Waspadai 5 Ancaman Kejahatan Cyber – PT Kontak Perkasa

PT Kontak Perkasa – Ancaman cyber security tidak pernah berhenti dan akan selalu berkembang seiring dengan tumbuhnya suatu perusahaan. Kelompok kriminal memanfaatkan teknologi baru untuk mengidentifikasi target dan meluncurkan serangan pada berbagai skala industri.

Perusahaan jasa audit, tax, dan advisory Grant Thornton, mempublikasikan laporan ‘Cyber Security: The Board Report 2019′ untuk mengidentifikasi apa saja ancaman cyber terkini dan bagaimana peran penting petinggi perusahaan dalam memerangi risiko cyber.

Statistik mencatat, dua pertiga dari bisnis menengah/besar mengalami setidaknya satu penyusupan atau serangan cyber dalam 12 bulan terakhir. Sebanyak 73% dari 500 perusahaan yang disurvei, melaporkan kerugian hingga 25% dari pendapatan akibat serangan cyber yang mereka alami.

Menurut Grant Thornton, setidaknya ada 5 bentuk kejahatan cyber terkini yang dapat menyerang perusahaan dan mendatangkan resiko tinggi bagi operasional bisnis perusahaan. Berikut ini adalah rangkuman mengenai kelimanya.

Berikut 5 ancaman kejahatan cyber yang patut diwaspadai:

1. Ransomware

Penyerang menginstal software untuk mematikan sistem bisnis atau membuat bisnis menjadi offline. Tebusan harus dibayar sebelum ‘ransomware’ dihapus atau dinonaktifkan. Dalam variasinya, penyerang mengancam membuat data korup sehingga tidak dapat digunakan jika uang tebusan tidak dibayarkan.

2. Pencurian data

Penyerang mencuri data pelanggan dan menjualnya ke oknum lain yang kemudian melakukan pencurian identitas. Atau, mereka meminta pembayaran untuk mengembalikan data yang dicuri tadi.

3. Penyamaran sebagai CEO atau petinggi perusahaan lain

Pengintaian online atas data publik memungkinkan pelaku kejahatan menyamar sebagai CEO atau direktur keuangan. Pelaku kemudian dapat meminta perubahan detail pembayaran pada faktur dan mengalihkan pembayaran ke akun mereka sendiri.

4. Penambangan Bitcoin

Bentuk kejahatan cyber yang relatif baru tetapi semakin banyak terjadi. Penyerang memasang software pada sistem TI (Teknologi Informasi) perusahaan dan membajak prosesor untuk menghasilkan mata uang kripto seperti Bitcoin. Sistem bisnis segera melambat atau berhenti.

5. Pencurian Intelectual Property

Spionase tidak terbatas pada aksi mata-mata di suatu negara. Spionase industri adalah ancaman nyata, dengan perusahaan ambisius yang
menargetkan sistem perusahaan saingan untuk mencuri Intelectual Property mereka.

Managing Partner Grant Thornton Indonesia Johanna Gani mengatakan, kelompok penjahat cyber cenderung menargetkan perusahaan menengah. Perusahaan besar mungkin memiliki dana yang lebih besar untuk membayar tebusan, namun mereka juga memiliki sumber daya yang lebih memadai untuk membangun pertahanan cyber yang lebih kuat.

“Sebaliknya, perusahaan menengah masih cukup berharga untuk menjadi target kejahatan cyber yang potensial, namun perusahaan menengah ini mungkin tidak memiliki tingkat sumber daya yang sama untuk berinvestasi dalam pertahanan keamanan cyber,” sebutnya seperti dikutip dari keterangan resmi Grant Thornton Indonesia, Rabu (28/8/2019).

Peranan Petinggi Perusahaan Mengatasi Ancaman

Meskipun ancaman cyber kian nyata berpotensi mengganggu operasional perusahaan, merusak reputasi dan menghabiskan biaya tinggi, sebagian besar petinggi perusahaan belum memperhatikan keamanan cyber dalam organisasi mereka.

Dua poin penting yang terdapat dalam survei Grant Thornton adalah:

Satu dari tiga perusahaan menengah memiliki petinggi perusahaan yang bertanggung jawab khusus dalam mengkaji risiko dan manajemen cyber.
Sekitar enam dari sepuluh perusahaan tidak memiliki rencana bagaimana merespons terhadap insiden cyber.

Nyatanya, hal ini perlu diubah dan ada peluang besar bagi para pemimpin perusahaan untuk membuat perbedaan yang nyata. Menurut ‘Cost of a Data Breach Study: Global Overview 2018′ biaya rata-rata per berkas yang hilang dalam kebocoran data adalah USD 148.

Namun, untuk setiap berkas yang hilang, ditemukan bahwa secara rata-rata USD 13 akan dihemat melalui keterlibatan para petinggi perusahaan melalui manajemen risiko cyber dan penunjukan Chief Information Security Officer.

Ini berarti, jika sebuah bisnis kehilangan 50.000 berkas selama kebocoran data, keterlibatan petinggi perusahaan dapat menyelamatkan anggaran perusahaan sekitar USD 650 ribu per kebocoran.

Kepemimpinan yang efektif dari petinggi perusahaan dapat membantu memastikan investasi yang tepat dan terarah pada risiko bisnis yang penting ini.

“Perkembangan teknologi yang sangat cepat mendorong pentingnya para pemimpin perusahaan mengetahui kemungkinan ancaman cyber serta menyiapkan berbagai strategi menghadapinya. Para petinggi perusahaan juga harus memastikan pengetahuan mengenai ancaman cyber serta kerahasiaan data dimiliki oleh seluruh pegawai,” pungkas Johanna. – PT Kontak Perkasa

Sumber : detik.com