Rata-Rata Kerugian akibat Kebocoran Data di ASEAN Capai US$ 3,23 Juta
IBM, perusahaan teknologi asal Amerika Serikat (AS) mengeluarkan hasil penelitian terbaru bertajuk Cost of a Data Breach Report. Dari hasil penelitian tersebut menunjukkan rata-rata kerugian akibat kebocoran data di kawasan Asia Tenggara (ASEAN) mencapai US$ 3,23 juta atau setara Rp 51,1 miliar (kurs Rp 15.850 per US$) pada tahun 2024.
Roy Kosasih, Presiden Direktur IBM Indonesia menjelaskan nilai kerugian meningkat sebesar 6% dibanding tahun sebelumnya. Organisasi-organisasi infrastruktur penting di ASEAN mengalami kerugian tertinggi, dengan sektor layanan keuangan mencatat kerugian paling besar dibanding industri lainnya sebesar US$ 5,57 juta, diikuti oleh sektor industri US$ 4,18 juta, dan teknologi US$ 4,09 juta.
BACA JUGA: Waspada Kebocoran Data Pribadi usai PDN Diretas, Ini Cara Mengamankannya
Untuk wilayah ASEAN, laporan tahun 2024 tersebut menyertakan sampel dari klaster perusahaan yang berada di Singapura, Indonesia, Filipina, Malaysia, Thailand, dan Vietnam.
“Serangan siber telah menjadi ancaman nyata bagi Indonesia, seperti halnya negara-negara lain di dunia. Praktik membebankan biaya kerugian dan penanggulangannya kepada konsumen akibat insiden keamanan siber justru bisa memperkeruh situasi ini,” kata Roy melalui keterangan resmi, Selasa (13/8/2024).
BACA JUGA: Waspada! Kasus Kebocoran Data Meningkat Drastis pada Q1 Tahun 2024
Di kawasan ASEAN, sebanyak 56% dari organisasi yang disurvei telah menerapkan kecerdasan buatan (artificial intelligence/AI) dan otomatisasi keamanan di seluruh pusat operasi keamanan mereka (Security Operation Center/SOC), meningkat hampir 8% dari tahun sebelumnya. Ketika teknologi ini digunakan secara lebih mendalam, perusahaan dapat mengurangi siklus kebocoran data sebanyak 99 hari dan mengurangi kerugian akibat kebocoran data rata-rata sebesar US$ 1,42 juta, jika dibandingkan dengan yang tidak menerapkan kecerdasan buatan dan otomatisasi keamanan.
Meskipun teknologi AI cukup baru untuk mengidentifikasi dan mengotomatisasi respons terhadap ancaman, teknologi ini juga bisa memperluas jangkauan serangan digital dan diperkirakan dapat memberikan risiko-risiko baru bagi tim keamanan siber. Dari hasil penelitian global, organisasi-organisasi mengalami kekurangan staf yang lebih parah jika dibandingkan dengan tahun sebelumnya dengan peningkatan 26% dan mencatat kerugian rerata US$ 1,76 juta lebih tinggi dibandingkan dengan organisasi yang memiliki staf keamanan siber yang minim atau tidak ada sama sekali.
Meskipun demikian, masalah kekurangan staf akan segera teratasi karena banyak organisasi menyatakan akan meningkatkan anggaran keamanan dibanding tahun lalu menjadi 63% dari 51%, dan pelatihan karyawan juga menjadi fokus investasi utama. Para organisasi juga berencana untuk berinvestasi dalam perencanaan dan pengujian respons insiden, teknologi deteksi dan respons terhadap ancaman (seperti SIEM, SOAR, dan EDR), manajemen identitas dan akses, serta solusi perlindungan keamanan data.
Secara global, sebanyak 70% organisasi yang mengalami kebocoran data melaporkan pelanggaran tersebut menyebabkan gangguan yang signifikan atau sangat signifikan. Dampak gangguan dari kebocoran data tidak hanya meningkatkan jumlah kerugian, tetapi juga memperpanjang efek pasca kebocoran, dengan proses pemulihan yang memakan waktu lebih dari 100 hari untuk sebagian kecil atau setara 12% dari organisasi yang mengalami kebocoran data dan berhasil pulih sepenuhnya.
Editor: Ranto Rajagukguk