Ancaman Keamanan Siber Menyebabkan Kerugian Ekonomi bagi Organisasi di Indonesia Sebesar US$34.2 Miliar

JAKARTA, 24 MEI 2018 – Studi Frost & Sullivan yang diprakarsasi oleh Microsoft mengungkapkan bahwa potensi kerugian ekonomi di Indonesia yang diakibatkan oleh insiden keamanan siber dapat mencapai nilai US$34.2 miliar. Angka tersebut setara dengan 3,7 persen jumlah total PDB Indonesia sebesar US$932 miliar.

Selain kerugian finansial, insiden keamanan siber juga mengurangi kemampuan berbagai organisasi di Indonesia untuk memanfaatkan peluang-peluang yang ada diera ekonomi digital saat ini, dengan tiga dari lima (61%) responden menyatakan bahwa perusahaan mereka telah menunda upaya transformasi digital karena khawatir terhadap risiko-risiko siber. Namun, transformasi digital akan semakin genting bagi perusahaan dengan diumumkannya rencana kerja “Making Indonesia 4.0” oleh Presiden Joko Widodo dan Kementerian Perindustrian Republik Indonesia. Hal ini bisa menjadi hambatan bagi setiap perusahaan di Indonesia untuk dapat menyelaraskan strategi berdasarkan rencana kerja tersebut.

Studi yang berjudul “Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World” bertujuan untuk membagikan sudut pandang mendalam bagi pengambil kebijakan bisnis dan TI mengenai kerugian ekonomi oleh serangan siber di Asia dan Indonesia, dan mengidentifikasi celah pada strategi keamanan siber. Studi tersebut melibatkan 1.300 pimpinan bisnis dan TI dari organisasi skala menengah (250-499 pekerja) hingga organisasi skala besar (> dari 500 pekerja).

Studi tersebut menunjukkan hampir setengah dari seluruh organisasi yang disurvei di Indonesia telah mengalami insiden keamanan siber (22%) atau tidak yakin bahwa telah mengalaminya karena mereka tidak melakukan penelitian dengan benar atau pemeriksaan pembobolan data (27%).

“Ketika berbagai perusahaan kini menyambut peluang-peluang yang ditawarkan oleh komputasi awan dan mobile untuk menjalin hubungan dengan pelanggan dan mengoptimalkan operasi perusahaan, mereka menghadapi resiko-resiko baru,” kata Haris Izmee, Direktur Utama Microsoft Indonesia. “Dengan batasan-batasan TI yang semakin menghilang, penjahat siber kini menemukan sasaran baru untuk diserang. Perusahaan menghadapi resiko kerugian finansial yang signifikan, dampak buruk pada sisi kepuasan pelanggan, dan penurunan reputasi di pasaran, seperti yang telah terlihat secara jelas pada kasus-kasus serangan tingkat tinggi belakangan ini.”

Kerugian Sebenarnya oleh Insiden Keamanan Siber – Ekonomi, Peluang dan Kehilangan Pekerjaan

Studi tersebut menunjukkan bahwa:

  • Sebuah organisasi berskala besar di Indonesia kemungkinan dapat mengalami kerugian ekonomi sebesar US$16,3 juta, 200 kali lebih besar dibandingkan kerugian ekonomi rata-rata sebuah organisasi skala menengah
  • Serangan siber telah menyebabkan kehilangan pekerjaan pada beragam fungsi di hampir tujuh dari sepuluh (69%) organisasi yang mengalami serangan selama 12 bulan terakhir

Untuk menghitung kerugian kejahatan siber, Frost & Sullivan telah menciptakan model kerugian ekonomi berdasarkan data ekonomi makro dan hasil analisis yang didapat dari responden survei. Model tersebut dibagi menjadi tiga jenis kerugian yang bisa terjadi karena serangan keamanan siber:

  • Direct: Kerugian finansial yang berhubungan langsung dengan sebuah serangan keamanan siber – termasuk kerugian produktivitas, denda, biaya perbaikan, dll.;
  • Indirect: kerugian peluang bagi perusahaan seperti hubungan baik dengan pelanggan karena kehilangan reputasi; dan
  • Induced: dampak serangan siber pada ekosistem dan ekonomi yang lebih luas, seperti menurunnya jumlah pengeluaran pelanggan dan perusahaan.

“Meskipun kerugian langsung serangan siber merupakan yang paling nyata, hal tersebut hanyalah seperti ujung puncak gunung es (iceberg),” kata said Hazmi Yusof, Managing Director Frost & Sullivan Malaysia dan SVP Frost & Sullivan Asia-Pacific. “Ada banyak kerugian-kerugian tersembunyi lainnya yang harus kita pertimbangkan dari sisi indirect dan induced, dan kerugian ekonomi setiap organisasi yang mengalami serangan keamanan siber seringkali diabaikan.”

