Studi Cisco: Hanya 11 Persen Organisasi di RI yang Siap Hadapi Serangan Siber

JAKARTA, investor.id - Menurut Cybersecurity Readiness Index tahun ini yang dirilis Cisco, hanya 11 persen organisasi Indonesia yang memiliki kesiapan untuk menghadapi ancaman keamanan siber secara efektif saat ini.

Angka ini sedikit menurun dari indeks tahun lalu, di mana 12% organisasi di Indonesia dianggap sudah mencapai tingkat mature dalam kesiapan keamanan siber.. Faktor Hyperconnectivity dan AI membawa kompleksitas baru bagi praktisi keamanan, sehingga angka kesiapan keamanan siber tetap rendah.

AI merevolusi keamanan dan menaikkan tingkat ancaman, dengan 9 dari 10 organisasi (91%) mengalami insiden keamanan yang berhubungan dengan AI tahun lalu.

Namun, hanya 68% dari responden percaya bahwa karyawan mereka sepenuhnya memahami ancaman terkait AI.

Sekitar 65% yakin bahwa tim mereka sepenuhnya memahami bagaimana pelaku kejahatan berbahaya memanfaatkan AI untuk meluncurkan serangan mutakhir. Kesenjangan dalam kesadaran ini membuat organisasi menjadi sangat rentan. 

“ Di tahun lalu, kami sudah melihat perusahaan di dunia, termasuk di Indonesia, terus berusaha mengatasi ancaman yang berkembang seperti meningkatnya shadow AI, kekurangan talenta dan infrastruktur keamanan yang rumit. Ini menegaskan kebutuhan akan pendekatan yang berbeda terhadap keamanan yang tidak hanya memanfaatkan AI untuk keamanan namun juga memastikan AI itu sendiri aman dan scalable,” kata Marina Kacaribu, Managing Director, Cisco Indonesia di Jakarta, Senin (26/5/2025),

AI meningkatkan tantangan di lanskap ancaman yang sudah banyak menghadapi hal tersebut. Di tahun lalu, 61% organisasi menghadapi serangan siber namun dihambat oleh framework keamanan yang kompleks dengan solusi sistem yang tidak terintegrasi (disparate point solution).

Ke depannya, responden melihat ancaman eksternal seperti pelaku kejahatan dan kelompok yang terafiliasi dengan negara (65%) lebih signifikan bagi organisasi mereka dibandingkan ancaman internal (35%). Angka ini menegaskan kebutuhan mendesak akan strategi pertahanan yang sederhana untuk menangkis serangan eksternal. 

“Seiring dengan transformasi organisasi yang ditimbulkan oleh AI, kita sedang menghadapi risiko terbaru di tingkat yang belum pernah ada sebelumnya – yang bahkan memberikan tekanan yang lebih besar pada infrastruktur kita dan mereka yang mempertahankannya,” kata Koo Juan Huat, Director, Cybersecurity, Cisco Asean.

Laporan tahun ini masih mengungkap kesenjangan yang mengkhawatirkan dalam kesiapan keamanan dan kurangnya urgensi untuk mengatasinya.

“Organisasi sekarang harus memikirkan kembali strategi mereka mengenai cara adopsi AI dan cara melakukannya dengan aman, karena berisiko menjadi tidak relevan di era AI,” katanya.

Survei Pelaku Bisnis Keamanan

Berdasarkan survei double-blind terhadap  8.000 pemimpin keamanan di sektor privat dan bisnis di 30 pasar global, para responden merincikan tahap penerapan mereka untuk tiap solusi. Perusahaan dikategorikan ke dalam empat tingkat kesiapan yaitu pemula, formatif, progresif, dan matang (Beginner, Formative, Progressive, dan Mature). 

Kurangnya kesiapan keamanan siber di Indonesia mengkhawatirkan karena 94% dari responden mengantisipasi gangguan bisnis dari insiden siber dalam 12-24 bulan mendatang.

Peran AI yang Semakin Besar dalam Keamanan Siber: Secara signifikan 96% dari organisasi menggunakan AI untuk memahami ancaman dengan lebih baik, 89% untuk deteksi ancaman, dan 83% untuk respon dan pemulihan. Hal ini menekankan peran penting AI dalam memperkuat strategi keamanan siber. 

GenAI diadopsi secara luas, dengan organisasi di Indonesia menyebutkan bahwa 43% dari karyawan mereka menggunakan tools dari pihak ketiga yang sudah disetujui. Namun, 31% memiliki akses tak terbatas ke GenAI public, dan 34% dari tim IT tidak menyadari adanya interaksi karyawan dengan GenAI, menegaskan tantangan utama dalam pengawasan.

Kekhawatiran terkait Shadow AI: 55% dari organisasi kurang memiliki keyakinan akan kemampuan untuk mendeteksi penggunaan AI tanpa aturan yang jelas, atau shadow AI, yang memberikan risiko keamanan siber dan privasi data yang signifikan.

Dalam model kerja hybrid, 92% dari organisasi menghadapi peningkatan risiko keamanan karena karyawan mengakses jaringan dari perangkat yang tidak terkelola. Hal ini semakin diperparah dengan penggunaan solusi Gen AI yang tidak berizin. 

Meskipun semua organisasi (100%) berencana untuk meningkatkan infrastruktur IT mereka, hanya 55% yang mengalokasikan lebih dari 10% dari anggaran IT mereka untuk keamanan siber (perihal ini mengalami penurunan 11% dari tahun sebelumnya ). Hal ini menekankan keharusan untuk investasi yang lebih fokus pada strategi pertahanan komprehensif yang sangat penting karena ancaman tidak akan melambat. 

Sementara itu, 84% dari organisasi melaporkan bahwa kompleksitas infrastruktur keamanan  mereka, didominasi oleh penerapan lebih dari 10 solusi titik keamanan. Hal ini menghalangi kemampuan mereka merespon ancaman dengan cepat dan efektif.

Selanjutnya 95% dari responden menyebutkan kekurangan tenaga profesional keamanan siber yang terampil sebagai tantangan besar, dengan 66% melaporkan ada lebih dari 10 posisi yang harus diisi. 

Untuk mengatasi tantangan keamanan siber saat ini, organisasi harus berinvestasi pada solusi yang digerakkan AI, menyederhanakan infrastruktur keamanan, dan meningkatkan kesadaran akan ancaman AI. Memprioritaskan AI untuk deteksi, respon dan pemulihan ancaman sangat penting, sama dengan mengatasi kekurangan talenta dan mengelola risiko dari perangkat yang tidak dikelola dan shadow AI. 

Editor: Imam Suhartadi