Badan Keamanan Siber Nasional (NCSA) Thailand mencata ada lebih dari 1.002 insiden siber antara Januari dan Mei 2025.
Bangkok, Suarathailand- Thailand menghadapi lebih dari 1.000 insiden siber pada awal tahun 2025. Serangan yang digerakkan oleh AI meningkat tajam. Kebocoran data, DDoS, dan ransomware menyerang lebih dari separuh perusahaan Thailand.
Lanskap keamanan siber Thailand menghadapi kekhawatiran yang semakin meningkat karena ancaman siber—baik dalam volume maupun kecanggihan—meningkat di era AI.
Menurut data dari Badan Keamanan Siber Nasional (NCSA), ada lebih dari 1.002 insiden siber antara Januari dan Mei 2025. Secara global, kerugian akibat kejahatan siber diperkirakan melebihi US$7 triliun tahun ini, dengan tren yang terus meningkat.
Laporan Sinyal Cloudflare menggambarkan gambaran yang suram, perusahaan memblokir lebih dari 20,9 juta serangan DDoS tahun lalu—peningkatan sebesar 50%. Di Thailand, lebih dari 63% organisasi mengalami pelanggaran data, dan 52% mengaku membayar tebusan, yang menyoroti skala krisis tersebut.
Meskipun ada upaya pemerintah, termasuk mendeklarasikan tahun 2025 sebagai "Tahun Keamanan Siber", semakin jelas bahwa keamanan siber bukan hanya masalah TI. Kepemimpinan eksekutif juga harus memainkan peran penting.
AI vs AI: Bertahan melawan ancaman generasi berikutnya
Pekerjaan jarak jauh dan adopsi cloud yang meluas telah memperluas permukaan serangan secara signifikan. Penjahat dunia maya kini menggunakan AI untuk mengotomatiskan serangan, seperti credential stuffing dan operasi DDoS yang dikendalikan bot.
Sebanyak 94% upaya login menggunakan kredensial curian dilakukan oleh bot, sementara AI generatif digunakan untuk membuat identitas palsu yang sangat meyakinkan.
Untuk melawan ancaman yang digerakkan oleh AI, diperlukan pertahanan yang ditingkatkan oleh AI. Ini termasuk deteksi ancaman otomatis, sistem perlindungan bertenaga AI, dan kontrol yang lebih ketat untuk mendeteksi "AI Bayangan"—alat yang tidak sah yang diperkenalkan oleh karyawan yang sering kali menghindari kebijakan keamanan.
Geopolitik, risiko kuantum, dan rantai pasokan yang lemah
Ketegangan geopolitik juga telah menyebar ke dunia maya. Banyak organisasi secara keliru berasumsi bahwa mereka terlindungi dengan baik, sementara serangan siber yang disponsori negara semakin mengganggu industri dan mengungkap kerentanan kritis dalam rantai pasokan.
Kriptografi pascakuantum—penting untuk keamanan data jangka panjang—belum diadopsi secara luas. Meskipun pangsa lalu lintas HTTPS yang dilindungi dengan enkripsi aman kuantum tumbuh dari 3% menjadi 38% pada Maret 2025, laju ini masih sangat lambat.
Karena komputasi kuantum mendekati ambang batas untuk memecahkan enkripsi tradisional, para pemimpin bisnis harus segera mengadopsi algoritma yang tahan kuantum.
Sementara itu, rantai pasokan tetap menjadi titik kelemahan utama. Banyak organisasi bergantung pada lusinan—atau bahkan ratusan—skrip dan layanan pihak ketiga. Satu vendor yang disusupi dapat menyediakan gerbang bagi penyerang untuk membobol seluruh organisasi.
Laporan Forum Ekonomi Dunia menemukan bahwa 54% perusahaan besar menganggap manajemen risiko pihak ketiga sebagai salah satu tantangan terbesar dalam memperkuat keamanan siber.
Ancaman siber era AI melonjak di Thailand: Lebih dari 1.000 insiden dalam 5 bulan pertama tahun 2025
Zero Trust: Standar baru untuk keamanan siber
Seiring dengan terus bermunculannya ancaman baru, arsitektur Zero Trust bukan lagi pilihan—telah menjadi kebutuhan untuk menutup celah keamanan dan memastikan ketahanan jangka panjang.
Kata sandi dan MFA tidak lagi cukup. Organisasi harus beralih ke arsitektur Zero Trust penuh, yang menggabungkan autentikasi tanpa kata sandi dan kontrol akses berbasis risiko berkelanjutan.
Saat ini, 65% organisasi telah berinvestasi atau berencana untuk berinvestasi dalam Zero Trust, dengan 32% berencana untuk melakukannya tahun ini. Bisnis Thailand dapat mengembangkan strategi Zero Trust dengan menjauh dari kontrol keamanan yang terfragmentasi dan sebagai gantinya membangun lapisan keamanan terpadu yang mencakup seluruh organisasi.
Banyak pemimpin bisnis kini beralih ke platform fleksibel yang mendukung operasi global, merespons secara otomatis, dan menyediakan visibilitas waktu nyata—yang semuanya meningkatkan kelincahan operasional. Organisasi terkemuka adalah mereka yang menanamkan Zero Trust secara mendalam ke dalam fondasi digital mereka.
Keamanan harus berkelanjutan, bukan reaktif
Pada akhirnya, kepatuhan terhadap peraturan tidak bisa lagi bersifat reaktif atau tidak direncanakan. Studi menunjukkan bahwa 63% organisasi Thailand menghabiskan lebih dari 5% anggaran TI mereka untuk kepatuhan. Sementara itu, 59% melaporkan menghabiskan lebih dari 10% minggu kerja mereka untuk memastikan kepatuhan terhadap peraturan industri dan persyaratan sertifikasi.
Tahun lalu, Komite Perlindungan Data Pribadi (PDPC) Thailand mendenda perusahaan pengendali data sebesar 7 juta baht atas pelanggaran data pribadi. Komite tersebut juga memerintahkan perusahaan untuk menunjuk Petugas Perlindungan Data (DPO), meningkatkan langkah-langkah keamanan datanya, dan memberikan pelatihan perlindungan data kepada stafnya.
Tindakan penegakan ini menunjukkan bahwa panel ahli PDPC siap untuk menegakkan langkah-langkah regulasi secara ketat dan dalam jangka panjang bagi pelanggar Undang-Undang Perlindungan Data Pribadi (PDPA).
Selain menghindari hukuman hukum, membangun langkah-langkah keamanan yang kuat juga memperkuat kepercayaan, reputasi, dan ketahanan jangka panjang—terutama karena biaya kegagalan bertindak dengan tepat terus meningkat.
-Di era AI, keamanan siber tidak bisa menjadi renungan-
Di era yang ditentukan oleh serangan yang digerakkan oleh AI, meningkatnya tuntutan regulasi, dan interkonektivitas digital yang kompleks, keamanan siber tidak boleh lagi terisolasi, reaktif, atau menjadi renungan. Keamanan tidak bisa menunggu—dan begitu pula bisnis.
Selain menanggapi ancaman, organisasi harus membangun ketahanan dalam operasi, inovasi, dan pertumbuhan. Masa depan adalah milik mereka yang bertindak tegas—dengan menerapkan perlindungan berbasis AI, mengamankan rantai pasokan, mempercepat kesiapan pascakuantum, dan menanamkan Zero Trust di seluruh infrastruktur mereka.
Dan mereka harus bertindak sekarang. Di era AI, keamanan bukanlah hal yang opsional—melainkan hal yang mendasar. TheNation
