Organisasi di Asia Tenggara Hadapi Tiga Tantangan Baru Keamanan Siber Organisasi di Asia Tenggara Hadapi Tiga Tantangan Baru Keamanan Siber ~ Teknogav.com

Organisasi di Asia Tenggara Hadapi Tiga Tantangan Baru Keamanan Siber

Teknogav.com – Kini perusahaan-perusahaan besar di Asia Tenggara menghadapi ketidakseimbangan keamanan siber seiring dengan peningkatan ancaman siber yang didukung Akal Imitasi (AI). Kemampuan tim yang kerap kekurangan staf dikalahkan oleh serangan berbasis AI dan APT yang terus meningkat. Kondisi ini biasanya disebabkan kurang matangnya ekosistem keamanan siber karena perusahaan mengalami keterbatasan talenta dan sumber daya sektoral. Selain itu, kesenjangan visibilitas dan kelelahan akibat peringatan juga terjadi akibat alat yang terfragmentasi.

Perusahaan harus mengkosolidasikan platform, mengautomasi respons, dan menanamkan deteksi berbasis AI demi membangun ketahanan. Upaya ini merupakan peralihan dari penanganan masalah reaktif ke perlindungan berbasis intelijen dalam skala besar. Lingkungan keamanan siber untuk perusahaan di seluruh Asia Tenggara berkembang secara dramatis selama beberapa tahun terakhir. Tenaga kerja hybrid, arsitektur multi-cloud, operasi berbasis AI, dan rantai pasokan pihak ketiga yang kompleks telah memperluas permukaan serangan. Perluasan ini melebihi dari yang dirancang untuk dilindungi oleh model keamanan tradisional. Sebaliknya, pelaku ancaman yang menargetkan lingkungan ini telah menjadi lebih matang, lebih terorganisir, dan lebih gigih. 

Baca juga: Ransomware Terus Mengancam UKM di Asia Tenggara secara Berkelanjutan  

Kondisi tersebut dapat dilihat dari deteksi ancaman Kaspersky. Pada tahun 2025, para pakar Kaspersky mendeteksi dan memblokir lebih dari 18 juta serangan berbahaya di seluruh bisnis Asia Tenggara. Jumlah serangan di Indonesia saja mencapai 3.014.870 deteksi, menempati peringkat ketiga di Asia Tenggara. Kondisi ini menciptakan ketidaksesuaian struktural: skala dan kecanggihan ancaman melebihi jumlah tim keamanan untuk mendeteksi, menyelidiki dan merespons secara aktf.

Tantangan yang dihadapi pemimpin keamanan adalah mengelola persimpangan antara ancaman yang kian cepat, kendala tenaga kerja, dan terfragmentasinya arsitektur keamanan. Tantangan tersebut dihadapi sambil membenarkan investasi kepada jajaran direksi dan mempertahankan ketahanan operasional. Berikut ini adalah rangkuman dari ketiga tantangan tersebut:

Peningkatan Jumlah dan Kecepatan Serangan

Operasi keamanan perusahaan dibebani oleh kecepatan serangan siber modern. Penyerang bergerak lebih cepat dari kompromi awal, pergerakan lateral sampai eksfiltrasi data. Sedangkan waktu yang tersedia untuk mendeteksi dan menahan insiden kian singkat.

Ancaman persisten tingkat lanjut (APT) tetap merupakan risiko terpenting bagi organisasi besar. Kelompok-kelompok APT tersebut mendapat pendanaan, disiplin dan beroperasi dengan dukungan negara atau infrastruktur kriminal yang terorganisir. Laporan Global Kaspersky Security Services mengungkapkan bahwa pada tahun 2025, APT terdeteksi pada 21%. Serangan ini berkontribusi 23% dari seluruh insiden dengan tingkat keparahan tertinggi. 

