Situasi kesiapan keamanan siber di Indonesia kian mengkhawatirkan. Berdasarkan laporan Cisco Cybersecurity Readiness Index 2025, hanya 11% organisasi di Indonesia yang tergolong matang dalam menghadapi ancaman siber. Angka ini bahkan menurun dari tahun sebelumnya, yang mencatat kesiapan 12% organisasi.
Di tengah gelombang transformasi digital dan adopsi kecerdasan buatan (AI), laporan ini mengungkap kenyataan pahit: AI tak hanya membuka peluang, tetapi juga menciptakan kompleksitas baru yang memperbesar risiko keamanan siber. Bahkan, 91% organisasi di Indonesia mengalami insiden keamanan terkait AI sepanjang tahun lalu.
“Kita sedang menghadapi risiko baru yang belum pernah terjadi sebelumnya akibat adopsi AI yang masif. Namun, kesiapan keamanan organisasi masih tertinggal,” ujar Koo Juan Huat, Director of Cybersecurity, Cisco ASEAN.
AI: Sekaligus Solusi dan Sumber Ancaman
Meskipun 96% organisasi telah memanfaatkan AI untuk memahami dan mendeteksi ancaman, kesenjangan pengetahuan di internal organisasi masih besar. Hanya 68% karyawan dinilai memahami risiko keamanan yang ditimbulkan oleh AI, dan 65% memahami cara pelaku kejahatan siber mengeksploitasi teknologi ini.
Tak hanya itu, muncul fenomena Shadow AI — penggunaan AI tanpa pengawasan — yang menjadi perhatian besar. Sebanyak 55% organisasi mengaku tidak yakin mampu mendeteksi penggunaan AI tanpa izin, yang tentunya mengancam privasi dan keamanan data.
Kondisi yang Rentan dan Kompleks
Kombinasi dari perangkat tidak dikelola, model kerja hybrid, dan framework keamanan yang kompleks membuat organisasi semakin rentan. Sekitar 92% organisasi mengaku mengalami peningkatan risiko karena akses jaringan dari perangkat yang tidak dikelola. Sementara itu, 84% lainnya merasa kesulitan merespons ancaman secara cepat karena harus menangani lebih dari 10 solusi keamanan yang berbeda.
Sayangnya, hanya 55% organisasi yang mengalokasikan lebih dari 10% anggaran TI mereka untuk keamanan siber, turun 11% dibandingkan tahun lalu—menunjukkan penurunan prioritas pada investasi penting ini.
“Kami melihat banyak organisasi masih berjuang dengan adopsi GenAI tanpa pengawasan dan keterbatasan tenaga ahli keamanan. Ini menegaskan pentingnya pendekatan baru terhadap keamanan siber—yang tidak hanya mengandalkan AI, tetapi juga menjamin keamanan AI itu sendiri,” jelas Marina Kacaribu, Managing Director Cisco Indonesia.
Krisis Talenta dan Investasi yang Tidak Seimbang
Kekurangan tenaga profesional keamanan siber juga menjadi hambatan utama. Sebanyak 95% organisasi menyebut kekurangan talenta sebagai tantangan besar, bahkan 66% di antaranya memiliki lebih dari 10 posisi keamanan yang belum terisi.
94% organisasi di Indonesia juga memperkirakan akan mengalami gangguan bisnis akibat insiden siber dalam 12–24 bulan ke depan jika tidak segera berbenah.
Rekomendasi Cisco: Perkuat Keamanan dengan Strategi Berbasis AI
Untuk menghadapi ancaman yang kian kompleks, Cisco merekomendasikan organisasi untuk:
- Meningkatkan investasi pada solusi keamanan berbasis AI
- Menyederhanakan infrastruktur keamanan demi respons yang lebih cepat
- Mengelola risiko dari perangkat tidak dikelola dan Shadow AI
- Menyusun strategi pelatihan dan rekrutmen talenta keamanan siber
“Ancaman digital akan terus berkembang. Organisasi perlu meresponsnya bukan hanya dengan teknologi, tetapi juga dengan pendekatan holistik, kolaboratif, dan berkelanjutan,” tutup Marina.
