Kejagung Diduga Geledah Rumah Direksi Pertamina dan Subholding Subuh-Subuh? Marak TPPO, Wemenkum Prof Eddy‎: Tugas Pemasyarakatan dan Imigrasi Kian Berat Pak Bahlil, Masalah Impor Minyak Tidak Tergantung Beroperasinya RDMP Balikpapan Aceh Jadi Pusat Hilirisasi Gas Bumi dan Getah Pinus Pemerintah Siapkan Sejumlah Langkah ‎Antisipasi Bencana Cuaca Ekstrem di Jobodetabek Ditemukan Cadangan Gas Bumi di Sumur Geng North-1 Kaltim, SKK Migas: Jadi Game Changer

Teknologi

Kerugian Akibat Kebocoran Data Capai Rekor Tertinggi, Sektor Keuangan Paling Besar

Avatarbadge-check


					Ilustrasi Hacker (Istimewa) Perbesar

Ilustrasi Hacker (Istimewa)

 Jakarta, Indonesiawatch.id IBM baru-baru ini telah merilis Laporan Tahunan Kerugian Pelanggaran Data (Cost of a Data Breach Report) yang menunjukkan bahwa rata-rata kerugian dari kebocoran data di kawasan Asia Tenggara mencapai rekor tertinggi sebesar US$3,23 juta pada 2024, meningkat 6% dibandingkan tahun sebelumnya. Organisasi-organisasi infrastruktur penting di Asia Tenggara mengalami kerugian tertinggi, dengan sektor layanan keuangan mencatat kerugian paling besar dibanding industri lainnya (US$5,57 juta), diikuti oleh sektor industri (US$4,18 juta) dan teknologi (US$4,09 juta).

Untuk wilayah Asia Tenggara, laporan tahun 2024 tersebut menyertakan sampel dari klaster perusahaan yang berada di Singapura, Indonesia, Filipina, Malaysia, Thailand, dan Vietnam. Di Asia Tenggara, 56% dari organisasi yang disurvei telah menerapkan kecerdasan buatan (AI) dan otomatisasi keamanan di seluruh pusat operasi keamanan mereka (Security Operation Center/SOC), meningkat hampir 8% dari tahun sebelumnya.

Ketika teknologi ini digunakan secara lebih mendalam, perusahaan dapat mengurangi siklus kebocoran data sebanyak 99 hari dan mengurangi kerugian akibat kebocoran data rata-rata sebesar US$1,42 juta, jika dibandingkan dengan yang tidak menerapkan kecerdasan buatan dan otomatisasi keamanan. Meskipun teknologi AI cukup baru untuk mengidentifikasi dan mengotomatisasi respons terhadap ancaman, teknologi ini juga bisa memperluas jangkauan serangan digital dan diperkirakan dapat memberikan risiko-risiko baru bagi tim keamanan siber.

Dari hasil penelitian global, organisasi-organisasi mengalami kekurangan staf yang lebih parah jika dibandingkan dengan tahun sebelumnya (peningkatan 26%) dan mencatat kerugian rata-rata US$1,76 juta lebih tinggi dibandingkan dengan organisasi yang memiliki staf keamanan siber yang minim atau tidak ada sama sekali.

Meski demikian, masalah kekurangan staf akan segera teratasi karena banyak organisasi menyatakan akan meningkatkan anggaran keamanan dibanding tahun lalu menjadi 63% dari 51%, dan pelatihan karyawan juga menjadi fokus investasi utama. Para organisasi juga berencana untuk berinvestasi dalam perencanaan dan pengujian respons insiden, teknologi deteksi dan respons terhadap ancaman (seperti SIEM, SOAR, dan EDR), manajemen identitas dan akses, serta solusi perlindungan keamanan data.

Secara global, 70% organisasi yang mengalami kebocoran data melaporkan bahwa pelanggaran tersebut menyebabkan gangguan yang signifikan atau sangat signifikan. Dampak gangguan dari kebocoran data tidak hanya meningkatkan jumlah kerugian, tetapi juga memperpanjang efek pasca kebocoran, dengan proses pemulihan yang memakan waktu lebih dari 100 hari untuk sebagian kecil (12%) dari organisasi yang mengalami kebocoran data dan berhasil pulih sepenuhnya.

“Serangan siber telah menjadi ancaman nyata bagi Indonesia, seperti halnya negara-negara lain di dunia. Dan praktik membebankan biaya kerugian dan penanggulangannya kepada konsumen akibat insiden keamanan siber justru bisa memperkeruh situasi ini,” ujar Presiden Direktur IBM Indonesia, Roy Kosasih.

Ry mengatakan, dengan semakin luasnya model dan aplikasi AI generatif yang dapat memperbesar serangan dan menambah tekanan pada tim keamanan siber, sudah saatnya organisasi bisnis di Indonesia berinvestasi guna memperkuat strategi dan kapabilitas pencegahan kebocoran data dengan AI dan otomatisasi.

