Indonesia tertinggi dalam masalah keamanan cloud

Ilustrasi (dok)

JAKARTA (IndoTelko) - Pemimpin global dalam solusi perusahaan yang inovatif, terbuka dan aman, SUSE baru-baru ini merilis laporan tren “Securing the Cloud” Asia Pasifik 2024 untuk pertama kalinya. Laporan industri ini mengeksplorasi tantangan keamanan cloud di kawasan Asia Pasifik, termasuk Indonesia. Berfokus pada dampak AI Generatif (Gen AI) dan komputasi Edge pada keamanan cloud.

Laporan Asia Pasifik 2024 menyoroti tantangan yang dihadapi tim TI di Indonesia seiring dengan meningkatnya adopsi cloud. Laporan ini menunjukkan bahwa para pengambil keputusan TI di Indonesia menghadapi masalah unik dalam mengamankan infrastruktur cloud dan edge.

Seiring dengan pertumbuhan adopsi cloud, hal ini membawa peluang dan tantangan, dengan prioritas dan kekhawatiran yang berbeda dari negara-negara Asia Pasifik lainnya.

Berikut beberapa temuan utama di Asia Pasifik :

1. Kekhawatiran terhadap privasi dan keamanan data terkait Gen AI

57% pengambil keputusan TI memiliki kekhawatiran terkait privasi dan keamanan data terhadap keamanan cloud Gen AI

2. Tingginya insiden gangguan keamanan cloud dan edge

64% dan 62% tim telah mengonfirmasi insiden keamanan cloud atau edge masing-masing selama 12 bulan terakhir, yang menyoroti tantangan keamanan yang meluas di wilayah Asia Pasifik.

3. Antusiasme bersyarat untuk migrasi ke cloud

Ketertarikan yang tinggi (84%) untuk memigrasikan lebih banyak beban kerja ke cloud atau edge jika keamanan data dapat dijamin menunjukkan potensi yang kuat untuk peningkatan adopsi cloud. Namun, antusiasme ini sangat bergantung pada jaminan langkah-langkah keamanan yang kuat, yang mengindikasikan bahwa keamanan tetap menjadi hambatan utama bagi adopsi cloud yang lebih luas di wilayah ini.


4. Kekhawatiran tertinggi seputar serangan ransomware

34% responden menyebutkan bahwa serangan ransomware merupakan masalah keamanan utama mereka, diikuti oleh serangan yang mengeksploitasi kerentanan zero-day (27%), serta kontrol visibilitas terhadap data sensitif yang diakses di Cloud (23%).

5. Fokus pada keamanan supply chain

33% pengambil keputusan TI berniat meninjau supply chain perangkat lunak mereka untuk meningkatkan keamanan.

Diungkapkan General Manager SUSE untuk Asia Tenggara, Gayathri Peria, serangan keamanan siber yang terjadi baru-baru ini di Indonesia, seperti insiden ransomware yang dialami pemerintah, menunjukkan betapa pentingnya memiliki struktur keamanan yang kuat dan terus diperbaharui. Terutama dalam menghadapi Gen AI dan komputasi edge, yang menawarkan peluang dan ancaman baru. Kompleksitas teknologi baru ini, ditambah dengan adopsi cloud di Indonesia yang sangat cepat, mendorong kebutuhan akan investasi berkelanjutan dalam hal keamanan.

"Sangatlah menjanjikan bahwa pemerintah berinvestasi dalam keamanan siber untuk lebih dari satu juta rakyatnya. SUSE tetap berkomitmen untuk memberdayakan bisnis di Indonesia dengan solusi open source, yang dirancang untuk melindungi infrastruktur cloud dan edge mereka. Dengan demikian, kami berharap bisa membantu Indonesia meningkatkan peringkat kesiapan keamanan siber di era digital yang dinamis dan terus berkembang," jelasnya.

Para pengambil keputusan TI di Asia Pasifik menunjukkan keinginan yang kuat untuk memigrasikan lebih banyak beban kerja ke cloud dan edge, dengan 84% setuju bahwa mereka akan melakukannya jika keamanan data terjamin. Responden Indonesia menjadi salah satu yang tertinggi dalam sentimen ini, dengan 94% setuju, yang mencerminkan potensi signifikan untuk mengadopsi cloud karena hanya 28,2% beban kerja yang saat ini berada di cloud.

