Cisco ungkap kesiapan keamanan siber Indonesia, masih banyak PR

Keamanan siber saat ini masih menjadi polemik untuk pemilik perusahaan. Baik perusahaan lokal sampai perusahaan multinasional masih rentan akibat serangan siber, yang terjadi karena kurangnya perhatian mereka terhadap keamanan siber.

Bahkan baru-baru ini, Cisco merilis laporan Cybersecurity Readiness Index 2025. Dalam laporan ini mereka mengungkap bahwa hanya 11% organisasi di Indonesia yang benar-benar siap menghadapi ancaman siber modern. 

Menariknya, angka ini menurun dibandingkan tahun sebelumnya yang berada di level 12%. Rendahnya kesiapan ini semakin mengkhawatirkan di tengah meningkatnya kompleksitas ancaman siber akibat pemanfaatan AI yang masif dalam dunia industri.

Dalam laporan tersebut, diketahui bahwa 91% organisasi di Indonesia mengalami insiden keamanan yang terkait dengan AI dalam satu tahun terakhir. Namun ironisnya, hanya 68% responden percaya bahwa karyawan mereka memahami risiko AI, sementara 65% yakin bahwa tim mereka paham cara pelaku kejahatan mengeksploitasi AI. Kurangnya pemahaman ini membuka celah besar bagi potensi serangan siber.

Lebih lanjut data tersebut mengungkap bahwa sebanyak 96% organisasi sudah menggunakan AI untuk memahami ancaman, 89% untuk deteksi, dan 83% untuk respons serta pemulihan insiden. Sayangnya, shadow AI atau penggunaan AI tanpa izin menimbulkan kekhawatiran baru. 55% organisasi mengaku tidak yakin dapat mendeteksi penggunaan AI secara tak terpantau, yang berisiko pada keamanan dan privasi data.

Adopsi Generative AI (GenAI) juga memperlihatkan tantangan baru. Sebanyak 43% karyawan menggunakan tools GenAI pihak ketiga yang disetujui, sementara 31% memiliki akses bebas ke layanan GenAI publik, dan 34% tim TI tidak mengetahui sepenuhnya interaksi karyawan dengan GenAI. Ini menegaskan perlunya pengawasan yang lebih ketat.

Di sisi lain, sebanyak 84% organisasi mengoperasikan lebih dari 10 solusi keamanan terpisah, yang menciptakan sistem yang rumit dan menyulitkan respons cepat saat serangan terjadi. Selain itu, 92% organisasi mengalami peningkatan risiko akibat karyawan yang bekerja dengan perangkat tidak dikelola  — sebuah dampak langsung dari model kerja hybrid.

Menariknya, salah satu tantangan terbesar adalah kurangnya tenaga ahli, dengan 95% responden melaporkan kekurangan talenta keamanan siber, dan 66% menyebutkan ada lebih dari 10 posisi kosong yang belum terisi. Sementara itu, meskipun 100% organisasi berencana meningkatkan infrastruktur TI, hanya 55% yang mengalokasikan lebih dari 10% dari anggaran TI untuk keamanan siber, turun 11% dari tahun lalu.

Oleh karena itu, Cisco menekankan pentingnya pendekatan baru dalam membangun strategi keamanan, terutama di era transformasi AI. Berikut ini saran yang bisa dilakukan oleh perusahaan untuk menangani hal tersebut :

• Menyederhanakan arsitektur keamanan
• Mengintegrasikan AI untuk deteksi, respons, dan pemulihan ancaman
• Mengelola risiko dari penggunaan perangkat tidak dikelola dan shadow AI
• Meningkatkan kesadaran tim terhadap risiko yang terkait dengan AI

Terakhir, Managing Director Cisco Indonesia, Marina Kacaribu mengatakan bahwa perusahaan tidak boleh tergantung sepenuhnya dengan AI untuk menangani masalah keamanan siber, namun juga harus ada andil dari semua elemen di perusahaan untuk menanggulangi masalah di bidang tersebut.

“AI menghadirkan peluang sekaligus tantangan besar dalam lanskap keamanan. Diperlukan pendekatan yang tidak hanya mengandalkan AI untuk keamanan, tapi juga memastikan AI yang digunakan aman dan skalabel,” papar Marina.