Mobitekno – Transformasi digital yang dipacu oleh adopsi AI ternyata belum dibarengi dengan kesiapan keamanan siber yang memadai di Indonesia. Berdasarkan laporan Cisco Cybersecurity Readiness Index 2025, hanya 11% organisasi di Tanah Air yang dinilai berada di tingkat kesiapan tertinggi dalam menghadapi ancaman keamanan digital. Ini menandai penurunan dari angka tahun sebelumnya yang mencapai 12%.
Menurut laporan tersebut, AI bukan hanya membawa efisiensi, tapi juga meningkatkan kompleksitas dan potensi ancaman. Bahkan, sebanyak 91% organisasi mengaku mengalami insiden keamanan yang berkaitan dengan AI dalam 12 bulan terakhir. Ironisnya, kesadaran internal tentang potensi ancaman AI belum sepenuhnya terbentuk. Hanya 68% pegawai yang benar-benar memahami risiko AI, sementara hanya 65% tim keamanan yang menyadari bagaimana pelaku kejahatan memanfaatkan AI untuk melakukan serangan canggih.
Infrastruktur Keamanan yang Rumit dan Kurangnya Talenta
Laporan Cisco juga menyoroti bahwa kompleksitas sistem keamanan menjadi penghambat besar. Sebanyak 84% perusahaan di Indonesia kini menggunakan lebih dari 10 solusi keamanan titik (point solution), tetapi sayangnya sistem ini tidak selalu terintegrasi dengan baik. Akibatnya, ketika serangan siber terjadi, respons yang diberikan pun kerap tidak optimal.
Kondisi makin diperparah dengan minimnya tenaga ahli keamanan siber. Sebanyak 95% organisasi mengakui adanya kekurangan SDM di bidang ini. Bahkan, dua dari tiga organisasi memiliki lebih dari 10 posisi kosong di divisi keamanan TI mereka.
“Kita sedang memasuki fase baru dalam lanskap ancaman digital, terutama karena AI memperluas permukaan serangan. Tantangan ini harus dihadapi dengan strategi baru yang lebih sederhana, terintegrasi, dan terfokus,” ujar Koo Juan Huat, Director Cybersecurity, Cisco ASEAN.
Peran AI dalam Keamanan Siber: Antara Solusi dan Risiko Baru
AI sejatinya dimanfaatkan oleh banyak organisasi sebagai bagian dari strategi keamanan. Sekitar 96% responden survei menyatakan menggunakan AI untuk memahami ancaman, 89% untuk deteksi, dan 83% untuk pemulihan pasca serangan. Namun, adopsi AI juga menghadirkan risiko baru.
Shadow AI menjadi salah satu isu utama. Sekitar 55% organisasi tidak yakin mampu mendeteksi penggunaan AI yang tidak sah atau di luar pengawasan. Ini diperburuk dengan fakta bahwa 31% karyawan bisa mengakses tool AI publik tanpa batas, sementara 34% tim IT bahkan tidak mengetahui bahwa tool semacam itu digunakan oleh pegawai mereka.
“AI memang membuka peluang luar biasa, tapi juga membawa potensi bahaya baru. Untuk itu, pendekatannya harus bukan sekadar memanfaatkan AI, tapi memastikan implementasinya aman dan scalable,” tegas Marina Kacaribu, Managing Director, Cisco Indonesia.
Pergeseran ke model kerja hybrid ternyata juga memicu tantangan baru. Sebanyak 92% organisasi menghadapi risiko dari perangkat yang tidak dikelola atau tidak resmi digunakan oleh pegawai untuk mengakses jaringan internal. Hal ini membuka celah baru bagi serangan siber, terlebih jika dipadukan dengan penggunaan AI generatif yang tidak diawasi dengan baik.
Kondisi ini menuntut organisasi untuk meninjau ulang arsitektur keamanan mereka, serta mempercepat adopsi strategi keamanan berbasis AI yang lebih ramping dan terintegrasi.
Satu hal yang cukup disayangkan adalah komitmen anggaran untuk keamanan siber yang belum maksimal. Meski semua organisasi menyatakan ingin meningkatkan infrastruktur IT mereka, hanya 55% yang mengalokasikan lebih dari 10% dari anggaran TI-nya untuk keamanan. Ini bahkan mengalami penurunan sebesar 11% dibandingkan tahun lalu.
Lima Pilar Keamanan Siber Modern ala Cisco
Cisco dalam indeksnya mengevaluasi kesiapan organisasi berdasarkan lima pilar utama:
Identitas dan Intelijen Ancaman
Ketahanan Jaringan
Keandalan Endpoint/Mesin
Keamanan Cloud
Penguatan AI
Survei ini mencakup lebih dari 8.000 pemimpin keamanan TI di 30 negara, termasuk Indonesia. Masing-masing organisasi diklasifikasikan dalam empat level kesiapan: Beginner, Formative, Progressive, dan Mature.
Di tengah percepatan digitalisasi dan adopsi AI, kesiapan keamanan siber di Indonesia belum menunjukkan sinyal membaik. Tantangan seperti shadow AI, perangkat tidak dikelola, serta minimnya tenaga ahli masih menjadi penghambat utama.
Namun, kabar baiknya, organisasi kini mulai menyadari pentingnya AI bukan hanya sebagai ancaman, tetapi juga sebagai alat utama untuk deteksi, respon, dan pemulihan. Ke depannya, pendekatan keamanan siber harus lebih fokus pada kesederhanaan sistem, pelatihan SDM, dan penguatan strategi AI yang bertanggung jawab.
Tags: Cisco, Cisco Cybersecurity Readiness Index 2025