TEMPO.CO, Jakarta - Studi yang dilakukan perusahaan keamanan siber Kaspersky mengungkapkan bahwa adopsi cloud di Indonesia dalam kondisi baik. Dalam Laporan Keamanan TI B2B Kaspersky terbaru itu menjelaskan bahwa perusahaan Indonesia mulai memakai layanan cloud publik.
"Kaspersky menemukan bahwa sebanyak 19,4 persen perusahaan Indonesia telah mulai menggunakan layanan cloud publik, dan sebanyak 32,1 persen perusahaan berencana mengadopsi jenis layanan cloud dalam kurun waktu 12 bulan mendatang," ujar General Manager for South East Asia Yeo Siang Tiong di Jakarta, Rabu, 28 Agustus 2019.
Studi Kaspersky melakukan penelitian dengan responden dari 24 negara, dan total 134 perusahaan yang disurvei dari Indonesia. Penelitian juga menunjukkan bahwa 31,3 persen perusahaan dan UKM telah bermigrasi ke cloud untuk menyimpan informasi sensitif pelanggannya.
Menurut Siang Tiong, optimisme terhadap teknologi cloud membuktikan bahwa Indonesia siap merangkul efek positif dari digitalisasi. Keuntungan yang ditawarkan cloud juga beragam, seperti meningkatnya keandalan layanan dan kecepatan dalam memberikan produk dan layanan terbaru.
"Tetapi sementara Anda memigrasikan data penting ke dunia virtual, perusahaan harus paham bahwa perhatian terhadap keamanan siber juga diperlukan. Ingat, dengan konektivitas lebih besar akan muncul risiko dan kerentanan lebih besar pula," kata Siang Tiong.
Studi yang sama juga menunjukkan, 19 persen insiden di Indonesia yang dihosting pihak ketiga dan mempengaruhi infrastruktur disebabkan oleh phishing. Kemudian 20,7 persen disebabkan rekayasa sosial lainnya, seperti pesan media sosial yang dirancang untuk mengelabui responden. Sementara 6,9 persen lainnya disebabkan oleh penyedia cloud.
Laporan Kaspersky mengungkapkan bahwa 9 dari 10 perusahaan di dunia mengalami pelanggaran data yang mempengaruhi infrastruktur cloud publik. Perusahaan mengakui bahwa rekayasa sosial adalah bagian dari serangan tersebut.
"Rekayasa sosial, termasuk semacam trik dasar untuk mengelabui pikiran manusia dan menargetkan individu dengan tujuan mencuri informasi, atau sejenisnya," tutur Siang Tiong. "Beberapa jenis data yang termasuk dalam pelanggaran adalah mengkonfirmasi identitas pelanggan, rincian pembayaran, bahkan kredensial otentikasi pengguna."
Selain itu, Siang Tiong berujar, target serangan juga mengalami kerugian operasional, kerugian finansial, pencemaran reputasi, serta hilangnya loyalitas pelanggan yang sudah diperoleh perusahaan dengan susah payah.