Waspada, Serangan Siber Bisa Mengancam Keberlangsungan Bisnis
Rabu, 10 Agustus 2022 - 21:41 WIB
loading...
Ilustrasi foto/pexels/anete lusina
A
A
A
JAKARTA - 7 dari 10 perusahaan di Asia merasa yakin akan keamanan dan ketahanan siber mereka di tengah derasnya arus transformasi digital , meningkatnya jumlah serangan siber, serta maraknya beragam ancaman di dunia maya.
Namun, hampir separuh (48%) dari mereka mengakui masih ada ruang untuk pengembangan dan perbaikan dalam hal cyber hygiene dalam pengelolaan risiko siber.
Data tersebut merujuk laporan terbaru yang dirilis oleh Marsh, perusahaan broker asuransi dan pengelolaan risiko terkemuka di dunia, bersama Microsoft Corp, perusahaan platform dan produktivitas terkemuka di bidang mobile-first dan cloud-first.
Laporan The State of Cyber Resilience menyurvei sebanyak 660 pengambil kebijakan risiko siber di seluruh dunia dan menganalisa persepsi terhadap risiko siber dari berbagai fungsi dan jabatan di organisasi-organisasi terkemuka, termasuk TI dan keamanan siber, manajemen risiko dan asuransi, keuangan, serta petinggi eksekutif.
Hasilnya menunjukkan bahwa dari 5 perusahaan responden tersebut, lebih dari 3 perusahaan (64%) mengaku telah mengalami dampak dari serangan siber.
Selain itu, dari beragam bentuk ancaman siber yang ada, terdapat 7 dari 10 responden (68%) yang menyebutkan bahwa pelanggaran privasi merupakan sumber kekhawatiran utama yang mereka hadapi, diikuti dengan serangan virus ransomware (58%).
Baca juga: Indeks Keamanan Siber Indonesia Peringkat 24 Dunia
Lantas bagaimana dengan Indonesia? Tren yang sama rupanya juga muncul di Tanah Air. Pada tahun 2021, terdapat 1,65 miliar anomali lalu lintas siber yang terdeteksi secara lokal.
Hal itu menunjukkan bahwa serangan siber dapat terjadi di seluruh dunia dan akan terus mendisrupsi keberlangsungan bisnis.
Di antara semua serangan siber yang terjadi, serangan virus ransomware merupakan yang paling banyak ditemui di Indonesia dan telah terhitung atas hampir setengah dari total serangan ransomware yang terjadi seluruh Asia Tenggara.
Terkait penyebab perusahaan lebih rentan terhadap risiko serangan siber tersebut, lebih dari setengah (57%) responden di Asia menyebut kebijakan bekerja jarak jauh dan dari rumah atau lebih dikenal dengan WFH (work from home) menjadi penyebab terbesar.
Penyebab lainnya adalah perangkat atau aplikasi personal yang digunakan oleh karyawan (52%); penggunaan infrastruktur dan platform cloud (46%); serta penggunaan produk digital, aplikasi, dan platform dagang elektronik yang berhubungan langsung dengan pelanggan oleh perusahaan (46%).
Temuan Marsh dan Microsoft dalam laporan tersebut juga menunjukkan bahwa perusahaan-perusahaan di Asia belum sepenuhnya siap seperti yang mereka bayangkan untuk menghadapi serangan siber karena kurangnya pengendalian risiko keamanan siber – yang merupakan sebuah syarat mutlak bagi program-program asuransi.
Demikian halnya dengan Indonesia, di mana perusahaan-perusahaan di negara ini memiliki skor kesiapan serangan siber yang rendah dan berada di peringkat 83 dari 160 negara di dunia.
"Ini mengkhawatirkan mengetahui bahwa 1 dari 3 organisasi di Asia tidak memiliki perangkat pendeteksi endpoint yang mana akan membahayakan potensi insurabilitas organisasi tersebut,” kata Head of Cyber Advisory Asia Pacific Marsh Advisory Faizal Janif dalam keterangannya, dikutip Kamis (11/8/2022).
Baca juga: Perkuat Pertahanan TI dan Tangkis Serangan Siber Perbankan, Ini Strategi OJK
Oleh karena itu, sambung dia, organisasi harus memberikan perhatian lebih pada upaya pengendalian untuk membantu memitigasi risiko siber terhadap oganisasi.
“Terlebih lagi, banyak organisasi yang masih berusaha untuk memahami risiko-risiko yang mungkin dibawa oleh vendor dan rantai pasokan digital sebagai bagian dari strategi kemanan siber mereka,” tuturnya.
Dalam skala global, hanya 36% responden yang menyatakan bahwa mereka telah melakukan audit dan verifikasi rencana teknis dan operasional yang dilakukan oleh para vendor dan pemasok digital mereka secara lengkap.
Perusahaan-perusahaan di Asia menampilkan tingkat kesadaran akan risiko yang tinggi terkait vendor dan pemasok digital mereka, di mana 1 dari 2 responden (56%) melakukan proses audit secara menyeluruh dan lengkap terhadap vendor-vendor atau para pemasok digitalnya.
Finpro Leader Marsh Indonesia James Anthony menambahkan, ketika mengevaluasi ancaman siber di Indonesia, yang menjadi pertanyaan adalah seberapa parah dampak yang diakibatkan saat serangan terjadi, bukan jika serangan tersebut akan terjadi.
Dia menyarankan perusahaan-perusahaan di Indonesia mengambil pendekatan yang lebih proaktif dalam memahami, mengukur, mengelola, dan memindahkan risiko siber mereka.
