JAKARTA (IndoTelko) –Layaknya bisnis dan teknologi yang terus tumbuh dan berkembang, ancaman siber juga tidak pernah berhenti dan akan selalu berkembang seiring dengan tumbuhnya suatu perusahaan.
Kelompok kriminal memanfaatkan teknologi baru untuk mengidentifikasi target dan meluncurkan serangan pada berbagai skala industri. Perusahaan-perusahaan yang belum mengalami serangan siber dalam satu tahun terakhirmerupakan minoritas.
Grant Thornton mempublikasikan laporan “Cyber Security: The Board Report 2019” untuk mengidentifikasi apa saja ancaman siber terkini dan bagaimana peran penting petinggi perusahaan dalam memerangi resiko siber.
Statistik mencatat bahwa dua pertiga dari bisnis menengah/besar mengalami setidaknya satu penyusupan atau serangan siber dalam 12 bulan terakhir. 73% dari 500 perusahaan yang disurvei melaporkan kerugian hingga 25% dari pendapatan akibatserangan siber yang terjadi.
Grant Thornton merangkum 5 bentuk kejahatan siber terkini yang dapat menyerang perusahaan dan mendatangkan resiko tinggi bagi operasional bisnis perusahaan:
• Ransomware
Penyerang menginstal perangkat lunak untuk mematikan sistem bisnis atau membuat bisnis menjadi offline. Tebusan harus dibayar sebelum ‘ransomware’ dihapus atau dinonaktifkan. Dalam variasinya, penyerang mengancam membuatdata korup sehinggatidak dapat digunakan jika uang tebusan tidakdibayarkan.
• Pencurian data
Penyerang mencuri data pelanggan dan menjualnya ke oknumlain yang kemudian melakukan pencurian identitas. Atau, mereka meminta pembayaran untuk mengembalikandata yang dicuri tadi.
• Penyamaran sebagai CEO atau petinggi perusahaan lain
Pengintaian online atas data publik memungkinkan pelaku kejahatan menyamar sebagai CEO atau direktur keuangan. Pelaku kemudian dapat meminta perubahan detil pembayaran pada faktur dan mengalihkan pembayaran ke akun mereka sendiri.
• Penambangan bitcoin
Bentuk kejahatan siber yang relatif baru tetapi semakin banyak terjadi. Penyerang memasang perangkat lunak pada sistem TI (Teknologi Informasi) perusahaan dan membajak prosesor untuk menghasilkan mata uang kripto. Sistem bisnis segera melambat atau berhenti.
• Pencurian Intelectual Property
Spionase tidak terbatas pada aksi mata-mata di suatu negara. Spionase industri adalah ancaman nyata, dengan perusahaan ambisius yang menargetkan sistem perusahaan sainganuntuk mencuri Intelectual Property.
“Kelompok penjahat siber cenderung menargetkan perusahaan menengah. Perusahaan besar mungkin memiliki dana yang lebih besar untukmembayar tebusan namun mereka juga memiliki sumber daya yang lebih memadai untuk membangun pertahanan siber yang lebih kuat. Sebaliknya, perusahaan menengah masih cukup berhargauntuk menjadi target kejahatan siber yang potensial, namunperusahaan menengah mungkin initidak memiliki tingkat sumber daya yang sama untuk berinvestasi dalam pertahanan keamanan siber," kata Managing Partner Grant Thornton Indonesia Johanna Gani dalam keterangan kemarin.
Peranan Petinggi
Meskipun ancaman siber kian nyata berpotensi mengganggu operasi, merusak reputasi, dan menghabiskan biaya tinggi, sebagian besar petinggi perusahaan belum memperhatikan keamanan siber dalam organisasi mereka. Dua poin penting yang terdapat dalam survei Grant Thornton:
• Satu dari tiga perusahaan menengah memiliki petinggi perusahaan yang bertanggung jawab khusus dalam mengkaji risiko dan manajemen siber.
• Sekitar enam dari sepuluh perusahaan tidak memiliki rencana bagaimana merespons terhadap insiden siber.
Nyatanya, hal ini perlu diubah - dan ada peluang besar bagi para pemimpin perusahaan untuk membuat perbedaan yang nyata.
Menurut Cost of a Data Breach Study: Global Overview 2018 biaya rata-rata per berkas yang hilang dalam kebocoran data adalah US$148.
Namun, untuk setiap berkas yang hilang, ditemukan bahwa secara rata-rata US$13 akan dihemat melalui keterlibatan para petinggi perusahaan melalui manajemen risiko siber, dan penunjukan chief information security officer.
Ini berarti bahwa jika sebuah bisnis kehilangan 50 ribu berkas selama kebocoran data, keterlibatan petinggi perusahaan dapat menyelamatkan anggaran perusahaan sekitar US$650.000 per kebocoran. Kepemimpinan yang efektif dari petinggi perusahaan dapat membantu memastikan investasi yang tepat dan terarahpada risiko bisnis yang penting ini.
“Perkembangan teknologi yang sangat cepat mendorong pentingnya para pemimpin perusahaan untuk mengetahui kemungkinan ancaman siber serta menyiapkan berbagai strategi untuk menghadapinya. Para petinggi perusahaan juga harus memastikan pengetahuan mengenai ancaman siber serta kerahasiaan data dimiliki oleh seluruh pegawai,” pungkas Johanna.(wn)