- Lebih dari dua pertiga perusahaan di Indonesia mengalami sekitar 5.000 atau lebih peringatan ancaman siber per hari
- 66 persen dari perusahaan yang mengalami serangan siber mengatakan bahwa serangan siber menelan biaya setengah juta US dolar atau lebih
- Perusahaan sangat membutuhkan orang-orang, proses, dan teknologi yang tepat untuk mengatasi masalah serangan siber ini
Jakarta, 29 Agustus 2018 – Berdasarkan Studi Asia Pacific Security Capabilities Benchmark Cisco 2018 yang dirilis hari ini. Perusahaan di Indonesia tidak menindaklanjuti lebih dari separuh peringatan ancaman siber yang mereka terima. Di antara perusahaan yang mengikuti survey, 67 persen mengatakan bahwa mereka menerima lebih dari 5.000 peringatan setiap harinya. Dengan jumlah ancaman siber yang meningkat pesat, tantangan utama terletak pada apa yang dilakukan setelah peringatan diterima dan berapa banyak peringatan yang benar-benar diinvestigasi.
Studi ini menunjukkan bahwa rata-rata 47 persen dari peringatan yang diterima akhirnya diselidiki. Di antara peringatan yang diselidiki, rata-rata hanya 38 persen yang benar-benar merupakan ancaman serius. Namun sayangnya hanya 43 persen yang akhirnya ditindaklanjuti dan diperbaiki. Hal ini menunjukkan bahwa diperlukan usaha yang lebih banyak untuk membantu perusahaan dan para profesional keamanan siber untuk mengatasi lanskap ancaman dunia maya yang berkembang dengan cepat. Hasil penelitian menyoroti betapa besarnya masalah keamanan yang dihadapi oleh perusahaan-perusahaan, dimana 96 persen responden mengakui organisasi mereka pernah mengalami masalah keamanan siber pada tahun sebelumnya.
Serangan siber juga memiliki dampak keuangan yang signifikan. Di antara mereka yang mengalami serangan dalam dua belas bulan terakhir, 66 persen mengatakan mereka mengeluarkan biaya sebesar US $ 500.000 atau lebih, sementara 13 persen mengatakan biaya yang mereka keluarkan adalah US $ 5 juta atau lebih. Ini termasuk biaya dari pendapatan yang hilang, kehilangan pelanggan, dan biaya lainnya.
“Indonesia sangat diuntungkan dari adopsi digital dalam beberapa tahun terakhir. Kemajuan teknologi yang berkelanjutan menciptakan peluang lebih besar bagi Indonesia ke depannya. Namun, untuk dapat memaksimalkan potensi ekonomi digital, sangat diperlukan kesiapan dalam menghadapi ancaman keamanan siber yang terus berkembang. Pada kenyataannya, kesuksesan ekonomi digital sangat ditentukan oleh kemampuan suatu negara dalam menghadapi tantangan ancaman siber.” kata Marina Kacaribu, Managing Director Cisco Indonesia.
“Sangat penting bagi kita untuk memahami bahwa tidak ada satupun pihak yang dapat menghadapi masalah ini sendirian. Kita membutuhkan kombinasi orang-orang, proses, dan teknologi yang tepat untuk bisa mengatasi masalah ini. Diperlukan adanya peraturan hukum yang kuat, pengembangan budaya perusahaan untuk selalu menomorsatukan keamanan, dan pengembangan kemampuan bakat lokal demi tersedianya sumber daya yang memadai bagi semua orang. Di sinilah semua pemangku kepentingan, baik dari perusahaan, regulator, lembaga Pendidikan, sampai dengan pengguna, perlu menjalin kerja sama yang baik,” tambah Marina.
Saat ini, serangan siber terus berkembang. Dari yang hanya menargetkan infrastruktur TI hingga kini sudah mulai menyerang infrastruktur operasional. Ini tentunya menjadi tantangan lebih besar bagi perusahaan. Menurut survei, 40 persen responden mengakui bahwa mereka mendapati infrastruktur operasionalnya telah menjadi sasaran serangan siber. Selain itu, 40 persen dari responden juga memperkirakan serangan serupa akan terjadi pada mereka dalam satu tahun ke depan.
