Ancaman siber belum dianggap serius di Indonesia

Managing Director Cisco Indonesia Marina Kacaribu (dok)

JAKARTA (IndoTelko) – Perusahaan di Indonesia masih tidak menganggap serius ancaman siber yang datang.

Berdasarkan Studi Asia Pacific Security Capabilities Benchmark Cisco 2018, perusahaan di Indonesia tidak menindaklanjuti lebih dari separuh peringatan ancaman siber  yang mereka terima.  

Di antara perusahaan yang mengikuti survey, 67% mengatakan bahwa mereka menerima lebih dari 5.000 peringatan setiap harinya. Dengan jumlah ancaman siber yang meningkat pesat, tantangan utama terletak pada apa yang dilakukan setelah peringatan diterima dan berapa banyak peringatan yang benar-benar diinvestigasi.

Studi ini menunjukkan bahwa rata-rata 47% dari peringatan yang diterima akhirnya  diselidiki. Di antara peringatan yang diselidiki, rata-rata hanya 38%  yang benar-benar merupakan ancaman serius. Namun sayangnya hanya 43%  yang akhirnya ditindaklanjuti dan diperbaiki.

Hal ini menunjukkan bahwa diperlukan usaha yang lebih banyak untuk membantu perusahaan dan para profesional keamanan siber untuk mengatasi lanskap ancaman dunia maya yang berkembang dengan cepat.

Hasil penelitian menyoroti betapa besarnya masalah keamanan yang dihadapi oleh perusahaan-perusahaan, dimana 96% responden mengakui organisasi mereka pernah mengalami masalah keamanan siber pada tahun sebelumnya.

Serangan siber juga memiliki dampak keuangan yang signifikan. Di antara mereka yang mengalami serangan dalam dua belas bulan terakhir, 66% mengatakan mereka mengeluarkan biaya sebesar US$ 500.000 atau lebih, sementara 13%  mengatakan biaya yang mereka keluarkan adalah US$ 5 juta atau lebih. Ini termasuk biaya dari pendapatan yang hilang, kehilangan pelanggan, dan biaya lainnya.

“Indonesia sangat diuntungkan dari adopsi digital dalam beberapa tahun terakhir. Kemajuan teknologi yang berkelanjutan menciptakan peluang lebih besar bagi Indonesia ke depannya. Namun, untuk dapat memaksimalkan potensi ekonomi digital, sangat diperlukan kesiapan dalam menghadapi ancaman keamanan siber yang terus berkembang. Pada kenyataannya, kesuksesan ekonomi digital sangat ditentukan oleh kemampuan suatu negara dalam menghadapi tantangan ancaman siber,” kata Managing Director Cisco Indonesia Marina Kacaribu, kemarin.

Menurutnya, sangat penting untuk memahami bahwa tidak ada satupun pihak yang dapat menghadapi masalah ini sendirian.

“Kita membutuhkan kombinasi orang-orang, proses, dan teknologi yang tepat untuk bisa mengatasi masalah ini. Diperlukan adanya peraturan hukum yang kuat, pengembangan budaya perusahaan untuk selalu menomorsatukan keamanan, dan pengembangan kemampuan bakat lokal demi tersedianya sumber daya yang memadai bagi semua orang. Di sinilah semua pemangku kepentingan, baik dari perusahaan, regulator, lembaga Pendidikan, sampai dengan pengguna, perlu menjalin kerja sama yang baik,” tambah Marina.

Saat ini, serangan siber terus berkembang. Dari yang hanya menargetkan infrastruktur Teknologi Informasi (TI) hingga kini sudah mulai menyerang infrastruktur operasional. Ini tentunya menjadi tantangan lebih besar bagi perusahaan.

Menurut survei, 40% responden mengakui bahwa mereka mendapati infrastruktur operasionalnya telah menjadi sasaran serangan siber. Selain itu, 40% dari responden juga memperkirakan serangan serupa akan terjadi pada mereka dalam satu tahun ke depan.