Ancaman Siber Utama dan  Celah dalam Strategi Keamanan Siber Organisasi-Organisasi di Indonesia

Meskipun serangan-serangan siber tingkat tinggi; seperti ransomware, telah menarik perhatian dari banyak perusahaan, studi tersebut menemukan bahwa bagi perusahaan yang telah mengalami serangan keamanan siber, Eksfiltrasi Data merupakan kekhawatiran terbesar karena memiliki dampak terbesar dengan waktu perbaikan yang paling lama.

Disamping ancaman dari luar, riset tersebut juga menunjukkan adanya celah-celah utama dalam pendekatan keamanan siber organisasi pada saat melindungi kekayaan digital mereka:

  • Keamanan menjadi sebuah renungan baru dipikirkan: Hanya 39% organisasi yang mempertimbangkan keamanan sebelum memulai proyek transformasi digital. Sebanyak 61% organisasi memikirkan keamanan siber hanya setelah mereka memulai proyek tersebut atau tidak mempertimbangkan sama sekali. Hal ini membatasi kemampuan mereka untuk merencanakan dan menjalankan proyek yang dikategorikan sebagai ”secure-by-design”, yang berpotensi menghasilkan produk yang tidak aman ke pasaran luas ;
  • Menciptakan sebuah Lingkungan Kompleks: Mematahkan anggapan populer bahwa mengembangkan sebuah portofolio solusi keamanan siber dalam skala besar akan menghasilkan perlindungan yang lebih kuat, survei tersebut menunjukkan bahwa 38% responden dengan lebih dari 50 solusi keamanan siber dapat pulih dari serangan siber dalam waktu satu jam. Sebaliknya, hampir dua kali lebih banyak responden (71%) dengan kurang dari 10 solusi keamanan siber memberi respon bahwa mereka dapat pulih dari serangan siber dalam waktu satu jam; dan
  • Kekurangan strategi keamanan siber: Meskipun semakin banyak organisasi yang mempertimbangkan transformasi digital untuk mendapatkan keuntungan kompetitif, studi tersebut menunjukkan bahwa mayoritas responden (54%) melihat strategi keamanan siber hanya sebagai cara untuk melindungi organisasi dari serangan siber dibandingkan sebagai sebuah strategi penggerak bisnis. Sedikitnya 19% organisasi melihat strategi keamanan siber sebagai sebuah penggerak transformasi digital.

“Lingkungan ancaman yang selalu berubah ini merupakan tantangan, namun banyak cara untuk menjadi lebih efektif menggunakan perpaduan yang tepa tantara teknologi modern, strategi, dan keahlian,” tambah Tony Seno Hartono, National Technology Officer of Microsoft Indonesia. “Microsoft memberdayakan bisnis di Indonesia untuk memanfaatkan transformasi digital dengan mebantu mereka untuk menggunakan teknologi yang tersedia bagi mereka, secara aman melalui platform produk dan jasa yang aman, dipadukan dengan keahlian yang unik dan kemitraan industri yang luas. Di Indonesia, kami bekerja sama dengan lima penyedia pusat data lokal, TelkomTelstra, CBN, VibiCloud, Visionet, dan Datacomm, untuk menghadirkan sebuah platform hybrid cloud yang memampukan bisnis di Indonesia untuk mengoptimalkan operasi dan memaksimalkan nilai  perusahaan mereka.”

Artifical Intelligence (AI) adalah Garda Terdepan Berikutnya dalam Pertahanan Keamanan Siber

Di dalam dunia digital dimana ancaman siber secara konstan berubah-ubah dan latar serangan yang semakin meluas, AI kini menjadi sebuah lawan yang tangguh bagi serangan siber karena kemampuannya untuk mendeteksi dan bertindak terhadap vektor ancaman berdasarkan pada data insight. Seperti yang dinyatakan dalam “Making Indonesia 4.0”, satu dari lima teknologi utama untuk mendukung pengembangan Industry 4.0adalah Artificial Intelligence. Studi tersebut menunjukkan bahwa lebih dari 5 dari 10 (84%) organisasi di Indonesia telah mengadopsi atau sedang merencanakan untuk mengadopsi pendekatan AI untuk mendukung keamanan siber.

Kemampuan AI untuk menganalisa dan merespon secara cepat pada data dengan jumlah yang sangat banyak kini semakin diperlukan di dunia dimana frekuensi, skala, dan kecanggihan serangan siber semakin meningkat.

Sebuah arsitektur keamanan siber yang didorong oleh AI akan menjadi lebih pintar dan diperlengkapi dengan kemampuan untuk memprediksi untuk memungkinkan setiap perusahaan memperbaiki atau memperkuat postur keamanan mereka sebelum masalah muncul. Hal tersebut juga memberi kemampuan bagi perusahaan untuk menyelesaikan setiap tugas seperti mengidentifikasi serangan siber, menghilangkan ancaman berbahaya dan memberbaiki bugs, lebih cepat dari manusia, membuatnya menjadi elemen yang semakin dibutuhkan untuk strategi keamanan siber setiap perusahaan.

