Riset: 41 Persen Operasional Bisnis Mendapat Serangan Cyber Terkait Covid-19
Ilustrasi | Foto: Istimewa
Cyberthreat.id - Penelitian Forrester Consulting dan Tenable mengungkapkan hampir setengah dari bisnis telah mengalami serangan cyber yang berhubungan dengan Covid-19. Studi yang dilakukan pada April 2020 bertajuk "The Rise of the Business-Aligned Security Executive" menyatakan 41 persen perusahaan rutin mengalami serangan sejak pandemi bergulir.
Fakta lainnya adalah 94 persen eksekutif perusahaan mengakui serangan siber yang terjadi berdampak signifikan pada operasional bisnis jika dihitung dalam 12 bulan terakhir.
Dampak insiden beragam, mulai dari kehilangan data, kehilangan produktivitas, kerugian atau pencurian finansial, pencurian identitas, peretasan data, jaringan/aplikasi bisnis tidak tersedia, pencurian kekayaan intelektual, perusakan reputasi, denda regulasi, kerusakan sistem atau fisik, turunnya harga saham, dan lain-lain.
"Artinya, serangan cyber mengakibatkan, sebut saja, hilangnya pelanggan, karyawan, atau data rahasia lainnya; gangguan operasional sehari-hari; pembayaran ransomware; kerugian finansial atau pencurian dan/atau pencurian kekayaan intelektual," tulis laporan penelitian dilansir Info Security Magazine, Rabu (5 Agustus 2020).
Penelitian dilakukan terhadap 416 pakar keamanan dan 425 eksekutif bisnis yang berada di Australia, Brasil, Prancis, Jerman, India, Jepang, Meksiko, Arab Saudi, Inggris, hingga Amerika Serikat.
Mayoritas responden, lebih dari 78 persen, percaya bakal terjadi peningkatan serangan siber dalam dua tahun ke depan. Dan, sekitar 47 persen entitas bisnis melaporkan telah mengalami lima serangan siber atau lebih dalam waktu 5 hingga 12 bulan ke belakang.
Tanggapan para pakar
Product Manager White Hat Security, Bryan Becker, sepakat dengan adanya ancaman serangan siber yang lebih banyak ke depan. Bisnis, kata dia, harus berinvestasi banyak kepada karyawan (SDM) dengan edukasi dan literasi keamanan. Pesan ini terutama untuk jajaran pemimpin dan eksekutif.
"Bisnis harus berinvestasi kepada tim keamanan aplikasi serta (melakukan) pelatihan rutin untuk semua anggota organisasi. CEO dan para eksekutif harus memeriksa, setidaknya laporan triwulanan dari tim keamanan guna memahami hasil investasi mereka, keadaan saat ini, dan bagaimana ke depan," kata Becker.
Kepala Pembelajaran MediaPro, Tom Pendergast, mengatakan faktor SDM begitu penting terutama sejak memasuki pandemi. Covid-19, kata dia, telah mengubah subjek dan skala serangan, tetapi target dari sebagian besar serangan tidak berubah. Itu sebabnya karyawan perlu dibekali ilmu untuk menghadapi tren serangan yang ada.
"Mereka (penjahat cyber) mengejar karyawan yang saat ini sedang berada dalam kecemasan dan ketidakpastian. Dan, kondisi sekarang jauh lebih rentan dari sebelumnya," kata Pendergast.
Mempersiapkan staf/karyawan untuk membela diri dan perusahaan, berarti mengajari mereka untuk bersikap skeptis dan tahan terhadap upaya musuh mendapatkan informasi dan akses.
Pendergast mencontohkan kasus peretasan akun Twitter baru-baru ini yang mengakibatkan diretasnya akun berprofil tinggi seperti Bill Gates hingga capres AS, Joe Biden.
"Penjahat cukup tahu tentang seorang karyawan untuk kemudian menghancurkan pertahanan mereka dan perusahaan," ujarnya.
Rod Holmes, Direktur dan CISO di Grup Crypsis, mengatakan penjahat cyber selalu memanfaatkan emosi, bencana dan kekacauan, serta individu yang lemah dari sistem Teknologi Informasi (TI) perusahaan dan Industrial Control System (ICS) atau sistem teknologi operasional (OT).
Ucapan Holmes didukung oleh data penelitian yang menyatakan 65 persen serangan melibatkan aset OT dan 63 persen pemimpin keamanan mengakui telah mengalami gangguan yang tidak diketahui selama setahun terakhir. Terlebih, kata Holmes, OT kerap digunakan dalam infrastruktur kritis.
"Organisasi/perusahaan yang memiliki hak khusus untuk melindungi infrastruktur kritis sebuah negara memiliki peran yang sangat penting dalam keamanan nasional," kata dia.
"Setiap negara-bangsa kini berupaya mencari peluang untuk bisa menyusup ke sistem kritis. Penjahat cyber di level negara-bangsa sangat oportunistik, gigih, dan sabar."
Bekerja jarak jauh atau work from home menjadi sebuah tantangan besar bagi dunia industri. Menurut Holmes, Covid-19 telah membuat banyak negara-negara kebingungan, lingkungan bekerja berubah seketika, sehingga personel IT menjadi "konsumsi" dari kebijakan bekerja jarak jauh di tengah krisis yang tampaknya bakal panjang.
"Ini merupakan masalah utama dari organisasi yang memiliki infrastruktur ICS yang bercampur dengan infrastruktur IT dan setiap lingkungan tidak dipisahkan sebagaimana yang direkomendasikan oleh National Institute of Standards and Technology (NIST)," ujarnya. []
Redaktur: Arif Rahman