“Beberapa perusahaan asuransi di Indonesia telah memiliki lisensi dan izin dari Otoritas Jasa Keuangan (OJK) Indonesia untuk menyediakan perlindungan asuransi siber yang memiliki peran penting dalam pendekatan manajemen risiko secara holistik untuk meminimalisir dampak serangan siber di aspek finansial," ujarnya.
Namun, hampir separuh (48%) dari mereka mengakui masih ada ruang untuk pengembangan dan perbaikan dalam hal cyber hygiene dalam pengelolaan risiko siber.
Data tersebut merujuk laporan terbaru yang dirilis oleh Marsh, perusahaan broker asuransi dan pengelolaan risiko terkemuka di dunia, bersama Microsoft Corp, perusahaan platform dan produktivitas terkemuka di bidang mobile-first dan cloud-first.
Laporan The State of Cyber Resilience menyurvei sebanyak 660 pengambil kebijakan risiko siber di seluruh dunia dan menganalisa persepsi terhadap risiko siber dari berbagai fungsi dan jabatan di organisasi-organisasi terkemuka, termasuk TI dan keamanan siber, manajemen risiko dan asuransi, keuangan, serta petinggi eksekutif.
Hasilnya menunjukkan bahwa dari 5 perusahaan responden tersebut, lebih dari 3 perusahaan (64%) mengaku telah mengalami dampak dari serangan siber.
Selain itu, dari beragam bentuk ancaman siber yang ada, terdapat 7 dari 10 responden (68%) yang menyebutkan bahwa pelanggaran privasi merupakan sumber kekhawatiran utama yang mereka hadapi, diikuti dengan serangan virus ransomware (58%).
Baca juga: Indeks Keamanan Siber Indonesia Peringkat 24 Dunia
Lantas bagaimana dengan Indonesia? Tren yang sama rupanya juga muncul di Tanah Air. Pada tahun 2021, terdapat 1,65 miliar anomali lalu lintas siber yang terdeteksi secara lokal.
Hal itu menunjukkan bahwa serangan siber dapat terjadi di seluruh dunia dan akan terus mendisrupsi keberlangsungan bisnis.
Di antara semua serangan siber yang terjadi, serangan virus ransomware merupakan yang paling banyak ditemui di Indonesia dan telah terhitung atas hampir setengah dari total serangan ransomware yang terjadi seluruh Asia Tenggara.
Terkait penyebab perusahaan lebih rentan terhadap risiko serangan siber tersebut, lebih dari setengah (57%) responden di Asia menyebut kebijakan bekerja jarak jauh dan dari rumah atau lebih dikenal dengan WFH (work from home) menjadi penyebab terbesar.
Penyebab lainnya adalah perangkat atau aplikasi personal yang digunakan oleh karyawan (52%); penggunaan infrastruktur dan platform cloud (46%); serta penggunaan produk digital, aplikasi, dan platform dagang elektronik yang berhubungan langsung dengan pelanggan oleh perusahaan (46%).
Temuan Marsh dan Microsoft dalam laporan tersebut juga menunjukkan bahwa perusahaan-perusahaan di Asia belum sepenuhnya siap seperti yang mereka bayangkan untuk menghadapi serangan siber karena kurangnya pengendalian risiko keamanan siber – yang merupakan sebuah syarat mutlak bagi program-program asuransi.
Demikian halnya dengan Indonesia, di mana perusahaan-perusahaan di negara ini memiliki skor kesiapan serangan siber yang rendah dan berada di peringkat 83 dari 160 negara di dunia.
"Ini mengkhawatirkan mengetahui bahwa 1 dari 3 organisasi di Asia tidak memiliki perangkat pendeteksi endpoint yang mana akan membahayakan potensi insurabilitas organisasi tersebut,” kata Head of Cyber Advisory Asia Pacific Marsh Advisory Faizal Janif dalam keterangannya, dikutip Kamis (11/8/2022).
Baca juga: Perkuat Pertahanan TI dan Tangkis Serangan Siber Perbankan, Ini Strategi OJK
Oleh karena itu, sambung dia, organisasi harus memberikan perhatian lebih pada upaya pengendalian untuk membantu memitigasi risiko siber terhadap oganisasi.
“Terlebih lagi, banyak organisasi yang masih berusaha untuk memahami risiko-risiko yang mungkin dibawa oleh vendor dan rantai pasokan digital sebagai bagian dari strategi kemanan siber mereka,” tuturnya.
Dalam skala global, hanya 36% responden yang menyatakan bahwa mereka telah melakukan audit dan verifikasi rencana teknis dan operasional yang dilakukan oleh para vendor dan pemasok digital mereka secara lengkap.
Perusahaan-perusahaan di Asia menampilkan tingkat kesadaran akan risiko yang tinggi terkait vendor dan pemasok digital mereka, di mana 1 dari 2 responden (56%) melakukan proses audit secara menyeluruh dan lengkap terhadap vendor-vendor atau para pemasok digitalnya.
Finpro Leader Marsh Indonesia James Anthony menambahkan, ketika mengevaluasi ancaman siber di Indonesia, yang menjadi pertanyaan adalah seberapa parah dampak yang diakibatkan saat serangan terjadi, bukan jika serangan tersebut akan terjadi.
Dia menyarankan perusahaan-perusahaan di Indonesia mengambil pendekatan yang lebih proaktif dalam memahami, mengukur, mengelola, dan memindahkan risiko siber mereka.
“Beberapa perusahaan asuransi di Indonesia telah memiliki lisensi dan izin dari Otoritas Jasa Keuangan (OJK) Indonesia untuk menyediakan perlindungan asuransi siber yang memiliki peran penting dalam pendekatan manajemen risiko secara holistik untuk meminimalisir dampak serangan siber di aspek finansial," ujarnya.
(ind)
Lihat Juga :
