 |
| Ilustrasi Serangan Siber |
Tak mengherankan jika kini pelaku UKM lebih khawatir tentang risiko keamanan siber. Sebanyak 80 persen responden survei ini mengatakan bahwa saat ini mereka lebih khawatir tentang keamanan siber dibandingkan 12 bulan yang lalu, dan 68% mengatakan mereka merasa terpapar ancaman siber.
Berdasarkan hasil survei double blinded independen terhadap lebih dari 3.700 pemimpin bisnis dan IT yang bertanggung jawab atas keamanan siber di 14 pasar di Asia Pasifik ini, 81 persen UKM telah mengalami serangan malware dalam satu tahun terakhir.
Mengapa pelaku UKM sampai mengalami serangan? Hampir tiga dari sepuluh (29%) responden yang mengalami serangan siber melihat bahwa alasan utama terjadinya serangan tersebut adalah karena solusi keamanan siber yang dianggap tidak memadai untuk mendeteksi atau mencegah serangan. Sementara itu, 21 persen menyebutkan bahwa alasan utama terjadinya serangan adalah tidak adanya solusi keamanan siber.
Sementara dari sisi dampak serangan terhadap bisnis, sebanyak 43 persen UKM di Indonesia yang mengalami insiden siber dalam 12 bulan terakhir mengatakan bahwa kejadian tersebut merugikan bisnis mereka sampai US$500.000 atau lebih. Bahkan sebanyak 12% menyatakan bahwa biaya yang dikeluarkan mencapai US$1 juta atau lebih.
“Selama 18 bulan terakhir, UKM telah memanfaatkan teknologi agar bisa tetap beroperasi dan melayani pelanggan mereka, bahkan saat mereka sedang menangani dampak dari pandemi. Hal ini telah menyebabkan terjadinya percepatan digitalisasi UKM di seluruh Indonesia. Ketika UKM menjadi lebih digital, maka mereka menjadi target yang lebih menarik bagi pelaku kejahatan, karena bisnis digital menyebabkan terbukanya banyak informasi yang bisa menjadi sasaran empuk bagi peretas. Selain itu, UKM yang sudah mengadopsi teknologi digital menghasilkan lebih banyak data, dan data-data ini sangat berharga bagi pelaku kejahatan. Hal-hal tersebut mendorong UKM untuk berinvestasi pada solusi dan kemampuan untuk memastikan mereka dapat menjaga bisnis mereka di bidang keamanan siber,” jelas Marina Kacaribu, Direktur Cisco Indonesia.
Selain kehilangan data pelanggan, UKM di Indonesia yang mengalami insiden siber juga kehilangan data karyawan (63%), email internal (62%), informasi bisnis yang sensitif (60%), informasi keuangan (54%), dan kekayaan intelektual (54%). Selain itu, 58% mengakui bahwa kejadian-kejadian tersebut berdampak negatif pada reputasi mereka.
Selain kehilangan data, UKM juga mengalami gangguan akibat insiden siber dan menjadi masalah serius. Sebanyak 18 persen UKM di Indonesia mengatakan bahwa, bahkan downtime yang terjadi kurang dari satu jam saja dapat menyebabkan gangguan operasional yang parah. Sementara 35 persen mengatakan, downtime antara 1 hingga 2 jam dapat menyebabkan hal yang sama.
Selain itu, 25 persen mengatakan bahwa downtime yang berlangsung kurang dari satu jam akan berdampak parah pada pendapatan, dan 27 persen mengatakan downtime antara 1 hingga 2 jam akan menyebabkan hal yang sama. Selanjutnya, 9 persen mengatakan downtime selama satu hari dapat mengakibatkan organisasi mereka tutup secara permanen.
Tantangannya adalah hanya 17 persen responden di Indonesia yang mengatakan mereka dapat mendeteksi insiden siber dalam waktu satu jam. Jumlah responden yang mampu memulihkan insiden siber dalam waktu satu jam bahkan lebih sedikit, yaitu 12 persen.
