Techbiz.id – Berdasarkan survei terbaru, 81% perusahaan di Indonesia mengatakan kemungkinan bisa mengalami kebocoran data pelanggan dalam 12 bulan ke depan.
Temuan tersebut adalah hasil dari laporan Trend Micro yang dilakukan setahun dua kali yaitu Cyber Risk Index (CRI), yang mengukur gap antara kesiapan keamanan siber para responden dan kemungkinan akan mengalami serangan.
Pada semester pertama 2021, CRI melakukan survei ke lebih dari 3.600 bisnis dari berbagai ukuran dan industri di 24 negara, termasuk Indonesia.
CRI diukur berdasarkan skala -10 hingga 10 di mana nilai -10 mewakili tingkat risiko tertinggi. Cyber Risk Index Indonesia saat ini berada di level -0.12, yang termasuk dalam kategori Elevated Risk. Dibandingkan tahun 2020, nilai CRI Indonesia mengalami penuruan, yang artinya saat ini Indonesia mengalami peningkatan risiko.
“Berdasarkan temuan di Indonesia, kami melihat adanya peningkatan kekhawatiran akan risiko kebocoran data. Hal ini perlu mendapat respon cepat karena serangan siber menimbulkan dampak serius bagi perusahaan, ujar Laksana Budiwiyono, Country Manager, Trend Micro Indonesia.
Baca juga: Begini Tanggapan Kominfo Terkait Dugaan Kebocoran Data eHAC
Lebih lanjut, dengan lebih dari setengah responden menyatakan mengalami kebocoran data pelanggan dalam 12 bulan terakhir, perusahaan harus mempersiapkan diri lebih baik dengan mengidentifikasi data penting yang memiliki risiko tinggi, fokus pada ancaman yang berdampak besar terhadap bisnis, dan menggunakan perlindungan berlapis dengan platform yang komprehensif dan saling terhubung.
Hasil survei menunjukan tiga konsuekensi negatif akibat serangan siber yang paling menjadi perhatian di Indonesia, yaitu kehilangan kekayaan intelektual (termasuk rahasia dagang), gangguan atau kerusakan pada infrastruktur penting dan biaya jasa yang harus dikeluarkan untuk konsultan atau ahli dari luar perusahaan.
Temuan Trend Micro tersebut mengungkapkan bahwa 65% perusahaan di Indonesia mengatakan kemungkinan akan mengalami serangan siber serius dalam 12 bulan ke depan. Selain itu, sebanyak 28% mengaku telah mengalami lebih dari 7 kali serangan siber pada jaringan/sistem dan pelanggaran terhadap aset informasi sebanyak 20%. Pelanggaran data pelanggan selama setahun terakhir sebanyak lebih dari 7 kali juga dialami 29% responden
“Laporan CRI dari Trend Micro sangat membantu perusahaan untuk memahami risiko serangan siber mereka dengan lebih baik, ujar Dr. Larry Ponemon, CEO untuk Ponemon Institute. Bisnis di seluruh dunia dapat menggunakan laporan ini untuk menentukan prioritas strategi keamanan mereka dan fokus pada sumber daya yang mereka punya untuk menangani risiko siber mereka dengan baik. Laporan seperti ini sangat membantu mengingat insiden serangan keamanan masih menjadi tantangan bagi bisnis dari berbagai ukuran dan industri.
Ransomware dan Malicious Insiders merupakan dua dari jenis serangan siber yang menjadi perhatian utama perusahaan di Indonesia berdasarkan laporan CRI ini.
Risiko keamanan dalam infrastruktur IT yang dianggap memiliki risiko paling tinggi meliputi penyedia dan infrastruktur cloud computing, kompleksitas dalam perusahaan, dan kurangnya tim yang memiliki keahlian yang dibutuhkan.
Beberapa tantangan utama dalam kesiapan keamanan siber yang ditunjukkan dalam hasil survei CRI antara lain kurangnya keselarasan antara tujuan keamanan TI dengan tujuan bisnis serta masih kurangnya diskusi dan sharing informasi mengenai threat intelligence antara perusahaan dan pemerintah di mana hal ini cukup penting dalam menangani serangan siber.