Kerugian Keamanan Siber di Indonesia Capai 34,2 Miliar Dolar AS

Hitekno.com - Studi Frost and Sullivan yang diprakarsasi oleh Microsoft mengungkapkan bahwa potensi kerugian ekonomi di Indonesia yang diakibatkan oleh insiden keamanan siber dapat mencapai nilai 34,2 miliar dolar AS. Angka tersebut setara dengan 3,7 persen jumlah total PDB Indonesia sebesar 932 miliar dolar AS.

Selain kerugian finansial, insiden keamanan siber juga mengurangi kemampuan berbagai organisasi di Indonesia untuk memanfaatkan peluang-peluang yang ada di era ekonomi digital saat ini, dengan tiga dari lima (61 persen) responden menyatakan bahwa perusahaan mereka telah menunda upaya transformasi digital karena khawatir terhadap risiko-risiko siber.

Namun, transformasi digital akan semakin genting bagi perusahaan dengan diumumkannya rencana kerja “Making Indonesia 4.0” oleh Presiden Joko Widodo dan Kementerian Perindustrian Republik Indonesia. Hal ini bisa menjadi hambatan bagi setiap perusahaan di Indonesia untuk dapat menyelaraskan strategi berdasarkan rencana kerja tersebut.

Baca Juga: Ini Bahaya Bekas Sidik Jari di Smartphone dan Komputer

Studi yang berjudul “Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World” bertujuan untuk membagikan sudut pandang mendalam bagi pengambil kebijakan bisnis dan TI mengenai kerugian ekonomi oleh serangan siber di Asia dan Indonesia, dan mengidentifikasi celah pada strategi keamanan siber.

Studi tersebut melibatkan 1.300 pimpinan bisnis dan TI dari organisasi skala menengah (250-499 pekerja) hingga organisasi skala besar (> dari 500 pekerja).

Studi tersebut menunjukkan hampir setengah dari seluruh organisasi yang disurvei di Indonesia telah mengalami insiden keamanan siber (22 persen) atau tidak yakin bahwa telah mengalaminya karena mereka tidak melakukan penelitian dengan benar atau pemeriksaan pembobolan data (27 persen).

Baca Juga: Temuan Baru, Ini Trik Hacker Curi Password Dari Komputer

“Ketika berbagai perusahaan kini menyambut peluang-peluang yang ditawarkan oleh komputasi awan dan mobile untuk menjalin hubungan dengan pelanggan dan mengoptimalkan operasi perusahaan, mereka menghadapi resiko-resiko baru,” kata Haris Izmee, Direktur Utama Microsoft Indonesia.

“Dengan batasan-batasan TI yang semakin menghilang, penjahat siber kini menemukan sasaran baru untuk diserang. Perusahaan menghadapi resiko kerugian finansial yang signifikan, dampak buruk pada sisi kepuasan pelanggan, dan penurunan reputasi di pasaran, seperti yang telah terlihat secara jelas pada kasus-kasus serangan tingkat tinggi belakangan ini.”

Studi tersebut menunjukkan bahwa:

Baca Juga: Jenius, Deretan Hacker Ini Masih Berusia Muda Lho

• Sebuah organisasi berskala besar di Indonesia kemungkinan dapat mengalami kerugian ekonomi sebesar 16,3 juta dolar AS, 200 kali lebih besar dibandingkan kerugian ekonomi rata-rata sebuah organisasi skala menengah.
• Serangan siber telah menyebabkan kehilangan pekerjaan pada beragam fungsi di hampir tujuh dari sepuluh (69 persen) organisasi yang mengalami serangan selama 12 bulan terakhir.

Untuk menghitung kerugian kejahatan siber, Frost and Sullivan telah menciptakan model kerugian ekonomi berdasarkan data ekonomi makro dan hasil analisis yang didapat dari responden survei.

Model tersebut dibagi menjadi tiga jenis kerugian yang bisa terjadi karena serangan keamanan siber:

• Direct: Kerugian finansial yang berhubungan langsung dengan sebuah serangan keamanan siber – termasuk kerugian produktivitas, denda, biaya perbaikan, dll.;
• Indirect: kerugian peluang bagi perusahaan seperti hubungan baik dengan pelanggan karena kehilangan reputasi; 
• Induced: dampak serangan siber pada ekosistem dan ekonomi yang lebih luas, seperti menurunnya jumlah pengeluaran pelanggan dan perusahaan.

“Meskipun kerugian langsung serangan siber merupakan yang paling nyata, hal tersebut hanyalah seperti ujung puncak gunung es (iceberg),” kata said Hazmi Yusof, Managing Director Frost and Sullivan Malaysia dan SVP Frost & Sullivan Asia-Pacific. “Ada banyak kerugian-kerugian tersembunyilainnya yang harus kita pertimbangkan dari sisi indirect dan induced, dan kerugian ekonomi setiap organisasi yang mengalami serangan keamanan siber seringkali diabaikan.”

