Ketika Rasa Aman Menipu: Mengapa Profesional TI Masih Merasa Sistem Keamanan Siber Perusahaannya Rentan?

Meskipun sebagian besar profesional TI mengaku puas dengan sistem keamanan siber yang mereka miliki saat ini, studi global terbaru dari Kaspersky menunjukkan bahwa masih terdapat kebutuhan besar untuk perbaikan. Studi bertajuk "Improving resilience: cybersecurity through system immunity" ini melibatkan 850 profesional TI dari perusahaan besar di kawasan Eropa, Amerika, Asia Pasifik, Rusia, dan Timur Tengah. Mereka mewakili beragam industri dan jenjang organisasi, memberikan gambaran komprehensif mengenai postur keamanan siber saat ini dan tantangan yang dihadapi di masa depan.

Survei menunjukkan bahwa meskipun tingkat kepuasan berada di angka 94%—dengan responden menyatakan puas hingga sangat puas dengan perlindungan mereka saat ini—hanya 6% yang menyatakan ketidakpuasan. Namun, 76% mengakui masih ada beberapa aspek yang perlu ditingkatkan, dan sebanyak 22% merasa perlunya peningkatan signifikan. Di Indonesia, tren ini bahkan lebih menguat. Tingkat kepuasan berada pada angka 97%, tetapi 97% responden juga mengakui adanya kesenjangan yang harus segera ditangani, dengan setengah dari mereka menyuarakan perlunya perubahan yang substansial.

Ketika ditanya mengenai aspek terlemah dari sistem keamanan siber mereka saat ini, responden mengidentifikasi sejumlah tantangan teknis dan operasional. Proses manual yang memakan waktu dinilai sebagai hambatan terbesar karena meningkatkan beban kerja dan menunda respons terhadap ancaman. Perlindungan reaktif yang tidak mampu mendeteksi potensi serangan secara proaktif juga dianggap sebagai kelemahan signifikan. Kurangnya personel terampil dan kompleksitas dalam mengelola berbagai solusi keamanan yang berbeda semakin memperparah situasi. Fragmentasi ini menimbulkan celah dalam sistem, mempersulit pengelolaan ancaman secara menyeluruh, dan melemahkan pertahanan digital perusahaan.

Lebih lanjut, responden juga menyoroti risiko kegagalan sistemik pasca pelanggaran keamanan, lingkungan TI/OT yang terlalu kompleks, dan ketergantungan pada intelijen ancaman yang sudah usang. Kelelahan peringatan atau "alert fatigue" turut menjadi perhatian, karena dapat menyebabkan pengabaian terhadap peringatan penting. Hal ini diperburuk dengan fungsionalitas sistem yang dianggap tidak lagi memadai menghadapi skenario ancaman modern.

Kawasan Asia Pasifik mencerminkan tren global ini, dengan banyak profesional keamanan di wilayah tersebut mengungkapkan kekhawatiran serupa. Mereka menyebutkan perlindungan reaktif yang tidak efektif, risiko tinggi kegagalan sistemik, serta tantangan dalam mengelola berbagai platform keamanan sebagai tantangan utama. Kompleksitas sistem TI dan lingkungan kerja yang menuntut turut memperparah tantangan ini.

Penelitian ini mendorong transformasi dari sekadar memperkuat perlindungan terhadap perangkat lunak yang rentan menuju pengembangan sistem yang secara inheren aman. Dengan pendekatan ini, sistem akan mampu melindungi aset penting bahkan ketika terjadi pelanggaran, tanpa perlu penambahan biaya keamanan siber yang besar. Inovasi dalam membangun sistem yang tangguh sejak awal menjadi garis depan strategi baru.

Alexander Kostyuchenko, Kepala Lini Produk Solusi Teknologi di Kaspersky, menekankan pentingnya strategi keamanan yang menyeluruh dan adaptif. Ia menyatakan bahwa organisasi perlu menggabungkan intelijen ancaman canggih, proses yang efisien, serta solusi komprehensif yang mampu menjaga kelangsungan operasional sekaligus membangun kepercayaan pelanggan.

Senada dengan itu, Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, mengungkapkan bahwa banyak organisasi di kawasan ini beroperasi dalam lingkungan yang terfragmentasi dan mengandalkan sistem keamanan yang diwariskan. Ia menambahkan bahwa sistem keamanan modern tidak cukup hanya dengan alat yang lebih canggih, tetapi juga membutuhkan cara berpikir baru yang berorientasi pada desain sistem yang aman sejak awal.

Sebagai langkah strategis, Kaspersky merekomendasikan penggunaan solusi terpusat dan otomatis seperti Kaspersky Next XDR Expert untuk mengintegrasikan data dan meningkatkan deteksi serta respons terhadap ancaman. Mereka juga menyarankan pemanfaatan Kaspersky Threat Intelligence untuk memberikan konteks yang kaya dan aktual dalam proses manajemen insiden. Alternatif dari pendekatan tradisional adalah dengan membangun solusi keamanan berbasis KasperskyOS, yang memungkinkan sistem memiliki ketahanan bawaan tanpa perlu lapisan perlindungan tambahan.

Studi ini dilakukan oleh Arlington Research atas permintaan Kaspersky, dengan melibatkan 850 profesional TI dari berbagai sektor dan wilayah geografis. Hasil penelitian ini menjadi panggilan bagi para pemimpin TI di seluruh dunia untuk mengevaluasi kembali strategi keamanan siber mereka dan beralih ke pendekatan yang lebih resilien dan terintegrasi.

Dengan tantangan yang semakin kompleks dan ancaman yang terus berkembang, hanya organisasi yang mampu beradaptasi dan merancang sistem dengan keamanan sebagai fondasinya yang akan mampu bertahan dan tumbuh di era digital ini. (Ali)