Mengingat ancaman dunia maya yang terus meningkat, para responden mengatakan bahwa mereka mengharapkan adanya peningkatan terhadap kebijakan keamanan dalam satu tahun ke depan dari semua pemangku kepentingan, termasuk didalamnya pelanggan mereka yang ingin memastikan data mereka terlindungi dengan baik. Sebanyak 71 persen dari responden mengatakan bahwa akan terjadi peningkatan tuntutan akan keamanan siber dari sisi pelanggan. Masalah privasi pelanggan juga dikhawatirkan akan menghambat penjualan produk perusahaan, dengan 72 persen responden mengakui hal tersebut akan memperpanjang siklus penjualan produk.
“Keamanan siber bukan lagi sekedar upaya yang dilakukan perusahaan untuk melindungi infrastruktur Teknologi Informasi-nya saja. Saat ini, mitra bisnis, pelanggan, dan karyawan mengharapkan perusahaan untuk menjaga keamanan datanya juga. Dengan adanya pemberlakuan peraturan ketat terkait penggunaan data seperti Peraturan Perlindungan Data Umum Uni Eropa (General Data Protection Regulation/GDPR), perusahaan akan semakin dituntut untuk menerapkan kebijakan, teknologi, dan sumber daya yang tepat demi menjamin keamanan siber-nya. Perusahaan yang masih tertinggal dalam hal ini, bukan hanya akan berisiko menanggung biaya penalti yang tinggi, tapi juga akan kehilangan kepercayaan pelanggannya,” tambah Stephen Dane, Managing Director of Security for Asia Pacific, Japan and China Cisco.
Banyaknya vendor dan produk keamanan yang digunakan membuat kompleks upaya untuk mewujudkan tingkat keamanan siber yang diharapkan. Di hampir di seluruh negara, 41 persen dari perusahaan yang disurvei mengaku menggunakan lebih dari 10 vendor keamanan, sementara 52 persen dari responden mengaku menggunakan lebih dari 10 produk atau solusi keamanan. Kondisi Ini menciptakan kompleksitas tersendiri sekaligus membuat keamanan perusahaan menjadi semakin rentan, karena penggunaan berbagai produk keamanan yang ada bisa memperpanjang waktu untuk mengidentifikasi dan mengatasi pelanggaran keamanan yang terjadi. Studi ini menyoroti kondisi yang dihadapi banyak perusahaan akibat penggunaan banyak vendor. Bahkan 38 persen responden mengaku mereka kesulitan mengelola berbagai peringatan vendor yang muncul.
Sebagai perbandingan, deteksi cepat pelanggaran keamanan siber yang terjadi pada sebuah perusahaan besar akan menelan biaya sekitar US$ 433.000. Jika deteksi tertunda lebih dari satu minggu, angka ini akan meningkat tiga kali lipat menjadi rata-rata sekitar US$ 1.204.000.
Rekomendasi utama: Berdasarkan temuan survey, studi ini memberikan serangkaian rekomendasi yang memungkinkan perusahaan mendapatkan gambaran lebih baik terhadap bentangan ancaman sebagai dasar pengambilan keputusan lebih lanjut, mengurangi keterpaparan keamanan dan juga memperbaiki tingkat kesiapan menghadapi ancaman keamanan. Berbagai langkah yang bisa dilakukan perusahaan adalah sebagai berikut:
- Mengadopsi alat pemantauan proses end-point generasi terbaru
- Memanfaatkan akses data serta intelijen ancaman akurat yang tepat waktu agar data bisa dimasukkan ke dalam sistem pengawasan dan pencatatan insiden keamanan.
- Memasang perangkat pertahanan pada lini terdepan sesuai skala yang dibutuhkan, seperti platform keamanan cloud
- Menggunakan segmentasi jaringan untuk mencegah terjadi penyebaran virus (outbreak) lebih jauh
- Meninjau dan mempraktekkan prosedur tanggap keamanan secara berkala.