Biaya rata-rata akibat pelanggaran data di kawasan Asia Tenggara (ASEAN) justru melonjak signifikan pada tahun 2025. Kondisi ini berbanding terbalik dengan tren global yang mencatat penurunan untuk pertama kalinya dalam lima tahun terakhir.
Laporan Cost of a Data Breach Report 2025 yang dirilis oleh IBM dan Ponemon Institute menunjukkan, rata-rata biaya pelanggaran data secara global turun 9 persen menjadi USD4,44 juta (sekitar Rp70 miliar). Penurunan ini sebagian besar didorong oleh adopsi teknologi kecerdasan buatan (AI) dan otomatisasi yang mempercepat deteksi serta penanganan ancaman keamanan.
Pantau terus artikel terbaru dan terupdate hanya di mureks.co.id!
Namun, narasi positif tersebut tidak berlaku di ASEAN. Data laporan mencatat, biaya rata-rata pelanggaran data di wilayah ini naik dari USD3,23 juta pada tahun 2024 menjadi USD3,67 juta (sekitar Rp58 miliar) pada tahun 2025. Kenaikan ini menempatkan ASEAN dalam daftar wilayah yang mengalami lonjakan biaya, bersama dengan Amerika Serikat, Kanada, dan India.
Sampel ASEAN dalam laporan ini mencakup organisasi yang berlokasi di Singapura, Indonesia, Filipina, Malaysia, Thailand, dan Vietnam. Kenaikan biaya ini mengindikasikan bahwa perusahaan-perusahaan di Asia Tenggara menghadapi tantangan yang semakin kompleks dalam mendeteksi dan merespons insiden siber, yang berdampak langsung pada kerugian finansial.
Berbeda dengan ASEAN, beberapa negara maju justru berhasil menekan biaya kerugian mereka secara signifikan. Italia mencatat penurunan biaya sebesar 27 persen, diikuti oleh Jerman (-24 persen) dan Korea Selatan (-21,5 persen). Fakta ini menunjukkan adanya kesenjangan kematangan dalam penanganan insiden siber antar wilayah.
Salah satu faktor pendorong biaya yang disorot dalam laporan tahun ini adalah fenomena Shadow AI. Istilah ini merujuk pada penggunaan alat AI oleh karyawan tanpa persetujuan atau pengawasan perusahaan.
Laporan menemukan bahwa pelanggaran data yang melibatkan Shadow AI memiliki biaya rata-rata USD4,74 juta, atau lebih mahal USD670.000 dibandingkan pelanggaran yang tidak melibatkan Shadow AI. Mengingat tingginya adopsi teknologi di Asia Tenggara, risiko ini menjadi sangat relevan.
Ketika data perusahaan tersebar di berbagai lingkungan, seperti cloud publik dan perangkat pribadi karyawan, akibat penggunaan AI yang tidak terkontrol, biaya untuk mengidentifikasi dan membendung kebocoran menjadi jauh lebih mahal dan memakan waktu.
Meskipun biaya meningkat, laporan ini juga memberikan solusi konkret. Organisasi yang menggunakan AI dan otomatisasi keamanan secara ekstensif terbukti mampu menghemat biaya rata-rata hingga USD1,9 juta dibandingkan mereka yang tidak menggunakannya. Selain itu, teknologi ini mampu mempercepat waktu identifikasi dan pembendungan ancaman hingga 80 hari lebih cepat.
Bagi perusahaan di Indonesia dan kawasan ASEAN, temuan ini menjadi peringatan keras. Mengikuti jejak global dalam mengadopsi tata kelola AI yang ketat dan mengintegrasikan otomatisasi dalam sistem keamanan bukan lagi sekadar pilihan, melainkan keharusan untuk menekan lonjakan kerugian finansial di masa depan.