Baca Juga: Terungkap, 2 Orang di Balik Peretas Lagu Despacito di YouTube

Ancaman Siber Utama dan Celah dalam Strategi Keamanan Siber Organisasi-Organisasi di Indonesia

Meskipun serangan-serangan siber tingkat tinggi; seperti ransomware, telah menarik perhatian dari banyak perusahaan, studi tersebut menemukan bahwa bagi perusahaan yang telah mengalami serangan keamanan siber, Eksfiltrasi Data merupakan kekhawatiran terbesar karena memiliki dampak terbesar dengan waktu perbaikan yang paling lama.

Disamping ancaman dari luar, riset tersebut juga menunjukkan adanya celah-celah utama dalam pendekatan keamanan siber organisasi pada saat melindungi kekayaan digital mereka:

• Keamanan menjadi sebuah renungan baru dipikirkan: Hanya 39 persen organisasi yang mempertimbangkan keamanan sebelum memulai proyek transformasi digital. Sebanyak 61persen organisasi memikirkan keamanan siber hanya setelah mereka memulai proyek tersebut atau tidak mempertimbangkan sama sekali. Hal ini membatasi kemampuan mereka untuk merencanakan dan menjalankan proyek yang dikategorikan sebagai ”secure-by-design”, yang berpotensi menghasilkan produk yang tidak aman ke pasaran luas ;
• Menciptakan sebuah Lingkungan Kompleks: ematahkan anggapan populer bahwa mengembangkan sebuah portofolio solusi keamanan siber dalam skala besar akan menghasilkan perlindungan yang lebih kuat, survei tersebut menunjukkan bahwa 38 persen responden dengan lebih dari 50 solusi keamanan siber dapat pulih dari serangan siber dalam waktu satu jam. Sebaliknya, hampir dua kali lebih banyak responden (71 persen) dengan kurang dari 10 solusi keamanan siber memberi respon bahwa mereka dapat pulih dari serangan siber dalam waktu satu jam; dan
• Kekurangan strategi keamanan siber: Meskipun semakin banyak organisasi yang mempertimbangkan transformasi digital untuk mendapatkan keuntungan kompetitif, studi tersebut menunjukkan bahwa mayoritas responden (54 persen) melihat strategi keamanan siber hanya sebagai cara untuk melindungi organisasi dari serangan siber dibandingkan sebagai

“Lingkungan ancaman yang selalu berubah ini merupakan tantangan, namun banyak cara untuk menjadi lebih efektif menggunakan perpaduan yang tepa tantara teknologi modern, strategi, dan keahlian,” tambah Tony Seno Hartono, National ology Officer of Microsoft Indonesia. “Microsoft memberdayakan bisnis di Indonesia untuk memanfaatkan transformasi digital dengan mebantu mereka untuk menggunakan teknologi yang tersedia bagi mereka, secara aman melalui platform produk dan jasa yang aman, dipadukan dengan keahlian yang unik dan kemitraan industri yang luas. Di Indonesia, kami bekerja sama dengan lima penyedia pusat data lokal, TelkomTelstra, CBN, VibiCloud, Visionet, dan Datacomm, untuk menghadirkan sebuah platform hybrid cloud yang memampukan bisnis di Indonesia untuk mengoptimalkan operasi dan memaksimalkan nilai perusahaan mereka.”

Di dalam dunia digital dimana ancaman siber secara konstan berubah-ubah dan latar serangan yang semakin meluas, AI kini menjadi sebuah lawan yang tangguh bagi serangan siber karena kemampuannya untuk mendeteksi dan bertindak terhadap vektor ancaman berdasarkan pada data insight.

Seperti yang dinyatakan dalam “Making Indonesia 4.0”, satu dari lima teknologi utama untuk mendukung pengembangan Industry 4.0 adalah Artificial Intelligence. Studi tersebut menunjukkan bahwa lebih dari 5 dari 10 (84 persen) organisasi di Indonesia telah mengadopsi atau sedang merencanakan untuk mengadopsi pendekatan AI untuk mendukung keamanan siber.

Kemampuan AI untuk menganalisa dan merespon secara cepat pada data dengan jumlah yang sangat banyak kini semakin diperlukan di dunia dimana frekuensi, skala, dan kecanggihan serangan siber semakin meningkat.

Sebuah arsitektur keamanan siber yang didorong oleh AI akan menjadi lebih pintar dan diperlengkapi dengan kemampuan untuk memprediksi untuk memungkinkan setiap perusahaan memperbaiki atau memperkuat postur keamanan mereka sebelum masalah muncul.

