TEMPO.CO, Jakarta - Johanna Gani, Managing Partner Grant Thornton Indonesia - organisasi global yang menyediakan jasa audit, pajak, dan advisory - mengatakan dengan populasi besar dan pertumbuhan ekonomi baik, Indonesia berpotensi menjadi salah satu target utama serangan siber, khususnya oleh peretas internasional.
Baca: Perusahaan di Indonesia Banyak dapat Ancaman Serangan Siber
Apalagi laporan Indonesia Security Incident Response Team on Internet Infrastructure Coordinator Center (ID-SIRTI/CC) menyebutkan, jumlah serangan dari luar Indonesia lebih dari 205 juta serangan sepanjang 2017, dengan serangan paling banyak berasal dari malware.
"Terpenting untuk menyadari bahwa setiap bisnis tidak pernah bisa 100 persen aman dari serangan siber dan tingkat toleransi risiko yang dimiliki pelaku bisnis juga berperan besar terhadap strategi perusahaan menghadapi serangan siber," ujar Johanna Gani, dalam keterangannya, Kamis, 25 Oktober 2018.
Pada pandangannya, dengan teknologi yang selalu berubah, serangan siber pun beradaptasi dengan cepat, tanpa mengenal batasan fisik, lokasi, dan waktu. Jadi bisnis harus memiliki strategi manajemen risiko kuat, yang selaras dengan strategi bisnis lebih luas untuk memitigasi risiko di masa depan.
Sementara Adam Shrok, Managing Director of Cyber Risk Grant Thornton Amerika Serikat, berdasarkan Grant Thornton International Business Report (IBR) 2018, mengatakan pimpinan senior korporasi global telah mengubah pandangan mereka secara signifikan terhadap bagaimana serangan siber akan mempengaruhi dan berdampak pada bisnis mereka pasca serangan ransomware WannaCry pada pertengahan 2017.
Serangan siber itu telah menginfeksi dan mengenkripsi lebih dari 200 ribu komputer di 99 negara, termasuk Indonesia, yang diiringi tuntutan tebusan. Korporasi besar, universitas, hingga kementerian menjadi sasaran utamanya.
Menurut laporan itu, dampak terhadap waktu manajemen terkuras sebesar 29,9 persen, ini lebih tinggi dari hasil IBR 2016 yang 26 persen. Kemudian dampak hilangnya reputasi 22,3 persen (29,2 persen) dan biaya penanggulangan 18,4 persen.
Jumlah serangan siber secara global memang belum meningkat secara dramatis seperti pada tahun lalu, meski Grant Thornton mencatat ada kenaikan serangan sebesar 6,8 persen sejak 2015.
"Dan dampaknya terhadap pendapatan usaha korporasi relatif kecil, yang mana dilaporkan terjadi penurunan pendapatan korporasi sebesar 1-2 persen akibat serangan siber," ujar Adam.
Menurutnya, serangan siber sewaktu-waktu dapat terjadi, kapan saja, dan di mana saja. Belajar dari kasus 'WannaCry' pada tahun lalu, sangat penting bagi korporasi untuk menganalisis dan menempatkan pembaruan keamanan pada komputer dan perangkat seluler. Karena begitu malware berada di dalam organisasi, mereka akan segera menyebar. Jadi penting untuk bereaksi cepat dan membatasi kerusakan yang timbul.
Namun demikian, jauh lebih baik melakukan persiapan berikut pencegahan serangan siber. Maka itu, disarankan, manajemen keamanan siber menjadi bagian dalam proses bisnis, sehingga dunia usaha memiliki perspektif yang lebih lengkap, dengan menyertakan risiko ancaman siber yang dapat mengancam operasional bisnis secara keseluruhan.