JAKARTA (IndoTelko) - Kaspersky mengungkapkan tahun lalu adalah momen dimana banyak terjadi insiden kebocoran informasi utama yang melibatkan perusahaan dan organisasi di kawasan Asia Tenggara.
Pembuat keputusan bisnis Teknologi Informasi (TI) dari wilayah tersebut mengakui kehilangan rata-rata US$1,10 juta karena ancaman virtual ini, hanya berbeda sedikit dengan dampak finansial secara global yaitu US$1,41 juta untuk perusahaan.
Studi yang dilakukan Kaspersky tahun lalu ini menunjukkan bahwa selain dari dampak moneter, para korban juga dikonfirmasi telah mendapatkan kerugian sekitar US$186 juta pada peluang bisnis akibat serangan malang yang menghilangkan data berharga mereka.
Sebagian besar bisnis di Asia Tenggara yang mengalami pelanggaran data (53%) juga mendapatkan dampak berupa membayarkan kompensasi kepada klien atau pelanggan, mengalami masalah penarikan pelanggan baru (51%), terkena penalti atau denda (41%), hingga kehilangan beberapa mitra bisnis (30%).
Perihal data yang bersangkutan, sebagian besar insiden berupa kebocoran detail terkait pelanggan seperti informasi yang dapat diidentifikasi secara pribadi (53%), kredensial otentikasi (33%), rincian pembayaran atau kartu kredit (32%), nomor rekening (27%), dan keterangan pribadi lainnya (26%). Informasi karyawan pribadi (30%), data sensitif perusahaan (23%) dan kekayaan intelektual perusahaan (16%) juga diungkapkan secara tidak sengaja.
“Penting untuk mengetahui kerusakan yang dapat ditimbulkan oleh sebuah pelanggaran data terhadap perusahaan, bukan untuk mempermalukan entitas yang terlibat, tetapi sebagai teguran bagi mereka yang menganggap jaringannya aman. Para korban dari wilayah kami cukup berani untuk mengakui masalah yang mereka hadapi yang mengakibatkan insiden tersebut. Sebagian besar dari mereka tidak memiliki pengetahuan dan tim teknis khusus, ditambah tingkat kesadaran keamanan yang rendah di antara tenaga kerja. Mereka juga mengakui bahwa solusi keamanan TI yang mumpuni, masih menjadi bagian yang hilang untuk jaringan perusahaan mereka,” jelas General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong.
Alih-alih runtuh, perusahaan di Asia Tenggara bangkit kembali dengan perubahan positif setelah mengalami keadaan virtual darurat. Mayoritas responden (56%) mulai menerapkan kebijakan dan persyaratan keamanan tambahan, beralih vendor keamanan atau penyedia layanan (53%), dan meningkatkan prosedur otentikasi untuk pelanggan (49%).
Kemampuan intelijen ancaman (62%) juga menjadi salah satu area yang diinvestasikan oleh perusahaan teknologi setelah pelanggaran data, diikuti oleh program respons insiden (61%), teknologi deteksi jaringan (61%), dan alat deteksi titik akhir (endpoint detection) (44%).
“Cara terbaik untuk kembali pulih setelah terjadinya pelanggaran adalah dengan mengevaluasi lingkungan keamanan TI Anda dan mengidentifikasi celah yang dieksploitasi. Ketahui dan pahami seluruh alat dan teknologi yang Anda miliki, dan kemudian tingkatkan. Jika bisnis Anda masih berada dalam tahap awal, solusi titik akhir harus menjadi lapisan pertama pertahanan teknis Anda. Ketahui bahwa malware apa pun membutuhkan pintu terbuka untuk memasuki jaringan Anda. Para pelaku kejahatan siber cukup cerdas untuk menelaah titik lemah Anda, maka pastikan seluruh pintu sistem terjaga dengan cerdas,” tambah Yeo.(ak)