Penurunan jumlah serangan siber di sejumlah kawasan dinilai tidak otomatis berarti ancaman digital mereda. Para pakar menilai lanskap serangan justru semakin kompleks dan terarah, sehingga organisasi perlu meningkatkan kesiapan respons serta ketahanan sistem secara menyeluruh.
Deputi Head IBM X-Force Cyber Range, Jake Paulson, memaparkan cara pelaku kejahatan siber beroperasi dan bagaimana tim pertahanan mendeteksi, merespons, serta melawan serangan. Ia menekankan peran kecerdasan buatan (AI) yang tidak hanya mengubah cara berinovasi, tetapi juga memengaruhi cara organisasi memperkuat pertahanan.
“Dengan meningkatkan visibilitas, kecepatan, dan presisi di seluruh siklus keamanan, AI memungkinkan organisasi untuk mengantisipasi ancaman, merespons secara real time, dan tetap selangkah lebih maju di tengah lanskap ancaman yang semakin kompleks dan terus berkembang,” ujar Jake, Kamis (26/2).
Dalam data X-Force, kawasan Asia Pasifik turun dari peringkat pertama pada 2024 ke peringkat kedua pada 2025, dengan kontribusi 27% dari total insiden yang ditangani secara global. Di kawasan ini, pelaku serangan kerap menggunakan malware (45%), spam (15%), tool yang terlegitimasi (15%), dan akses server (10%) sebagai tindakan utama untuk mencapai tujuan serangan.
Dampak utama yang dituju atau terjadi terhadap korban di Asia Pasifik antara lain pencurian data (14%), gangguan terhadap reputasi merek (14%), dan pengumpulan kredensial (7%). Temuan ini mencerminkan kerentanan terhadap serangan yang menargetkan data sensitif dan berpotensi mengganggu operasional.
Asia Pasifik juga disebut terus menjadi episentrum insiden terkait sektor manufaktur, menyumbang 68% dari total serangan. Di kawasan ini, manufaktur tetap menjadi industri yang paling banyak menjadi sasaran dengan porsi 65% insiden, diikuti sektor keuangan dan asuransi (17%), serta transportasi (7%).
Di sisi lain, isu kedaulatan digital turut mengemuka seiring berkembangnya kebutuhan keamanan dan kepatuhan data. Pasar cloud yang berdaulat diproyeksikan tumbuh 4,5 kali lipat pada 2028, sementara 80% perusahaan multinasional diperkirakan akan mengadopsi strategi data yang berdaulat pada 2027. Perusahaan yang menunda langkah tersebut dinilai berisiko kehilangan akses pasar, kepercayaan, dan daya saing pada momentum penting.
Dalam konteks perusahaan, kedaulatan menggambarkan tingkat kendali organisasi atas aset digital, termasuk data, perangkat lunak, konten, dan infrastruktur digital di seluruh operasionalnya. Konsep ini disebut melampaui kepatuhan regulasi, karena juga menekankan pembangunan kepercayaan melalui transparansi serta kebijakan data dan teknologi yang bertanggung jawab.
Kedaulatan digital dimulai dari tanggung jawab atas data—siapa yang mengendalikannya, di mana data disimpan, dan bagaimana data dilindungi. Organisasi juga didorong bermitra dengan penyedia teknologi yang mematuhi regulasi data lokal dan standar tata kelola, sekaligus memastikan kepemilikan data tetap berada pada pihak pembuatnya.
Adapun kedaulatan teknologi diarahkan untuk memperkuat ketahanan melalui ekosistem terbuka, termasuk pemanfaatan platform cloud terbuka, model AI terbuka, model AI yang lebih kecil dan sesuai kebutuhan, serta kerangka kerja keamanan siber kelas perusahaan berbasis transparansi dan tata kelola bersama.
General Manager IBM ASEAN, Catherine Lian, menyebut kedaulatan digital menjadi kebutuhan dalam keamanan siber di Asia Tenggara. Menurutnya, ketika organisasi mengembangkan AI di tengah regulasi dan persyaratan data yang kompleks, kendali atas akses dan pelaksanaan data sensitif serta beban kerja AI tidak lagi bersifat opsional.
“Infrastruktur berdaulat yang siap AI memberikan tingkat keamanan, kepatuhan, dan kepastian yang dibutuhkan pelaku usaha untuk berinovasi dalam skala besar,” ujar Catherine.