Hal tersebut juga memberi kemampuan bagi perusahaan untuk menyelesaikan setiap tugas seperti mengidentifikasi serangan siber, menghilangkan ancaman berbahaya dan memberbaiki bugs, lebih cepat dari manusia, membuatnya menjadi elemen yang semakin dibutuhkan untuk strategi keamanan siber setiap perusahaan.

Rekomendasi untuk melindungi perusahaan modern dalam dunia digital

Untuk membantu organisasi untuk bertahan dan merespon serangan siber dan infeksi malware, berikut enam cara terbaik yang dapat dilakukan untuk meningkatkan pertahanan mereka terhadap ancaman keamanan siber:

• Memposisikan keamanan siber sebagai sebuah penggerak transformasi digital: Tidak terhubungnya praktik keamanan siber dan upaya transformasi digital membuat frustasi para pekerja. Keamanan siber merupakan kebutuhan dalam era transformasi digital untuk menuntun dan menjaga agar perusahaan tetap aman melalui perjalanan tersebut. Sebaliknya, transformasi digital memberi peluang bagi praktik keamanan siber untuk meninggalkan cara lama dan menggunakan metode yang baru untuk menghadapi tantangan-tantangan saat ini;
• Terus berinvestasi dalam memperkuat dasar-dasar keamanan Anda: Lebih dari 90 persen serangan siber dapat dicegah dengan memelihara praktik-praktik dasar terbaik. Menjaga kata sandi yang kuat, penggunaan otentikasi multi-faktor terhadap otentikasi mencurigakan jika diperlukan, memperbaharui dan memelihara keaslian perlindungan sistem operasi, perangkat lunak, dan anti-malware dapat meningkatkan kemampuan menghadapi serangan siber. Hal ini seharusnya tidak hanya mengandalkan seperangkat peralatan saja namun juga pelatihan dan kebijakan untuk mendukung dasar yang lebih kuat;
• Memilih platform Awan yang konsisten dan aman, termasuk model Hybrid Cloud: Serangan pada keamanan siber melibatkan pembobolan data dan dapat dihindari dengan menyimpan data pada sistem komputasi awan yang konsisten dan lingkungan on-premise. Teknologi Microsoft terintegrasi dengan lancar pada ekosistem keamanan mitra kami untuk menghadirkan platform keamanan yang menyeluruh, dan ada lima mitra di Indonesia yang bekerja sama dengan Microsoft untuk membangun strategi hybrid komprehensif. Mereka dapat menyediakan platform dan perangkat manajemen yang akan membantu pelanggan untuk menyederhanakan dan menjadikan hybrid cloud mereka menjadi solusi bisnis yang cepat.
• Memaksimalkan keterampilan dan peralatan dengan memanfaatkan peralatan terintegrasi terbaik: Peralatan terbaik tidaklah berguna di tangan seorang amatir. Kurangi jumlah peralatan dan kerumitan operasi keamanan Anda untuk memungkinkan operator Anda mengasah keterampilan mereka dengan peralatan yang ada. Memprioritaskan pemakaian peralatan yang terbaik merupakan sebuah cara yang bagus untuk memaksimalkan penanganan resiko Anda tanpa resiko penggunaan terlalu banyak alat dan kompleksitas bagi lingkungan. Hal ini secara khusus benar jika setiap peralatan di dalam rangkaian terintegrasi dengan baik untuk saling memanfaatkan satu sama lainnya.
• Penilaian, pemeriksaan dan kepatuhan berkala: Organisasi sebaiknya selalu dalam keadaan patuh. Setiap penilaian dan peninjauan sebaiknya dilakukan secara teratur untuk menguji apakah ada celah yang muncul sementara organisasi dengan cepat bertransformasi dan menutup celah-celah tersebut. Jajaran pimpinan sebaiknya tetap patuh tidak hanya pada regulasi industri tetapi juga pada bagaimana organisasi berkembang dengan praktik-praktik keamanan terbaik.
• Memaksimalkan penggunaan AI dan otomasi untuk meningkatkan kemampuan dan kapasitas: Dengan kurangnya ketersediaan kapabilitas keamanan, setiap organisasi perlu melihat pada otomasi dan AI untuk meningkatkan kapabilitas dan kapasitas operasi keamanan mereka. Kemajuan AI saat ini telah menunjukkan banyak hal menjanjikan, tidak hanya dalam meningkatkan deteksi yang bisa saja terlewatkan, tettapi juga dalam mempertimbangkan bagaimana signal-signal beragam data seharusnya diterjemahkan menjadi rekomendasi tindakan. Sistem seperti ini telah berhasil dalam implementasi awan dimana data dalam volume yang besar diproses secara cepat. Pada akhirnya, pemanfaatan otomasi dan AI dapat membebaskan sumber daya manusia yang berfokus pada keamanan untuk dapat melakukan aktivitas dengan tingkat yang lebih tinggi.