Baca juga: Kaspersky Mendeteksi Aktivitas APT Baru Mysterious Elephant di Asia Pasifik

Kaspersky juga mendeteksi kampanye baru yang dilancarkan APT ‘Mysterious Elephant’. Kampanye tersebut secara khusus menjadikan entitas pemerintah dan organisasi urusan luar negeri di Asia Pasifik sebagai sasaran. Serangan ini menunjukkan prevalensi dan ancaman berkelanjutan di Asia Pasifik. Disiplin operasional APT membuat mereka sangat berbahaya, karena tidak hanya mengandalkan satu eksploitasi. Pelaku ancaman ini menggabungkan pencurian kredensial, teknik pemanfaatan sumber daya yang ada, pergerakan lateral dan persistensi tersembunyi. Jurus tersebut membuat serangan mereka tidak terdeteksi dalam jangka waktu lama.

Tim keamanan si Asia Tenggara perlu fokus pada hal-hal berikut ini demi menghadapi tantangan peningkatan jumlah dan kecepatan serangan:

  • Membangun visibilitas titik akhir secara real-time untuk mendeteksi perilaku anomali dan indikator awal kompromi
  • Mengkorelasikan telemetri di seluruh titik akhir, identitas, email, dan cloud untuk mengungkap serangan multi-tahap dan lateral
  • Mengotomatisasi triase dan penahanan untuk mengurangi waktu tunggu
  • Menyematkan perburuan ancaman proaktif untuk mengidentifikasi persistensi tersembunyi dan aktivitas musuh tingkat lanjut
  • Mempercepat waktu respons kritis dengan skenario respons yang telah dibuat sebelumnya yang dapat diluncurkan hanya dengan satu klik

Tujuan langkah-langkah tersebut adalah untuk menggeser operasi keamanan dari penanganan darurat reaktif ke pertahanan berkelanjutan yang didukung intelijen. Upaya ini dapat mengidentifikasi ancaman sejak dini, cepat membangun pertahanan, dan diselidiki dengan konteks yang mumpuni demi mencegah insiden terulang.

Bertahan Melawan Ancaman Berbasis AI Saat Kekurangan Talenta

AI memungkinkan penyerang untuk mengautomasi pengintaian, menghasilkan konten phishing yang meyakinkan dalam skala besar dan menyesuaikan teknik secara real-time. Kemampuan tersebut memungkinkan kampanye dieksekusi lebih cepat dan lebih sulit dideteksi. AI dapat meningkatkan pengembangan dan mpengiriman malware, meningkatkan efektivitas umpan phishing dan lebih lihai menghindar.

Sedangkan perusahaan menghadapi kekurangan tenaga profesional keamanan siber yang berkualitas secara terus menerus. Kesenjangan tenaga kerja keamanan siber global mencapai jutaan. Sejumlah 41% profesional keamanan informasi mengaku bahwa perusahaan mereka kekurangan staf, baik sebagian maupun signifikan. Masalah tersebut diperburuk oleh kelelahan dan tingkat pergantian karyawan yang tinggi. Respons strategisnya bukan hanya dengan merekrut lebih banyak analis; jalur perekrutan tidak dapat mengimbangi permintaan.

Automasi dengan dukungan AI perlu disematkan perusahaan langsung ke dalam alur kerja keamanan. Upaya ini akan mengotomatisasi triase peringatan, mempercepat investigasi melalui ringkasan kontekstual, menstandarisasi respons melalui playbook yang sudah dibuat sebelumnya. Kemampuan tersebut memungkinkan tim yang lebih kecil dapat beroperasi dengan efektivitas lebih besar. Beban kognitif pada analisis menggunakan beberapa dashbor untuk merekonstruksi satu garis waktu insiden dapat dikurangi dengan konsolidasi alat lebih lanjut.

Alat yang Tersebar Menghambat dan Melemahkan Visibilitas

Selama bertahun-tahun alat keamana perusahaan berkembang secara organik karena penambahan solusi merupakan respons terhadap ancaman spesifik atau persyaratan kepatuhan. Arsitektur alat keamanan siber terfragmentasi dengan puluhan alat mandiri di seluruh titik akhir, jaringan, lingkungan cloud, identitas dan perlindungan data. Setiap alat perlu dikelola, dan masing-masing beroperasi secara terisolasi.

