JAKARTA (IndoTelko) -- Dengan banyaknya laporan berita yang menyoroti kerusakan terhadap bisnis dan negara secara keseluruhan akibat serangan siber, studi terbaru Kaspersky mengungkapkan kesadaran yang meningkat dari para eksekutif bisnis di Asia Tenggara (SEA) tentang risiko canggih di dunia maya. Pencurian data, di samping serangan Advanced Persistent Threat (APT) dan infeksi ransomware, adalah yang tertinggi dalam daftar kekhawatiran mereka.
Studi berjudul “How business executives perceive ransomware threat” mensurvei total 900 manajemen senior non-IT (seperti tingkat CEO, VP, dan Direktur) dan pemilik bisnis atau mitra di perusahaan dengan 50—1000 karyawan. Dilakukan April lalu, penelitian dilakukan secara global dengan 100 eksekutif dari Asia Tenggara.
Ketika diminta untuk menilai kemungkinan berbagai jenis insiden keamanan siber, pencurian data, juga dikenal sebagai pelanggaran data, adalah ancaman yang paling dikhawatirkan oleh responden dari Asia Tenggara (77%). Ini tidak mengejutkan karena berita tentang pelanggaran data di seluruh wilayah dilaporkan hampir terjadi secara rutin dengan viktimologi yang luas mulai dari perusahaan e-commerce, penyedia layanan digital, jaringan hotel, perusahaan asuransi dan kesehatan, dan bahkan lembaga pemerintah.
Pencurian data – transfer ilegal atau penyimpanan informasi pribadi, rahasia, atau keuangan – diikuti oleh serangan APT (75%), dan serangan ransomware (73%).
Serangan APT menggunakan teknik peretasan yang berkelanjutan, rahasia, dan canggih untuk mendapatkan akses ke sistem dan tetap berada di dalam kurun waktu yang lama, dengan potensi kerusakan cukup signifikan. Karena tingkat upaya yang diperlukan untuk melakukan serangan semacam itu, APT biasanya membidik target bernilai tinggi, seperti negara, bangsa dan perusahaan besar, dengan tujuan akhir mencuri informasi dalam jangka waktu yang lama.
Ransomware, seperti namanya, adalah perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer atau mengenkripsi datanya hingga sejumlah uang (tebusan) dibayarkan. Serangan-serangan ini telah dilakukan terhadap individu atau perusahaan.
Antisipasi untuk tiga tipe serangan yang merusak ini memiliki persentase lebih tinggi di antara para pemimpin bisnis yang berbasis di Asia Tenggara dibandingkan dengan rata-rata global dengan margin kurang lebih dua digit.
Namun, penelitian yang sama mengungkapkan bahwa meskipun mayoritas responden mengantisipasi serangan ransomware, hampir 7 dari setiap 10 (65%) dari mereka percaya bahwa “kemungkinan organisasi saya terkena serangan ransomware terlalu kecil, sehingga tidak perlu dikhawatirkan”.
Mayoritas (81%) eksekutif non-TI yang disurvei di Asia Tenggara juga yakin bahwa langkah-langkah keamanan yang mereka miliki cukup untuk melindungi mereka dari upaya ransomware.
“Bagus untuk melihat bahwa para eksekutif bisnis di Asia Tenggara yakin dengan postur keamanan mereka untuk mempertahankan organisasinya dari serangan online yang merusak seperti ransomware. Namun, kita harus berhati-hati agar tidak membiarkan rasa percaya diri menumbuhkan rasa puas diri karena kenyataannya serangan ransomware bukanlah sesuatu yang terlalu kecil untuk dikhawatirkan oleh perusahaan,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
“Meskipun 72% responden kami dari Asia Tenggara percaya bahwa serangan ransomware ditonjolkan sebagai ancaman yang lebih besar daripada yang sebenarnya oleh media, jenis ancaman ini sebenarnya berkembang dan berubah menjadi ancaman canggih, dimana sistem keamanan dan staf TI kami harus memiliki kesiapan mumpuni,” tambah Yeo.
Sejak tahun 2020, para ahli Kaspersky telah memperingatkan tentang “Ransomware 2.0”. Hampir selalu “ransomware yang ditargetkan” atau Ransomware 2.0 mengacu pada kelompok pelaku kejahatan siber yang berpindah dari penyanderaan data ke eksfiltrasi data yang digabungkan dengan pemerasan. Akibat dari serangan yang berhasil termasuk kerugian moneter dan kehilangan reputasi secara signifikan.
Jenis serangan ini melampaui penculikan data perusahaan atau organisasi. Kelompok-kelompok ini memanfaatkan reputasi digital yang semakin penting untuk memaksa korbannya membayar uang tebusan yang besar.
Pada tahun 2020, setidaknya 61 entitas dari wilayah Asia Tenggara telah menjadi korban dari kelompok ransomware bertarget termasuk perusahaan dari industri ringan – termasuk pembuatan pakaian, sepatu, furnitur, elektronik konsumen, dan peralatan rumah tangga; layanan publik, media dan Teknologi, industri berat – termasuk minyak, pertambangan, pembuatan kapal, baja, bahan kimia, manufaktur mesin; keuangan, dan logistik.
Grup ransomware terkenal yang dipantau oleh pakar Kaspersky termasuk REvil, LockBit, Conti, dan banyak lagi. (sar)