Banyak orang bilang percakapan tentang keamanan siber saat ini lebih fokus kepada bagaimana AI mengubah ancaman eksternal. Namun, di kawasan Asia Pasifik, banyak organisasi yang justru menghadapi masalah yang lebih mendesak: meningkatnya frekuensi insiden yang disebabkan oleh faktor internal.
Selama bertahun-tahun, keamanan siber dibangun berdasarkan konsep “insiden besar”, yaitu insiden tunggal yang berdampak tinggi yang bisa mengganggu operasi, mengekspos data sensitif, dan bikin berita. Tapi sekarang, pola ini sepertinya gak lagi relevan dengan situasi di banyak organisasi, terutama di Asia Pasifik.
Menurut penelitian terbaru, organisasi di APAC mengalami insiden yang disebabkan oleh faktor internal lebih sering dibandingkan rekan-rekan mereka di Amerika Utara dan Eropa. Rata-rata, perusahaan di kawasan ini menghadapi sekitar delapan insiden seperti itu setiap bulan, dibandingkan dengan enam di EMEA dan lima di Amerika Utara.
Meski biaya per insiden bisa dibilang konsisten secara global, tingginya frekuensi di APAC mengubah seluruh narasi. Masalah sebenarnya bukanlah seberapa besar dampak dari satu insiden, melainkan akumulasi dari banyak insiden yang terjadi.
Dari Insiden Langka Menjadi Risiko Sehari-hari
Insiden yang diakibatkan oleh faktor internal bukan lagi hal langka, namun menjadi bagian rutin dari operasional di era digital. Insiden ini bisa muncul dalam berbagai bentuk: seorang karyawan membagikan data sensitif melalui channel yang tidak berijin, kredensial dicuri dan dipakai untuk mengakses sistem internal, atau sebuah file yang tak sengaja terpapar karena konfigurasi platform yang salah. Di banyak kasus, niat jahat tidak ada; risiko muncul dari bagaimana orang berinteraksi dengan sistem, data, dan alat saat menjalankan pekerjaan mereka.
Perubahannya bukan hanya pada sifat insiden ini, tetapi juga pada frekuensinya. Ketika organisasi menghadapi beberapa insiden yang dipicu oleh faktor internal setiap bulan, pembicaraannya pun jadi berbeda. Ini bukan sekadar soal mencegah satu insiden, tapi tentang mengelola arus paparan yang terus menerus.
Kenapa APAC Melihat Insiden Lebih Sering
Frekuensi yang lebih tinggi dari insiden yang disebabkan oleh faktor internal di APAC bukanlah kebetulan. Ini mencerminkan bagaimana organisasi di kawasan ini terstruktur dan cara mereka beroperasi. Banyak perusahaan di APAC mengelola tenaga kerja yang besar dan tersebar secara geografis. Kolaborasi tim di berbagai pasar, zona waktu, dan platform digital adalah hal biasa. Operasional sehari-hari melibatkan volume komunikasi yang tinggi dan pertukaran data, sering kali di antara sistem on-premise, lingkungan cloud, dan aplikasi pihak ketiga.
Kondisi ini menciptakan lebih banyak peluang bagi data untuk berpindah, dan dengan itu, lebih banyak peluang untuk disalahgunakan atau terpapar. Di sisi lain, organisasi juga dengan cepat mengadopsi alat baru untuk meningkatkan produktivitas, termasuk alat AI yang bisa mengakses dan memproses volume informasi yang besar. Walaupun alat ini menawarkan keuntungan efisiensi yang jelas, mereka juga memperkenalkan jalur baru untuk paparan data, sering kali tanpa visibilitas atau kontrol yang memadai.
Biaya Tersembunyi dari Repetisi
Dampak finansial dari insiden yang dipicu oleh faktor internal sudah dipahami dengan baik. Namun yang kurang sering dibahas adalah bagaimana dampak tersebut terus bertambah seiring waktu. Setiap insiden membawa biaya. Tapi ketika insiden terjadi berulang kali, biaya tersebut akan terakumulasi di berbagai dimensi.
Tim keamanan sering kali berada di bawah tekanan terus-menerus untuk menyelidiki dan merespons. Proses respons insiden menjadi semakin melelahkan dan gangguan operasional menjadi lebih sering terjadi. Dari waktu ke waktu, ini dapat mengikis efisiensi organisasi dan mengalihkan sumber daya dari inisiatif strategis.
Terdapat juga dampak yang lebih luas terhadap kepercayaan. Pelanggan dan mitra mengharapkan organisasi mengelola data mereka dengan bertanggung jawab. Insiden yang berulang, meski terkendali, bisa mengurangi kepercayaan terhadap kemampuan organisasi dalam hal ini. Observasi regulatori pun menambahkan lapisan kompleksitas baru. Saat pemerintah di seluruh APAC memperkuat persyaratan terkait perlindungan dan privasi data, organisasi wajib menjawab tantangan ini dengan mematuhi regulasi yang ada.
Mengelola Risiko di Level yang Lebih Besar
Seiring meningkatnya frekuensi insiden yang dipicu oleh faktor internal, tantangan bagi organisasi tidak hanya soal pencegahan, tetapi juga manajemen secara efektif. Ini berarti beralih dari pendekatan reaktif ke model yang bisa mengidentifikasi pola, mengantisipasi risiko, dan merespons dengan cara yang mengurangi paparan secara keseluruhan dari waktu ke waktu. Prinsip zero trust pun menjadi semakin penting. Mengendalikan akses karyawan hanya pada apa yang benar-benar diperlukan perannya, dan terus meninjau kembali hak akses tersebut saat peran berubah, dapat mengurangi dampak jika suatu akun diretas atau disalahgunakan.
Secara keseluruhan, dalam lingkungan APAC yang cepat berubah dan terhubung erat ini, membangun kemampuan manajemen risiko yang kontinu adalah hal yang tak terhindarkan. Organisasi yang berhasil tidak hanya akan berbicara tentang mencegah insiden, tapi juga memahami serta mengelola risiko sebagai bagian yang terus berkembang dari aktivitas bisnis mereka. Karena di era sekarang, biaya risiko internal tidak ditentukan oleh satu momen kegagalan, tetapi seberapa sering momen tersebut terulang.