“Kita hidup di era di mana pelanggan mencari kepuasan secara cepat. Mereka tidak lagi memiliki kesabaran untuk downtime yang lama. UKM harus bisa mendeteksi, menyelidiki, dan memblokir atau memulihkan sendiri insiden siber yang terjadi, dalam waktu sesingkat mungkin. Untuk dapat melakukan itu, mereka membutuhkan solusi yang mudah diterapkan dan digunakan, terintegrasi dengan baik satu sama lain, dan dapat membantu mereka mengotomatisasi kemampuan seperti deteksi, pemblokiran, dan perbaikan insiden siber. Selain itu, mereka membutuhkan visibilitas yang jelas di seluruh basis pengguna dan infrastruktur IT mereka, termasuk cloud dan penerapan ‘as a service', dan mengambil pendekatan platform untuk keamanan siber,” kata Juan Huat Koo, Director Cybersecurity, Cisco ASEAN.
Terlepas dari itu semua, studi Cisco juga menemukan bahwa UKM juga mengambil pendekatan terencana untuk memahami dan meningkatkan kekuatan keamanan siber mereka sendiri melalui inisiatif strategis.
Menurut studi tersebut, 84 persen UKM Indonesia dalam 12 bulan terakhir telah melakukan perencanaan skenario atau simulasi untuk mewaspadai insiden keamanan siber.
Sebanyak 92 persen responden yang telah melakukan perencanaan skenario dan/atau simulasi dapat menemukan titik lemah atau masalah dalam pertahanan siber mereka. Dari mereka yang mengidentifikasi adanya kelemahan, 99 persen mengatakan mereka mampu mendeteksi serangan yang terjadi namun tidak memiliki teknologi yang tepat untuk memblokir maupun mengurangi dampaknya. Dan 98 persen mengatakan mereka memiliki terlalu banyak teknologi dan berusaha untuk mengintegrasikannya, dan 97 persen mengatakan bahwa mereka tidak memiliki proses yang jelas tentang bagaimana menanggapi serangan siber.
UKM juga semakin mengerti dari mana datangnya ancaman siber terbesar mereka. Penelitian ini juga mengungkap ancaman siber utama menurut pelaku UKM Indonesia. Phishing (44% peringkat #1) dipandang sebagai ancaman utama oleh UKM di Indonesia. Ancaman teratas lainnya terhadap keamanan keseluruhan termasuk serangan yang ditargetkan oleh pelaku kejahatan (23% peringkat #1), dan laptop yang tidak aman (15% peringkat #1).
Kabar baiknya adalah UKM saat ini telah memiliki tingkat investasi yang kuat dalam keamanan siber. Studi ini menunjukkan bahwa 74 persen UKM Indonesia telah meningkatkan investasi mereka dalam solusi keamanan siber sejak awal pandemi, dengan 38 persen di antara mereka menunjukkan peningkatan lebih dari 5 persen. UKM juga meningkatkan investasi mereka di berbagai bidang, seperti alat penyesuaian maupun pemantauan, talenta, pelatihan dan asuransi, dan hal tersebut menunjukkan pemahaman yang kuat tentang perlunya pendekatan multi-faceted dan terintegrasi untuk membangun pondasi siber yang kuat.
“Keamanan siber berkembang sangat pesat. Perkembangan ini didorong oleh tren seperti sasaran serangan yang meluas, perpindahan ke multi-cloud, munculnya pekerjaan hybrid, serta persyaratan dan peraturan keamanan yang baru. Saat memulai perjalanan digitalisasi mereka, UKM memiliki kesempatan untuk meletakkan pondasi yang tepat untuk struktur keamanan mereka dan membangun bisnis mereka di atas pondasi kepercayaan yang kuat,” kata Kerry Singleton, Managing Director, Cybersecurity, Asia Pasifik, Jepang, Cina, Cisco.
Berdasarkan hasil studi ini, Cisco memberikan lima rekomendasi untuk meningkatkan pondasi keamanan siber UKM:
1.Sering berdiskusi dengan para pemimpin senior dan semua pemangku kepentingan. 2.Mengambil pendekatan keamanan siber yang disederhanakan dan terintegrasi.
3.Tetap siap dengan melakukan simulasi dunia nyata.
4.Melatih dan mendidik karyawan.
5.Bekerja dengan mitra teknologi yang tepat.
Sumber : https://infokomputer.grid.id/read/122953555/jadi-target-serangan-siber-74-persen-ukm-tambah-investasi-keamanan?page=all
Comments
Post a Comment