Hal ini, menurut Roy Kosasih, menandakan perlunya pendekatan holistik terhadap keamanan di era AI generatif, sebagaimana diuraikan dalam laporan IBM Framework for Securing Generative AI.
Asia Pasifik dan Sektor Manufaktur Paling Diincar
Inilah beberapa temuan spesifik untuk kawasan Asia Pasifik:
- Asia-Pasifik adalah geografi ketiga tertinggi yang paling diincar oleh peretas pada tahun 2023, terhitung dari 23% insiden yang ditindaklanjuti X-Force secara global.
- Phishing masih bertahan sebagai vektor akses awal tertinggi di kawasan Asia, dengan 36% insiden pada tahun 2023, diikuti oleh eksploitasi aplikasi umum sebanyak 35%. Penyalahgunaan akun pengguna dan hubungan terpercaya serta replikasi melalui removable media semuanya di posisi ketiga, masing-masing menyumbang 12% dari kasus yang dipantau.
- Malware adalah insiden yang paling banyak diamati, mewakili 45% serangan di Asia-Pasifik. Ransomware memimpin segmen tersebut dengan persentase 17%, diikuti infostealer (pencurian informasi) sebesar 10%. Backdoors menyumbang 3% kasus insiden siber pada tahun 2023 dan 31% pada 2022.
- Dampak paling umum dari serangan di Asia Pasifik adalah reputasi merek dan pencurian data (masing-masing 27%), pemerasan, penghancuran data, dan kebocoran data (masing-masing 20%) dari kasus-kasus kejahatan siber.
- Di tingkat industri, manufaktur menyumbang 46% dari insiden-insiden cybercrime, sekaligus menjadi industri yang paling ditargetkan di Asia-Pasifik dua tahun berturut-turut.
Untuk mengatasi masalah keamanan ini, IBM X-Force memberikan tiga rekomendasi, yaitu mengurangi radius kerentanan, melakukan stress-test di lingkungan perusahaan dan menyiapkan rencana incident response, dan mengadopsi AI dengan cara-cara yang aman.
Laporan X-Force Threat Intelligence Index disusun berdasarkan pengamatan dan pemantauan terhadap lebih dari 150 miliar insiden keamanan per hari di lebih dari 130 negara. Data juga dikumpulkan dan dianalisis dari berbagai sumber, termasuk IBM X-Force Threat Intelligence, Incident Response, X-Force Red, dan IBM Managed Security Services. Data yang disediakan oleh Red Hat Insights dan Intezer ikut berkontribusi pada laporan 2024.
Baca juga: Cegah Peretasan, Google Kenalkan Sistem Pertahanan Siber Berbasis AI
Baca juga: Pemerintah Kaji Penggunaan Teknologi AI di Lembaga Pendidikan