Trenteknologi.com – Cisco Cybersecurity Readiness Index 2025 mengungkapkan bahwa hanya 11% organisasi di Indonesia yang memiliki kesiapan matang untuk menghadapi serangan siber—angka yang bahkan turun 1% dari tahun sebelumnya. Di tengah transformasi digital yang dipacu oleh hyperconnectivity dan kecerdasan buatan (AI), kesenjangan kesiapan ini menjadi bom waktu yang mengancam stabilitas bisnis, privasi data, dan kepercayaan publik. Bagaimana Indonesia bisa bertahan di era di mana ancaman siber semakin canggih, sementara kesadaran dan infrastruktur keamanan justru tertinggal?
Tahun lalu, 12% organisasi di Indonesia dinilai mencapai tingkat “matang” dalam kesiapan keamanan siber. Namun, di tahun 2025, angka ini turun menjadi 11%. Penurunan kecil ini mencerminkan ketidakseimbangan antara kecepatan inovasi teknologi dan kemampuan organisasi untuk beradaptasi. Hyperconnectivity—keterhubungan ekstrem antarperangkat—dan adopsi AI yang masif justru membuka celah baru bagi pelaku kejahatan siber. Sayangnya, langkah mitigasi yang diambil organisasi belum mampu mengejar kompleksitas ancaman yang terus berevolusi.
AI disebut sebagai revolusi dalam keamanan siber, tetapi juga menjadi pemicu kerentanan yang mengkhawatirkan. Di satu sisi, 96% organisasi di Indonesia menggunakan AI untuk memahami ancaman, 89% untuk deteksi serangan, dan 83% untuk respons dan pemulihan. Di sisi lain, 91% organisasi mengaku mengalami insiden keamanan terkait AI dalam setahun terakhir. Kesenjangan pemahaman karyawan tentang ancaman AI memperparah situasi: hanya 68% yang yakin tim mereka paham risiko AI, dan 65% percaya karyawan mengerti cara penjahat siber memanfaatkan teknologi ini. AI, yang seharusnya menjadi tameng, justru menjadi celah yang dimanfaatkan lawan.
“Seiring dengan transformasi organisasi yang ditimbulkan oleh AIr, kita sedang menghadapi risiko terbaru di tingkat yang belum pernah ada sebelumnya – yang bahkan memberikan tekanan yang lebih besar pada infrastruktur kita dan mereka yang mempertahankannya,” kata Koo Juan Huat, Director, Cybersecurity, Cisco ASEAN. “Laporan tahun ini masih mengungkap kesenjangan yang mengkhawatirkan dalam kesiapan keamanan dan kurangnya urgensi untuk mengatasinya. Organisasi sekarang harus memikirkan kembali strategi mereka mengenai cara adopsi AI dan cara melakukannya dengan aman, karena berisiko menjadi tidak relevan di era AI.”
Generative AI (GenAI) telah diadopsi secara luas, tetapi pengawasannya masih amburadul. Di Indonesia, 43% karyawan menggunakan tools GenAI pihak ketiga yang disetujui, sementara 31% memiliki akses tak terbatas ke GenAI publik. Lebih mengkhawatirkan, 34% tim IT tidak menyadari interaksi karyawan dengan GenAI. Fenomena “Shadow AI”—penggunaan AI tanpa aturan jelas—juga mengintai: 55% organisasi tidak yakin mampu mendeteksinya. Risiko kebocoran data, manipulasi informasi, dan serangan bertarget pun meningkat drastis, mengancam integritas bisnis dan reputasi organisasi.
Model kerja hybrid yang semakin populer justru menjadi bumerang bagi keamanan siber. Sebanyak 92% organisasi di Indonesia menghadapi peningkatan risiko karena karyawan mengakses jaringan dari perangkat pribadi yang tidak terkelola. Kombinasi antara perangkat “liar” dan penggunaan GenAI tanpa izin memperbesar peluang serangan phishing, malware, atau peretasan data. Tanpa kebijakan ketat dan infrastruktur yang terintegrasi, kerja hybrid bisa menjadi gerbang masuk bagi ancaman siber skala besar.
Meskipun 100% organisasi berencana meningkatkan infrastruktur IT, hanya 55% yang mengalokasikan lebih dari 10% anggaran IT untuk keamanan siber—angka ini turun 11% dari tahun sebelumnya. Padahal, ancaman siber tidak pernah melambat. Alokasi dana yang minim ini memperlihatkan kurangnya kesadaran akan urgensi pertahanan siber. Tanpa investasi memadai, upaya membangun sistem deteksi, respons, dan pemulihan yang efektif akan sulit terwujud.
Kompleksitas infrastruktur keamanan menjadi penghambat utama bagi 84% organisasi di Indonesia. Rata-rata, mereka menggunakan lebih dari 10 solusi keamanan titik (point solutions) yang tidak terintegrasi. Sistem yang berantakan ini memperlambat respons terhadap serangan, memicu kebingungan dalam manajemen, dan meningkatkan biaya operasional. Alih-alih melindungi, infrastruktur yang terlalu rumit justru menjadi beban baru.
Kekurangan tenaga ahli siber adalah tantangan terbesar bagi 95% organisasi. Di Indonesia, 66% perusahaan memiliki lebih dari 10 posisi keamanan siber yang belum terisi. Kurangnya talenta terampil tidak hanya menghambat pengembangan strategi pertahanan, tetapi juga memperlemah kemampuan organisasi dalam merespons serangan real-time. Krisis ini diperparah oleh pesatnya perkembangan ancaman berbasis AI, yang membutuhkan keahlian spesifik untuk diatasi.
Rekomendasi Cisco: Sederhanakan, Integrasikan, dan Manfaatkan AI
Cisco menekankan tiga langkah kritis untuk meningkatkan kesiapan siber:
-
Investasi pada solusi berbasis AI untuk deteksi, respons, dan pemulihan ancaman yang lebih cepat.
-
Menyederhanakan infrastruktur keamanan dengan mengintegrasikan solusi yang terfragmentasi.
-
Meningkatkan kesadaran ancaman AI melalui pelatihan karyawan dan pengawasan ketat terhadap penggunaan GenAI.
“AI membuka peluang, tetapi juga meningkatkan kompleksitas keamanan. Organisasi harus memastikan bahwa AI tidak hanya dimanfaatkan untuk pertahanan, tetapi juga diamankan dengan baik,” tegas Marina Kacaribu, Managing Director Cisco Indonesia.
Temuan Cisco Cybersecurity Readiness Index 2025 adalah alarm keras bagi Indonesia. Dengan 94% organisasi memprediksi gangguan bisnis akibat serangan siber dalam 12-24 bulan ke depan, tidak ada lagi waktu untuk menunda. Kunci utamanya adalah kolaborasi antara investasi teknologi, penyederhanaan sistem, dan peningkatan kapasitas SDM. Bagi kami, baik sebagai pelaku bisnis maupun pengguna, ini adalah momen untuk mengevaluasi ulang strategi keamanan siber—karena di era AI dan hyperconnectivity, ketidaksiapan bukanlah pilihan. Mari jadikan laporan ini sebagai peta jalan menuju ekosistem digital yang lebih aman dan tangguh!