Mengingat ancaman dunia maya yang terus meningkat, para responden mengatakan bahwa mereka mengharapkan adanya peningkatan terhadap kebijakan keamanan dalam satu tahun ke depan dari semua pemangku kepentingan, termasuk didalamnya pelanggan mereka yang ingin memastikan data mereka terlindungi dengan baik.

Sebanyak 71% dari responden mengatakan bahwa akan terjadi peningkatan  tuntutan akan keamanan siber dari sisi pelanggan. Masalah privasi pelanggan juga dikhawatirkan akan menghambat penjualan produk perusahaan, dengan 72% responden mengakui hal tersebut akan memperpanjang siklus penjualan produk.

Managing Director of Security for Asia Pacific, Japan and China Cisco Stephen Dane menambahkan keamanan siber bukan lagi sekedar upaya yang dilakukan perusahaan untuk melindungi infrastruktur Teknologi Informasi.

Saat ini, mitra bisnis, pelanggan, dan karyawan mengharapkan perusahaan untuk menjaga keamanan datanya juga. Dengan adanya pemberlakuan peraturan ketat terkait penggunaan data seperti Peraturan Perlindungan Data Umum Uni Eropa (General Data Protection Regulation/GDPR), perusahaan akan semakin dituntut untuk menerapkan kebijakan, teknologi, dan sumber daya yang tepat demi menjamin keamanan siber-nya.

Perusahaan yang masih tertinggal dalam hal ini, bukan hanya akan berisiko menanggung biaya penalti yang tinggi, tapi juga akan kehilangan kepercayaan pelanggannya. 

Banyaknya vendor dan produk keamanan yang digunakan membuat kompleks upaya untuk mewujudkan tingkat keamanan siber yang diharapkan.

Di hampir di seluruh negara, 41% dari perusahaan yang disurvei mengaku menggunakan lebih dari 10 vendor keamanan, sementara 52% dari responden mengaku menggunakan lebih dari 10 produk atau solusi keamanan.

Kondisi Ini menciptakan kompleksitas tersendiri sekaligus membuat keamanan perusahaan menjadi semakin rentan, karena penggunaan berbagai produk keamanan yang ada bisa memperpanjang waktu untuk mengidentifikasi dan mengatasi pelanggaran keamanan yang terjadi.

Studi ini menyoroti kondisi yang dihadapi banyak perusahaan akibat penggunaan banyak vendor. Bahkan 38% responden mengaku mereka kesulitan mengelola berbagai peringatan vendor yang muncul.

Sebagai perbandingan, deteksi cepat pelanggaran keamanan siber yang terjadi pada sebuah perusahaan besar akan menelan biaya sekitar US$ 433.000. Jika deteksi tertunda lebih dari satu minggu, angka ini akan meningkat tiga kali lipat menjadi rata-rata sekitar US$ 1.204.000.

Berdasarkan temuan survei, studi ini memberikan serangkaian rekomendasi yang memungkinkan perusahaan mendapatkan gambaran lebih baik terhadap bentangan ancaman sebagai dasar pengambilan keputusan lebih lanjut, mengurangi keterpaparan keamanan dan juga memperbaiki tingkat kesiapan menghadapi ancaman keamanan. Berbagai langkah yang bisa dilakukan perusahaan adalah sebagai berikut:

- Mengadopsi alat pemantauan proses end-point generasi terbaru
- Memanfaatkan akses data serta intelijen ancaman akurat yang tepat waktu agar data bisa dimasukkan ke dalam sistem pengawasan dan pencatatan insiden keamanan.
- Memasang perangkat pertahanan pada lini terdepan sesuai skala yang dibutuhkan, seperti platform keamanan cloud
- Menggunakan segmentasi jaringan untuk mencegah terjadi penyebaran virus (outbreak) lebih jauh
- Meninjau dan mempraktekkan prosedur tanggap keamanan secara berkala.(ak)