TEMPO.CO, Jakarta - Studi terbaru Kaspersky mengungkapkan kekhawatiran tertinggi dari para eksekutif bisnis di Asia Tenggara (SEA) tentang risiko canggih di dunia maya, yaitu pencurian data, serangan Advanced Persistent Threat (APT) dan infeksi ransomware.
Studi berjudul “How business executives perceive ransomware threat” itu mensurvei total 900 manajemen senior non-IT (seperti tingkat CEO, VP, dan Direktur) dan pemilik bisnis atau mitra di perusahaan dengan 50-1.000 karyawan. Dilakukan April lalu, penelitian dilakukan secara global dengan 100 eksekutif dari Asia Tenggara.
Baca Juga:
“Bagus untuk melihat bahwa para eksekutif bisnis di Asia Tenggara yakin dengan postur keamanan mereka untuk mempertahankan organisasinya dari serangan online yang merusak seperti ransomware. Namun, kita harus berhati-hati agar tidak membiarkan rasa percaya diri menumbuhkan rasa puas diri karena kenyataannya serangan ransomware bukanlah sesuatu yang terlalu kecil untuk dikhawatirkan oleh perusahaan,” komentar Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, dalam keterangannya, 3 Agustus 2022.
Ketika diminta untuk menilai kemungkinan berbagai jenis insiden keamanan siber, pencurian data, juga dikenal sebagai pelanggaran data, adalah ancaman yang paling dikhawatirkan oleh responden dari Asia Tenggara (77 persen).
Ini tidak mengejutkan karena berita tentang pelanggaran data di seluruh wilayah dilaporkan hampir terjadi secara rutin dengan viktimologi yang luas mulai dari perusahaan e-commerce, penyedia layanan digital, jaringan hotel, perusahaan asuransi dan kesehatan, dan bahkan lembaga pemerintah.
Pencurian data – transfer ilegal atau penyimpanan informasi pribadi, rahasia, atau keuangan – diikuti oleh serangan APT (75 persen), dan serangan ransomware (73 persen).
Serangan APT menggunakan teknik peretasan yang berkelanjutan, rahasia, dan canggih untuk mendapatkan akses ke sistem dan tetap berada di dalam kurun waktu yang lama, dengan potensi kerusakan cukup signifikan. Karena tingkat upaya yang diperlukan untuk melakukan serangan semacam itu, APT biasanya membidik target bernilai tinggi, seperti negara, bangsa dan perusahaan besar, dengan tujuan akhir mencuri informasi dalam jangka waktu yang lama.
Ransomware, seperti namanya, adalah perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer atau mengenkripsi datanya hingga sejumlah uang (tebusan) dibayarkan. Serangan-serangan ini telah dilakukan terhadap individu atau perusahaan.
Antisipasi untuk tiga tipe serangan yang merusak ini memiliki persentase lebih tinggi di antara para pemimpin bisnis yang berbasis di Asia Tenggara dibandingkan dengan rata-rata global dengan margin kurang lebih dua digit.
Namun, penelitian yang sama mengungkapkan bahwa meskipun mayoritas responden mengantisipasi serangan ransomware, hampir 7 dari setiap 10 (65 persen) dari mereka percaya bahwa “kemungkinan organisasi saya terkena serangan ransomware terlalu kecil, sehingga tidak perlu dikhawatirkan”.
Mayoritas (81 persen) eksekutif non-TI yang disurvei di Asia Tenggara juga yakin bahwa langkah-langkah keamanan yang mereka miliki cukup untuk melindungi mereka dari upaya ransomware.
Baca:
Studi: Organisasi di Indonesia Masih Tertinggal dalam Ketangkasan Digital