Beberapa fakta dan temuan penting dalam Laporan IBM Tahun 2024 di wilayah Asia Tenggara, termasuk:

Kesenjangan Visibilitas Data – Berdasarkan laporan 2024, 41% dari kebocoran data melibatkan data yang disimpan di berbagai tempat, termasuk cloud publik, cloud pribadi, dan on-premises. Kebocoran ini juga merupakan yang paling mahal, rata-rata US$3,44 juta, dan memakan waktu paling lama untuk diidentifikasi dan ditangani (287 hari).

Faktor-faktor yang meningkatkan kerugian – Tiga faktor utama yang meningkatkan risiko kebocoran data untuk organisasi lokal adalah migrasi ke cloud (US$263 ribu), lingkungan IoT/OT yang terdampak (US$220 ribu), dan kompleksitas sistem keamanan (US$181 ribu).

Kegiatan terkait yang menaikkan kerugian kebocoran data – Kerugian bisnis, seperti gangguan operasional, penurunan jumlah pelanggan, dan penurunan reputasi perusahaan, meningkat hampir 31%, dibandingkan dengan tahun sebelumnya. Tanggapan pelanggan setelah kebocoran data pun melonjak 16% dan biaya pemberitahuan akan kasus kebocoran tersebut meningkat hampir 13% dalam periode yang sama.

Siklus Pelanggaran Kebocoran Data – Perusahaan-perusahaan di Asia Tenggara yang diteliti memerlukan waktu rata-rata sembilan bulan atau 264 hari untuk mengidentifikasi dan mengatasi insiden kebocoran data.

Vektor Serangan Awal – Phishing merupakan vektor serangan awal yang paling umum (16%) dengan kerugian total rata-rata sebesar US$3,39 juta per kasus kebocoran data. Ini diikuti oleh kredensial yang dicuri atau dikompromikan (US$3,12 juta) dan penipuan lewat email bisnis (US$3,46 juta), masing-masing menyumbang 13% dari setiap insiden. Serangan yang memanfaatkan zero-day vulnerability, atau celah keamanan dalam perangkat keras atau lunak yang belum diketahui oleh tim TI, merupakan titik masuk yang paling merugikan (US$3,62 juta) dengan persentase kejadian kebocoran data sebesar 9%.

Penghematan biaya jika penegak hukum terlibat – Secara global, dengan melibatkan penegak hukum, korban ransomware secara rata-rata menyelamatkan hampir US$1 juta dalam kerugian akibat kebocoran data dibandingkan dengan yang tidak melibatkan penegak hukum, di mana penghematan tersebut tidak termasuk pembayaran tebusan. Sebagian besar korban ransomware (63%) yang melibatkan penegak hukum berhasil menghindari bayaran tebusan.

Laporan Kerugian Akibat Kebocoran Data tahun 2024 didasarkan pada analisis mendalam terhadap pelanggaran kebocoran data di dunia yang dialami oleh 604 organisasi secara global dari Maret 2023 hingga Februari 2024.

Penelitian yang dilakukan oleh Ponemon Institute yang disponsori dan di analisa oleh IBM, telah diterbitkan selama 19 tahun berturut-turut dan telah mempelajari pelanggaran terkait kebocoran data melalui lebih dari 6.000 organisasi yang menjadikannya sebagai tolak ukur industri.

[red]

Berita Terbaru

Kejagung Diduga Geledah Rumah Direksi Pertamina dan Subholding Subuh-Subuh?

11 December 2024 - 20:30 WIB

Ilustrasi: Gedung Pertamina.

Marak TPPO, Wemenkum Prof Eddy‎: Tugas Pemasyarakatan dan Imigrasi Kian Berat

11 December 2024 - 19:29 WIB

Wamenkum Prof Eddy mengatakan, tugas imigrasi dan pemasyarakatan kian berat dengan maraknya TPPO dan perubahan paradigma hukum pidana. (Indonesiawatch.id/Dok. Kemenkum)

Pak Bahlil, Masalah Impor Minyak Tidak Tergantung Beroperasinya RDMP Balikpapan

11 December 2024 - 16:55 WIB

Samuel Rizal dan Menteri Bahlil Lahadalia serta istri, di kantor BKPM, Kuningan, Jakarta Selatan, Sabtu (24/12) (Foto: Grid.ID / Annisa Dienfitri)

Aceh Jadi Pusat Hilirisasi Gas Bumi dan Getah Pinus

11 December 2024 - 16:08 WIB

Ilustrasi hilirisasi gas. (Indonesiawatch.id/Dok. Pertamina)

Pemerintah Siapkan Sejumlah Langkah ‎Antisipasi Bencana Cuaca Ekstrem di Jobodetabek

11 December 2024 - 14:19 WIB

Populer Berita Daerah