digitalbank.id – Palo Alto Networks mengungkapkan bahwa sebanyak 63% organisasi atau perusahaan di Indonesia, meningkatkan 30% anggaran cybersecurity mereka pada 2023. Jumlah ini meningkat dibanding tahun sebelumnya, bahkan menempatkan Indonesia di posisi tertinggi di Asia Tenggara yang mengalokasikan anggaran lebih untuk keamanan siber, setelah Filipina.
Hal tersebut berdasarkan laporan “State of Cybersecurity ASEAN 2023” di mana keamanan siber kini sudah menjadi prioritas bagi perusahaan-perusahaan di Indonesia. Peningkatan anggaran dinilai sebagai tren positif yang mencerminkan komitmen organisasi dalam melindungi diri dari ancaman siber yang semakin berkembang.
“Salah satu faktor yang mendorong peningkatan ini adalah digitalisasi bisnis. Di mana kehadiran barang-barang yang sudah terkoneksi dengan internet juga membuat masyarakat akan lebih rentan untuk terkena serangan siber,” ujar Regional Vice President Asean Palo Alto Networks Steven Scheuermann, Senin (18/9).
Baca juga: Pengguna Facebook hati-hati, Palo Alto deteksi NodeStealer 2.0 sebagai serangan phishing terbaru
Menurut dia, langkah yang diambil perusahaan Indonesia untuk mempertahankan keamanan siber perlu diacungi jempol. Mengingat lebih dari 75% perusahaan mengalokasikan dana tambahan secara khusus di sektor digitalisasai agar terhindar dari berbagai macam serangan siber yang semakin berkembang.
Steve juga menganalogikan serangan siber seperti dua ruangan, satu yang memiliki pengamanan ganda sementara yang lainnya pintunya terbuka. Menurutnya, peretas akan cenderung memilih pintu yang terbuka karena akan lebih cepat dan mudah diretas daripada pintu yang memiliki keamanan ganda.
Sementara itu Country Manager Indonesia Palo Alto Networks Adi Rusli mengatakan berdasarkan Laporan Kondisi Keamanan Siber di Daerah ASEAN Tahun 2023, diketahui terdapat tiga tantangan, mulai dari peningkatan risiko keamanan dari perangkat yang tidak terpantau dan tidak aman, peningkatan transaksi digital, serta risiko perangkat pribadi yang mengakses jaringan perusahaan. Laporan ini juga menyinggung masalah account takeover (ATO) dari penyerang siber.
Baca juga: Kebocoran data makin marak di Indonesia, simak 5 rekomendasi Palo Alto Networks
Masalah ATO, kata dia, termasuk isu yang sering terjadi di kawasan Asia Tenggara dan Indonesia. Di Indonesia sendiri, masalah ATO terjadi akibat lemahnya kebijakan keamanan dari perusahaan atau pelaku usaha, termasuk usaha kecil dan menengah (UKM).
“Kenapa banyak terjadi account takeover? Karena masih lemah kebijakan keamanan di perusahaan mereka. Masih banyak orang yang malas untuk mengerjakan sendiri. Misal, ‘kasih pinjam password-nya dong’. Di situlah sebenarnya awal muasal titik yang dimanfaatkan kriminal siber,” ujarnya.
Meskipun begitu, Adi juga menjelaskan, masalah ATO tersebut harus cepat ditanggapi dengan mengadopsi teknologi dan usaha untuk mengamankan aset perusahaan secara beriringan. Adi menambahkan, adalah perlu untuk melakukan transformasi keamanan siber dari sisi proses dan budaya perusahaan.
Adi pun mengambil contoh kasus transformasi keamanan siber dari sisi individu, kemudian disusul dengan budaya dari perusahaan. Sebab, jika individu sudah menyadari dan memahami keamanan siber, maka potensi perusahaan atau usaha terkena serangan lebih kecil.
Baca juga: Palo Alto Networks ungkap sebanyak 66% malware disebarkan melalui PDF
“Keamanan siber harus disertai transformasi dari indivitu itu, bukan hanya teknologinya, tapi proses termasuk juga dengan budayanya. Misalnya membuat password yang sulit ditebak, tidak sharing. Harus dimulai dari mindset individunya dulu,” tambah Adi.
Di sisi lain, perusahaan atau pelaku usaha juga mesti siap dari segi sumber daya manusia untuk mengamankan aset dan informasi perusahaan dari kebocoran data—yang juga merupakan bentuk serangan siber atau cyberattack.
Perusahaan atau pelaku usaha harus update dan responsif dalam melihat potensi-potensi serangan siber. Jadi, mereka tidak hanya sekedar membeli alat atau perangkat lunak (software) saja yang kata Adi “beli atau mengadopsi cybersecurity itu enggak cukup,” melainkan harus mengimplementasikan keamanan siber secara keseluruhan (end-to-end). ■
