelajari pelanggaran terkait kebocoran data melalui lebih dari 6.000 organisasi yang menjadikannya sebagai tolak ukur industri.