Sektor konstruksi, teknik, dan infrastruktur diincar serangan siber di Asia Tenggara

JAKARTA (IndoTelko) - Sektor konstruksi, teknik, dan infrastruktur di Asia Tenggara terus terkena dampak dari kejahatan siber, seiring dengan bisnis yang terus bertumbuh dan  pemanfaatan teknologi baru dan digital untuk bekerja.

Menurut Gartner, serangan siber pada organisasi  di sektor  infrastruktur kritikal telah meningkatsecara dramatis,  kurang dari 10 di tahun 2013 hingga mencapai hampir 400 di tahun 2020. Industri ini menghadapi resiko keamanan siber dari pelanggaran data, percobaan penipuan, atau serangan ransomware yang dapat merugikan mereka hingga triliunan dollar.  Selain itu, semakin banyaknya penggunaan perangkat lunak tidak berlisensi untuk tujuan desain pada industri, membuatnya sangat rentan terhadap kejahatan siber dan memiliki risiko besar.  

Untuk membantu para pemimpin bisnis dalam membangun pertahanan yang kuat terhadap ancaman siber, BSA | Aliansi Perangkat Lunak baru saja merilis sebuah panduan pertahanan yang menjelaskan tentang meningkatnya risiko serangan siber   berikut dengan saran bagi  para pemimpin bisnis di Asia Tenggara  dalam meningkatkan keamanan siber pada bisnis mereka.  

Bertemakan “Sebuah panduan pertahanan keamanan siber untuk konstruksi, teknik, dan infrastruktur bisnis di Asia Tenggara,” panduan pertahanan ini, diterbitkan dalam bentuk e-book yang didesain untuk membantu para pemimpin industri infrastruktur di kawasan ini dalam mengenali ancaman dan meminimalisir risiko yang dihadapi oleh  bisnis, klien, karyawan, dan, tentunya publik.

“Tidak ada negara atau organisasi di kawasan ASEAN yang dapat terhindar dari kejahatan siber yang berkembang pesat. Mengingat posisinya berada di antara ekonomi digital dengan pertumbuhan tercepat di dunia, negara-negara anggota ASEAN telah menjadi target utama serangan siber. Sebab kami memahami bahwa para pemimpin bisnis menghadapi banyak tantangan dan mungkin tidak memiliki waktu untuk  mempelajari masalah ini, sehingga kami berusaha membuat panduan pertahanan ini. Besar harapan kami agar industri yang membangun infrastruktur dapat merasakan manfaatnya  dan membantu menjaga kita semua agar lebih aman,” kata Direktur Senior, BSA | Aliansi Perangkat Lunak Tarun Sawney.

Panduan pertahanan tersebut menjelaskan 4 tipe berbeda dari pelaku kejahatan siber, termasuk kompetitor tidak beretika yang mencari celah untuk mendapatkan akses ke data rahasia melalui intrusi siber, pelaku kejahatan online yang mencari keuntungan finansial melalui serangan phising atau ransom, peretas yang menggunakan intrusi siber  untuk mengekspos atau mencoreng aktivitas bisnis lainnya demi menunda atau menghentikan sebuah proyek besar, serta orang dalam yang memiliki niat buruk atau pegawai yang tidak puas dengan memanfaatkan akses mereka terhadap data bisnis atau jaringan untuk melakukan tindak kejahatan.

Para pelaku kejahatan ini menargetkan perusahaan konstruksi, teknik, dan infrastruktur karena sektor bisnis ini biasanya memiliki transaksi bernilai tinggi dan data dalam jumlah besar yang menarik bagi pelaku kejahatan siber.

Bisnis konstruksi secara ekstensif menggunakan layanan dari sub-kontraktor dan pemasok yang melibatkan sejumlah besar pembayaran bernilai tinggi. Hal ini membuat mereka menarik untuk dijadikan sebagai  sasaran phishing yakni upaya mengelabui pelaku bisnis untuk melakukan pembayaran ke rekening pelaku kejahatan. Informasi berharga dalam industri infrastruktur seperti desain, data penawaran,  harga material, gaji, laporan laba rugi, dan informasi bank juga dapat menjadi hal yang menarik untuk dimanfaatkan oleh pelaku kejahatan siber  dalam melakukan   pencurian identitas atau serangan phishing.

Seiring dengan meningkatnya ancaman tersebut, panduan pertahanan ini menawarkan rekomendasi solusi  bagi para pemimpin dalam melindungi bisnis mereka dari kejahatan siber.

Para pemimpin bisnis harus mempertimbangkan untuk melibatkan dan melatih staf mereka tentang cara menjaga keamanan terhadap serangan siber, memastikan semua perangkat lunak berlisensi dan aman karena hal tersebut merupakan pendekatan awal untuk pertahanan dan keamanan siber, mengikuti saran dan panduan yang baik untuk staf IT, menjaga semua perangkat IT tetap mutakhir dengan versi terbaru, serta tetap berhati-hati saat menghubungkan perangkat ke  Wi-Fi hotspot publik,  menghindari penggunaan kata sandi yang mudah diprediksi, menggunakan 2FA untuk akun penting, dan menerapkan keamanan siber saat berkolaborasi dengan pemasok dan mitra.(wn)