UKM dirugikan karena serangan siber

JAKARTA (IndoTelko) — Studi baru dari Cisco menunjukkan bahwa Usaha Kecil dan Menengah (UKM) di Indonesia saat ini lebih banyak terpapar, diserang, dan lebih khawatir mengenai ancaman keamanan siber dibandingkan sebelumnya.

Menurut studi tersebut, 33% UKM di Indonesia mengalami insiden siber dalam satu tahun terakhir. Sebagai akibat dari insiden ini, 60% mengalami pencurian informasi pelanggan oleh pelaku kejahatan.

Hal ini membuat UKM lebih khawatir tentang risiko keamanan siber. Sebanyak 80% dari UKM yang terlibat dalam studi ini mengatakan bahwa saat ini mereka lebih khawatir tentang keamanan siber dibandingkan 12 bulan yang lalu, dan 68% mengatakan mereka merasa terpapar ancaman siber. Namun, UKM di Indonesia tidak lantas menyerah. Bahkan, studi ini menyoroti bahwa mereka mengambil langkah-langkah strategis seperti melakukan latihan simulasi untuk meningkatkan postur keamanan siber mereka.

Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense merupakan sebuah studi yang berdasarkan pada survei double blinded independen terhadap lebih dari 3.700 pemimpin bisnis dan IT yang bertanggung jawab atas keamanan siber di 14 pasar di Asia Pasifik. Survei ini menyoroti bahwa UKM menemukan banyak sekali cara yang digunakan penjahat siber untuk mencoba menyusup ke sistem mereka. Serangan malware, yang pernah menyerang 81% UKM di Indonesia, menduduki angka tertinggi bersama dengan phishing, dengan 81% dari UKM menyatakan bahwa mereka pernah mengalami serangan tersebut selama setahun ke belakang.

Hampir tiga dari sepuluh (29%) UKM di Indonesia yang mengalami serangan siber melihat bahwa alasan utama terjadinya serangan tersebut adalah karena solusi keamanan siber yang dianggap tidak memadai untuk mendeteksi atau mencegah serangan. Sementara itu, 21% menyebutkan bahwa alasan utama terjadinya serangan adalah tidak adanya solusi keamanan siber.

Insiden tersebut memiliki dampak nyata pada bisnis. Sebanyak 43% UKM di Indonesia yang mengalami insiden siber dalam 12 bulan terakhir mengatakan bahwa kejadian tersebut merugikan bisnis mereka sampai US$500.000 atau lebih. Bahkan sebanyak 12% menyatakan bahwa biaya yang dikeluarkan mencapai US$1 juta atau lebih.

“Selama 18 bulan terakhir, UKM telah memanfaatkan teknologi agar bisa tetap beroperasi dan melayani pelanggan mereka, bahkan saat mereka sedang menangani dampak dari pandemi. Hal ini telah menyebabkan terjadinya percepatan digitalisasi UKM di seluruh Indonesia. Ketika UKM menjadi lebih digital, maka mereka menjadi target yang lebih menarik bagi pelaku kejahatan, karena bisnis digital menyebabkan terbukanya banyak informasi yang bisa menjadi sasaran empuk bagi peretas. Selain itu, UKM yang sudah mengadopsi teknologi digital menghasilkan lebih banyak data, dan data-data ini sangat berharga bagi pelaku kejahatan. Hal-hal tersebut mendorong UKM untuk berinvestasi pada solusi dan kemampuan untuk memastikan mereka dapat menjaga bisnis mereka di bidang keamanan siber,” kata Direktur Cisco Indonesia Marina Kacaribu.

Selain kehilangan data pelanggan, UKM di Indonesia yang mengalami insiden siber juga kehilangan data karyawan (63%), email internal (62%), informasi bisnis yang sensitif (60%), informasi keuangan (54%), dan kekayaan intelektual (54%). Selain itu, 58% mengakui bahwa kejadian-kejadian tersebut berdampak negatif pada reputasi mereka.

Gangguan yang disebabkan oleh insiden siber ini dapat menyebabkan masalah serius bagi UKM. Sebanyak 18% UKM di Indonesia mengatakan bahwa, bahkan downtime yang terjadi kurang dari satu jam saja dapat menyebabkan gangguan operasional yang parah, sementara 35% mengatakan downtime antara 1 hingga 2 jam dapat menyebabkan hal yang sama. Selain itu, 25% mengatakan bahwa downtime yang hanya kurang dari satu jam akan berdampak parah pada pendapatan, sementara 27% mengatakan downtime antara 1 hingga 2 jam akan menyebabkan hal yang sama. Selanjutnya, 9% mengatakan downtime selama satu hari dapat mengakibatkan organisasi mereka tutup secara permanen.