Baca juga: Fragmentasi Solusi Keamanan dari Multi-Vendor Timbulkan Tekanan Operasional dan Finansial

“Konsekuensi operasionalnya signifikan. Tim keamanan menghabiskan banyak waktu untuk mengintegrasikan alat, menyelaraskan telemetri, dan beralih antar konsol untuk menyusun ruang lingkup suatu insiden. Kelelahan peringatan mulai terjadi. Garis waktu investigasi memanjang. Analis terampil, yang sudah langka, terserap oleh tugas korelasi manual daripada fokus pada pengurangan risiko proaktif. Lebih dari setengah pakar keamanan melaporkan merasa kewalahan dalam mengelola alat keamanan siber dari berbagai vendor,” ucap Simon Tung, General Manager untuk ASEAN dan Negara-negara Berkembang Asia (AEC) di Kaspersky.

Simon Tung juga mengungkapkan bahwa masalah juga terjadi pada konsekuensi bisnis. Penyebaran alat menyebabkan kesenjangan visibilitas di tingkat akhir titik, sehingga menjadi titik masuk utama serangan siber ke jaringan perusahaan. Alat yang terfragmentasi inijuga mempersulit untuk menunjukkan ROI keamanan yang terukur kepada manajemen atas. 

“Total biaya kepemilikan jauh melampaui biaya lisensi: kompleksitas integrasi, persyaratan infrastruktur, dan penyetelan berkelanjutan dapat melipatgandakan investasi awal hingga tiga sampai lima kali lipat,” pungkas Simon Tung.

Perusahaan perlu melakukan langkah-langkah berikut ini untuk melakukan konsolidasi yang teratur demi mengatasi alat yang terfragmentasi:

  • Mengkonsolidasikan alat yang tumpang tindih ke dalam platform EDR dan XDR terintegrasi
  • Memusatkan pengumpulan telemetri dan pengelolaan insiden untuk menutup kesenjangan visibilitas
  • Mengotomatisasi alur kerja korelasi dan respons untuk mengurangi upaya manual dan peralihan konteks
  • Menerapkan alur kerja investigasi dan buku panduan respons yang telah ditentukan sebelumnya untuk menegakkan penanganan yang konsisten
  • Menyelaraskan keputusan alat dengan hasil operasional yang terukur dan ROI yang dapat dibuktikan

Langkah-langkah tersebut bertujuan mengurangi biaya dan memperjelas operasional. Landasan operasi keamanan terpadu mengubah pengurangan alat menjadi visibilitas yang lebih kuat, respons yang lebih cepat, dan efisiensi berkelanjutan yang dapat diskalakan tanpa memerlukan peningkatan jumlah personel atau infrastruktur yang proporsional.

Membangun Ketahanan dalam Skala Besar

Tantangan peningkatan volume serangan di Asia Tenggara, kegiatan penyerang yang didukung AI, dan hambatan operasional dari arsitektur keamanan yang terfragmentasi tidak bisa dilakukan secara terpisah. Mengatasi salah satu tantangan ini secara terpisah tidak lagi cukup. Seluruh tantangan ini dapat diatasi secara langsung oleh solusi dari lini produk Kaspersky Next Expert. Solusi ini menyediakan perlindungan berkelanjutan berbasis AI, serta deteksi dan respons di seluruh titik akhir dan seterusnya, korelasi lintas domain secara real-time, dan platform manajemen terpadu yang mengurangi fragmentasi alat dan menurunkan total biaya kepemilikan.

Perusahaan dapat menemukan cara untuk meningkatkan postur keamanan mereka melalui panduan ahli Kaspersky. Panduan tersebut akan menyesuaikan solusi dengan konteks, kebutuhan, dan lingkungan spesifik perusahaan.

Share:

Artikel Terkini