Rekomendasi untuk melindungi perusahaan modern dalam dunia digital

Untuk membantu organisasi untuk bertahan dan merespon serangan siber dan infeksi malware, berikut enam cara terbaik yang dapat dilakukan untuk meningkatkan pertahanan mereka terhadap ancaman keamanan siber:

  • Memposisikan keamanan siber sebagai sebuah penggerak transformasi digital: Tidak terhubungnya praktik keamanan siber dan upaya transformasi digital membuat frustasi para pekerja. Keamanan siber merupakan kebutuhan dalam era transformasi digital untuk menuntun dan menjaga agar perusahaan tetap aman melalui perjalanan tersebut. Sebaliknya, transformasi digital memberi peluang bagi praktik keamanan siber untuk meninggalkan cara lama dan menggunakan metode yang baru untuk menghadapi tantangan-tantangan saat ini;
  • Terus berinvestasi dalam memperkuat dasar-dasar keamanan Anda: Lebih dari 90% serangan siber dapat dicegah dengan memelihara praktik-praktik dasar terbaik. Menjaga kata sandi yang kuat, penggunaan otentikasi multi-faktor terhadap otentikasi mencurigakan jika diperlukan, memperbaharui dan memelihara keaslian perlindungan sistem operasi, perangkat lunak, dan anti-malware dapat meningkatkan kemampuan menghadapi serangan siber. Hal ini seharusnya tidak hanya mengandalkan seperangkat peralatan saja namun juga pelatihan dan kebijakan untuk mendukung dasar yang lebih kuat;
  • Memilih platform Awan yang konsisten dan aman, termasuk model Hybrid Cloud: Serangan pada keamanan siber melibatkan pembobolan data dan dapat dihindari dengan menyimpan data pada sistem komputasi awan yang konsisten dan lingkungan on-premise. Teknologi Microsoft terintegrasi dengan lancar pada ekosistem keamanan mitra kami untuk menghadirkan platform keamanan yang menyeluruh, dan ada lima mitra di Indonesia yang bekerja sama dengan Microsoft untuk membangun strategi hybridMereka dapat menyediakan platform dan perangkat manajemen yang akan membantu pelanggan untuk menyederhanakan dan menjadikan hybrid cloud mereka menjadi solusi bisnis yang cepat.
  • Memaksimalkan keterampilan dan peralatan dengan memanfaatkan peralatan terintegrasi terbaik:Peralatan terbaik tidaklah berguna di tangan seorang amatir. Kurangi jumlah peralatan dan kerumitan operasi keamanan Anda untuk memungkinkan operator Anda mengasah keterampilan mereka dengan peralatan yang ada. Memprioritaskan pemakaian peralatan yang terbaik merupakan sebuah cara yang bagus untuk memaksimalkan penanganan resiko Anda tanpa resiko penggunaan terlalu banyak alat dan kompleksitas bagi lingkungan. Hal ini secara khusus benar jika setiap peralatan di dalam rangkaian terintegrasi dengan baik untuk saling memanfaatkan satu sama lainnya.
  • Penilaian, pemeriksaan dan kepatuhan berkala: Organisasi sebaiknya selalu dalam keadaan patuh. Setiap penilaian dan peninjauan sebaiknya dilakukan secara teratur untuk menguji apakah ada celah yang muncul sementara organisasi dengan cepat bertransformasi dan menutup celah-celah tersebut. Jajaran pimpinan sebaiknya tetap patuh tidak hanya pada regulasi industri tetapi juga pada bagaimana organisasi berkembang dengan praktik-praktik keamanan terbaik; dan
  • Memaksimalkan penggunaan AI dan otomasi untuk meningkatkan kemampuan dan kapasitas:Dengan kurangnya ketersediaan kapabilitas keamanan, setiap organisasi perlu melihat pada otomasi dan AI untuk meningkatkan kapabilitas dan kapasitas operasi keamanan mereka. Kemajuan AI saat ini telah menunjukkan banyak hal menjanjikan, tidak hanya dalam meningkatkan deteksi yang bisa saja terlewatkan, tettapi juga dalam mempertimbangkan bagaimana signal-signal beragam data seharusnya diterjemahkan menjadi rekomendasi tindakan. Sistem seperti ini telah berhasil dalam implementasi awan dimana data dalam volume yang besar diproses secara cepat. Pada akhirnya, pemanfaatan otomasi dan AI dapat membebaskan sumber daya manusia yang berfokus pada keamanan untuk dapat melakukan aktivitas dengan tingkat yang lebih tinggi.

Related posts

Leave a Reply