Skala tantangan ini ditunjukkan oleh fakta bahwa hanya 17% responden di Indonesia yang mengatakan mereka dapat mendeteksi insiden siber dalam waktu satu jam. Jumlah responden yang mampu memulihkan insiden siber dalam waktu satu jam bahkan lebih sedikit yaitu 12%.

“Kita hidup di era dimana pelanggan mencari kepuasan secara cepat. Mereka tidak lagi memiliki kesabaran untuk downtime yang lama. UKM harus bisa mendeteksi, menyelidiki, dan memblokir atau memulihkan sendiri insiden siber yang terjadi, dalam waktu sesingkat mungkin. Untuk dapat melakukan itu, mereka membutuhkan solusi yang mudah diterapkan dan digunakan, terintegrasi dengan baik satu sama lain, dan dapat membantu mereka mengotomatisasi kemampuan seperti deteksi, pemblokiran, dan perbaikan insiden siber. Selain itu, mereka membutuhkan visibilitas yang jelas di seluruh basis pengguna dan infrastruktur IT mereka, termasuk cloud dan penerapan ‘as a service', dan mengambil pendekatan platform untuk keamanan siber,” kata Director Cybersecurity, Cisco ASEAN Juan Huat Koo.

Kesiapan
Studi Cisco menemukan bahwa meskipun UKM di Indonesia lebih khawatir tentang risiko dan tantangan keamanan siber, mereka juga mengambil pendekatan terencana untuk memahami dan meningkatkan kekuatan keamanan siber mereka sendiri melalui inisiatif strategis. Menurut studi tersebut, 84% UKM Indonesia dalam 12 bulan terakhir telah melakukan perencanaan skenario atau simulasi untuk mewaspadai insiden keamanan siber.

Sebanyak 92% responden yang telah melakukan perencanaan skenario dan/atau simulasi dapat menemukan titik lemah atau masalah dalam pertahanan siber mereka. Dari mereka yang mengidentifikasi adanya kelemahan, 99% mengatakan mereka mampu mendeteksi serangan yang terjadi namun tidak memiliki teknologi yang tepat untuk memblokir maupun mengurangi dampaknya. 98% mengatakan mereka memiliki terlalu banyak teknologi dan berusaha untuk mengintegrasikannya, dan 97% mengatakan bahwa mereka tidak memiliki proses yang jelas tentang bagaimana menanggapi serangan siber.

UKM juga semakin mengerti dari mana datangnya ancaman siber terbesar mereka. Penelitian menunjukkan bahwa phishing (44% peringkat #1) dipandang sebagai ancaman utama oleh UKM di Indonesia. Ancaman teratas lainnya terhadap keamanan keseluruhan termasuk serangan yang ditargetkan oleh pelaku kejahatan (23% peringkat #1), dan laptop yang tidak aman (15% peringkat #1).

Kabar baiknya adalah UKM saat ini telah memiliki tingkat investasi yang kuat dalam keamanan siber. Studi ini menunjukkan bahwa 74% UKM Indonesia telah meningkatkan investasi mereka dalam solusi keamanan siber sejak awal pandemi, dengan 38% di antara mereka menunjukkan peningkatan lebih dari 5%. UKM juga meningkatkan investasi mereka di berbagai bidang seperti alat penyesuaian maupun pemantauan, talenta, pelatihan dan asuransi, dan hal tersebut menunjukkan pemahaman yang kuat tentang perlunya pendekatan multi-faceted dan terintegrasi untuk membangun pondasi siber yang kuat.

“Keamanan siber berkembang sangat pesat. Perkembangan ini didorong oleh tren seperti sasaran serangan yang meluas, perpindahan ke multi-cloud, munculnya pekerjaan hybrid, serta persyaratan dan peraturan keamanan yang baru. Saat memulai perjalanan digitalisasi mereka, UKM memiliki kesempatan untuk meletakkan pondasi yang tepat untuk struktur keamanan mereka dan membangun bisnis mereka di atas pondasi kepercayaan yang kuat,” kata Managing Director, Cybersecurity, Asia Pasifik, Jepang, Cina, Cisco Kerry Singleton.

Studi ini juga mengungkap lima rekomendasi yang dapat diterapkan oleh organisasi berukuran apapun untuk meningkatkan pondasi keamanan siber mereka, mengingat lingkungan yang terus berubah. Rekomendasi tersebut adalah: sering berdiskusi dengan para pemimpin senior dan semua pemangku kepentingan, mengambil pendekatan keamanan siber yang disederhanakan dan terintegrasi, tetap siap dengan melakukan simulasi dunia nyata, melatih dan mendidik karyawan, dan bekerja dengan mitra teknologi yang tepat.(wn)