Mengapa Cyber Risk Exposure Management Sangat Penting untuk Ketahanan di Era AI

Liputan6.com, Jakarta - Meningkatnya adopsi AI menghadirkan sebuah paradoks bagi para pemimpin keamanan. Pada satu sisi, AI mempercepat pengembangan, menyederhanakan operasional dan memberikan insight dalam hitungan detik. Di sisi lain, saat bisnis mengadopsi AI, lawan bergerak dengan kecepatan yang sama, bahkan bisa lebih cepat.

Saat ini, AI generatif merupakan bagian inti dari alat kejahatan siber. Pelaku ancaman memanfaatkannya untuk membuat email phishing, mengotomatisasi social engineering, dan mencari kerentanan dalam skala besar. Ini bukan risiko teoritis. Menurut laporan Global Cybersecurity Outlook 2025 dari World Economic Forum, pada tahun lalu saja 42% organisasi mengalami serangan social engineering yang berhasil menerobos pertahanan mereka, dan angka ini diperkirakan akan bertambah.

Di Asia Pasifik, tantangannya semakin kompleks karena 76,5% perusahaan mengatakan mereka tidak yakin dengan kemampuan mereka untuk mendeteksi atau merespon ancaman yang digerakkan oleh AI, menurut Asia/Pacific Security Study dari IDC.

Ketika penyerang menjadi lebih cepat dan lebih fokus pada target tertentu, sifat permukaan serangan bergeser. Permukaan serangan tidak hanya lagi meluas, tapi juga berevolusi. Bahkan, 91% organisasi kini mengakui bahwa mengelola permukaan serangan bukan hanya masalah teknis, melainkan sebuah keharusan strategis dalam bisnis yang berkaitan dengan ketahanan operasional dan kepercayaan brand, seperti yang dilaporkan dalam Trend Micro Global Risk Study 2025.

Ancaman yang digerakkan AI beradaptasi secara real time, meniru perilaku yang wajar dan melewati pertahanan tradisional dengan tingkat kemudahan yang mengkhawatirkan. Menangkap pelaku bukan lagi sebuah pilihan. Berbagai organisasi membutuhkan pendekatan baru yang bisa menunjukkan risiko ketika muncul, memprioritaskan apa yang paling penting dan memungkinkan aksi cepat yang terfokus dalam skala besar.

Pergeseran ini dimulai dengan Cyber Risk Exposure Management (CREM).

Penyerang selalu bergerak cepat, namun AI telah meningkatkan kemampuan mereka secara drastis. Alat seperti FraudGPT memanfaatkan kerentanan, meningkatkan kemudahan, dan meluncurkan kampanye yang sangat dipersonalisasi dengan cepat. Perbincangan di dark web seputar tools AI berbahaya meningkat 219%, sehingga menunjukkan betapa cepatnya tools ini menyebar, menurut sebuah studi.

Namun, tidak semua ancaman di era AI sifatnya cepat dan jelas. Beberapa seperti kampanye terbaru Earth Kurma APT yang ditemukan oleh Trend Research, merefleksikan jenis bahaya yang berbeda: serangan tersembunyi dan dilakukan dalam jangka waktu lama, yang menyedot data sensitif secara bertahap. Di Asia Tenggara, Earth Kurma menargetkan jaringan telekomunikasi dan pemerintah dengan menggunakan rootkits dan alat berbasis cloud, sehingga bisa mempertahankan akses yang tidak terdeteksi untuk periode yang panjang. 

Organisasi-organisasi yang terdampak menghadapi risiko serius, termasuk potensi penyusupan komunikasi penting dan data nasional. Hal ini menjadi pengingat nyata bahwa di era AI, tidak semua ancaman tampak sangat kasat mata atau berdampak langsung, dan pertahanan tradisional seringkali melewatkan apa yang tidak bisa mereka lihat secara terus-menerus atau tidak diprioritaskan.

Hal ini menegaskan keterbatasan keamanan siber tradisional. Banyak organisasi masih mengandalkan Attack Surface Management (ASM) untuk memahami paparan, namun ASM didesain untuk kebutuhan keamanan di masa lalu.Solusi ini berfokus pada penemuan dan visibilitas, yang walaupun penting, sudah tidak lagi cukup. Ancaman saat ini terus berkembang, dan gambaran statis sesaat mengenai risiko paparan tidak bisa mengimbanginya.

Selain itu, karena ASM sering memperlakukan semua kerentanan secara setara, solusi ini mengabaikan konteks penting seperti dampaknya terhadap bisnis, eksploitabilitas, dan bagaimana paparan bisa saling terkait. Hal ini bisa membuat upaya keamanan salah arah dengan mengatasi masalah-masalah yang berisiko rendah, sedangkan ancaman yang berdampak besar tidak terdeteksi. 

