Ada potensi kebocoran data pelanggan di 81% perusahaan di Indonesia

JAKARTA (IndoTelko) - Trend Micro Incorporated, perusahaan keamanan siber global mengungkapkan terjadi peningkatan risiko serangan siber dalam setahun terakhir. 
 
Hasil survey perusahaan ini, diprediksi terdapat 81% perusahaan di Indonesia mengatakan kemungkinan bisa mengalami kebocoran data pelanggan dalam 12 bulan ke depan. 
 
Data ini merupakan hasil laporan Trend Micro yang dilakukan setahun dua kali yaitu Cyber Risk Index (CRI), yang mengukur gap antara kesiapan keamanan siber para responden dan kemungkinan akan mengalami serangan. Pada semester pertama 2021, CRI melakukan survei ke lebih dari 3.600 bisnis dari berbagai ukuran dan industri di 24 negara, termasuk Indonesia.
 
Cyber Risk Index sendiri diukur berdasarkan skala -10 hingga 10 di mana nilai -10 mewakili tingkat risiko tertinggi. Cyber Risk Index Indonesia saat ini berada di level -0.12, yang termasuk dalam kategori Elevated Risk. Dibandingkan tahun 2020, nilai CRI Indonesia mengalami penuruan, yang artinya saat ini Indonesia mengalami peningkatan risiko.
 
Menurut Country Manager Trend Micro Indonesia, Laksana Budiwiyono, berdasarkan temuan di Indonesia, pihaknya melihat adanya peningkatan kekhawatiran akan risiko kebocoran data. Hal ini perlu mendapat respon cepat karena serangan siber menimbulkan dampak serius bagi perusahaan.  
 
“Dengan lebih dari setengah responden menyatakan mengalami kebocoran data pelanggan dalam 12 bulan terakhir, perusahaan harus mempersiapkan diri lebih baik dengan mengidentifikasi data penting yang memiliki risiko tinggi, fokus pada ancaman yang berdampak besar terhadap bisnis, dan menggunakan perlindungan berlapis dengan platform yang komprehensif dan saling terhubung,” kata Laksana dalam paparan virtualnya dihadapan media lewat kemarin (2/9).
 
Dalam survey tersebut dihasilkan tiga konsuekensi negatif akibat serangan siber yang paling menjadi perhatian di Indonesia, yaitu kehilangan kekayaan intelektual (termasuk rahasia dagang), gangguan atau kerusakan pada infrastruktur penting dan biaya jasa yang harus dikeluarkan untuk konsultan atau ahli dari luar perusahaan.
 
Beberapa temuan utama di Indonesia mencakup: 65% perusahaan di Indonesia mengatakan kemungkinan akan mengalami serangan siber serius dalam 12 bulan ke depan, 28% telah mengalami 7+ serangan siber pada jaringan/sistem, 20% telah mengalami 7+ pelanggaran terhadap aset informasi, dan 29% responden mengatakan telah mengalami 7+ pelanggaran data pelanggan selama setahun terakhir.
 
Sementara itu, CEO untuk Ponemon Institute, Dr. Larry Ponemon mengatakan, laporan CRI dari Trend Micro sangat membantu perusahaan untuk memahami risiko serangan siber mereka dengan lebih baik. “Bisnis di seluruh dunia dapat menggunakan laporan ini untuk menentukan prioritas strategi keamanan mereka dan fokus pada sumber daya yang mereka punya untuk menangani risiko siber mereka dengan baik. Laporan seperti ini sangat membantu mengingat insiden serangan keamanan masih menjadi tantangan bagi bisnis dari berbagai ukuran dan industri," katanya. 
 
Berdasarkan laporan CRI ini, Ransomware dan Malicious Insiders merupakan dua dari jenis serangan siber yang menjadi perhatian utama perusahaan di Indonesia. Risiko keamanan dalam infrastruktur IT yang dianggap memiliki risiko paling tinggi meliputi penyedia dan infrastruktur cloud computing, kompleksitas dalam perusahaan, dan kurangnya tim yang memiliki keahlian yang dibutuhkan. 
 
Ada beberapa tantangan utama dalam kesiapan keamanan siber yang ditunjukkan dalam hasil survei CRI antara lain kurangnya keselarasan antara tujuan keamanan TI dengan tujuan bisnis serta masih kurangnya diskusi dan sharing informasi mengenai threat intelligence antara perusahaan dan pemerintah. (sg)