Seiring dengan meningkatnya adopsi cloud, maka semakin banyak pula kekhawatiran yang muncul. Laporan ini menyoroti prioritas yang berbeda di seluruh negara Asia Pasifik, dengan privasi dan keamanan data (57%) dan serangan siber yang didukung AI (55%) teridentifikasi sebagai kekhawatiran utama dalam keamanan cloud Gen AI. Indonesia menempati posisi teratas dengan ancaman yang paling dirasakan oleh para pemangku kepentingan dibandingkan negara-negara Asia Pasifik lainnya, dengan 79% responden menyatakan bahwa privasi dan keamanan data merupakan kekhawatiran utama, diikuti serangan siber yang didukung AI (72%) dan kerentanan dalam supply chain AI (43%).

Secara keseluruhan, para pengambil keputusan TI di wilayah Asia Pasifik sering menghadapi insiden keamanan terkait cloud, dengan 64% mengonfirmasi setidaknya satu insiden serupa dalam 12 bulan terakhir, sementara 62% melaporkan setidaknya satu pelanggaran keamanan terkait edge pada periode yang sama. Indonesia secara khusus terkena dampak, dengan 31% responden melaporkan lima atau lebih insiden terkait edge.

Untuk mengurangi ancaman ini, para pemimpin TI Indonesia sangat bergantung pada langkah-langkah keamanan seperti solusi Cloud (CPSM, CWPP, atau CNAPP), yang diadopsi secara luas oleh 59% responden — lebih tinggi dari rata-rata Asia Pasifik. Praktik umum lainnya termasuk otomatisasi keamanan (53%) dan perlindungan DoS atau DDoS (47%).

Para pengambil keputusan TI di Asia Pasifik mengalokasikan sebagian besar anggaran mereka untuk keamanan cloud-native, dengan rata-rata sebesar 30,9%. Indonesia memimpin dalam hal ini, mendedikasikan 42,5% anggaran TI mereka untuk keamanan cloud, melampaui negara-negara seperti Singapura (34,2%) dan negara-negara lain di kawasan tersebut.

Serangan ransomware diakui sebagai masalah keamanan utama oleh 34% profesional TI Asia Pasifik, dengan beragam kekhawatiran di berbagai pasar. Di Indonesia, kekhawatiran keamanan yang paling utama adalah kurangnya visibilitas dan kontrol terhadap data sensitif yang diakses di cloud, yang telah disebutkan oleh 35% responden. Hal ini diikuti oleh kekhawatiran pada serangan ransomware dan kerentanan zero-day, keduanya menjadi sorotan bagi 33% responden.

Pemangku kepentingan TI Indonesia menghadapi tantangan khusus dalam mengelola dan mengamankan data di edge. Permasalahan yang paling mendesak adalah memastikan privasi data dan kepatuhan terhadap peraturan (41%), mengelola dan memelihara perangkat dan infrastruktur edge (39%), serta menerapkan mekanisme keamanan otomatis (37%).

Satu dari empat pengambil keputusan TI percaya bahwa sertifikasi keamanan terkait supply chain yang diakui pemerintah (24%) akan menjadi prioritas bagi mereka selama 12 bulan ke depan. Untuk mengurangi risiko pada supply chain, pengambil keputusan TI Indonesia memprioritaskan pemanfaatan perangkat lunak yang didukung vendor (53%), menggunakan vendor independen untuk menilai keamanan komponen pihak ketiga (51%), dan mensertifikasi proses pembuatan perangkat lunak (49%).

Hasil laporan tren ini mengungkapkan tantangan keamanan yang unik dan berbeda yang dihadapi oleh negara-negara Asia Pasifik dalam adopsi teknologi cloud dan edge, termasuk ancaman dari serangan ransomware, masalah privasi dan data yang terkait dengan AI generatif, dan serangan siber yang didukung AI. (mas)