Studi ini juga mengungkapkan bahwa 73% organisasi sudah mengalami insiden yang dikaitkan dengan aset yang tidak diketahui atau tidak dikelola, sebuah kesenjangan yang seringkali tidak diprioritaskan karena ASM tidak dilengkapi dengan kemampuan untuk mengatasinya. Inilah alasan mengapa penekanan CREM pada konteks real time dan prioritas sangat kritikal. CREM membuat tim beralih dari menghadapi risiko, menjadi secara aktif mengelolanya, menampilkan paparan yang kemungkinan besar akan menjadi target dan memungkinkan untuk mengambil tindakan sebelum serangan terjadi.

Dalam lanskap ancaman yang dibentuk oleh kecepatan dan kompleksitas, perbedaan itu bukan hanya operasional, melainkan eksistensial. 

CREM menawarkan pendekatan proaktif seperti itu, dan ini lebih dari sekedar kerangka kerja. Pendekatan itu mendefinisikan kembali bagaimana sebuah organisasi memahami dan mengurangi risiko siber, mengubah fokus dari kesadaran menjadi kejelasan, membuat prioritas dan melakukan tindakan.

Selama bertahun-tahun, berbagai organisasi mengandalkan ASM untuk membuat menggambarkan paparan dan mendapatkan visibilitas. CREM bekerja lebih jauh dari itu. Solusi ini mengintegrasikan visibilitas dengan seberapa berbahaya sebuah ancaman (threat relevance), dampak serangan terhadap bisnis dan membuat prioritas-prioritas secara cerdas, yang bukan hanya membuat organisasi sadar terhadap risiko, namun juga bisa melakukan mitigasi secara cepat dan tepat, sehingga memberikan strategi keamanan yang canggih.

CREM tidak sekadar menanyakan “Apa yang ada di luar sana?” Tapi juga membantu menjawab, “Apa yang penting saat ini dan bagaimana kita meresponnya?” Ini dimulai dengan membangun tinjauan yang jelas dan dinamis dari jejak digital organisasi, bukan daftar aset yang statis atau diam, melainkan model real time yang mencerminkan perubahan di seluruh sistem, pengguna dan perilaku. CREM menghubungkan semua sinyal tersebut untuk mengungkap risiko tersembunyi, dari aset bayangan hingga kebijakan yang tidak selaras, dan menggerakkan tim untuk beralih dari kesadaran, ke tindakan.

Namun, visibilitas saja tidak cukup. Yang menjadikan CREM berbeda adalah kemampuannya untuk mengubah data menjadi keputusan. Saat dihadirkan melalui platform yang menggabungkan deteksi dan respon (extended detection and response/XDR), analitik yang digerakkan AI, dan otomatisasi, CREM memungkinkan tim untuk memperkirakan alur serangan yang mungkin terjadi, mengurangi paparan secara proaktif, dan mengarahkan sumber daya ke wilayah-wilayah dengan dampak paling besar. Hal ini merepresentasikan pergeseran dari mengatasi alert atau peringatan ke pendekatan pertahanan strategis yang berbasis risiko.

Menurut laporan oleh Enterprise Strategy Group (ESG), organisasi-organisasi yang menggunakan pendekatan ini melaporkan pengurangan sebesar 99% dalam rata-rata waktu yang dibutuhkan untuk mendeteksi serangan, penurunan sebesar 92% dalam risiko serangan ransomware dan penurunan volume peringatan sebesar 99,6%, sehingga memberikan tim keamanan lebih banyak waktu untuk mengambil tindakan saat dibutuhkan.

Dalam lanskap yang didefinisikan oleh kecepatan, volume dan perubahan yang terjadi terus-menerus, fokus seperti ini bukan lagi sebuah pilihan. Ini sangat penting.

Seiring organisasi bergerak cepat menuju era AI, di mana ancaman muncul dan berkembang lebih cepat dibandingkan sebelumnya, keamanan proaktif tidak pernah sepenting ini. Terus mempertahankan pendekatan keamanan reaktif sudah tidak lagi memadai: ini artinya kita tertinggal di belakang atau lebih buruk lagi, bisa menghadapi serangan secara tiba-tiba.

CREM yang dihadirkan melalui platform yang menggabungkan XDR dan AI, menawarkan alur yang strategis ke depan. CREM menghubungkan keamanan siber dengan prioritas bisnis, mempertajam pengambilan keputusan dan melengkapi tim untuk melakukan aksi sebelum ancaman menjadi pembobolan.

Organisasi yang berkembang di lingkungan ancaman saat ini akan menjadi organisasi yang bergerak dengan tujuan: mendeteksi lebih awal, menentukan prioritas dengan lebih cepat, dan membuat mitigasi dengan lebih cerdas. CREM lebih dari sekedar kerangka kerja, ini adalah pola pikir yang dituntut oleh lanskap keamanan saat ini. Dan sekarang adalah waktu yang tepat untuk menerapkannya.