Baca tanpa iklan
Laporan Wartawan Tribunnews, Choirul Arifin
TRIBUNNEWS.COM, JAKARTA - Sebuah survei yang diselenggarakan oleh perusahaan broker asuransi Marsh dan Microsoft menunjukkan, 64 persen perusahaan di Asia terpapar oleh berbagai serangan siber.
Dari beragam serangan siber ini, pelanggaran privasi menjadi yang paling dikhawatirkan. Survei ini juga mendapati tujuh dari 10 perusahaan merasa yakin akan keamanan dan ketahanan siber mereka di tengah derasnya arus transformasi digital, meningkatnya jumlah serangan siber, serta maraknya beragam bentuk ancaman di dunia maya.
Namun, hampir separuh atau 48 persen dari mereka mengakui bahwa masih ada ruang untuk pengembangan dan perbaikan dalam hal cyber hygiene dalam pengelolaan risiko-risiko siber.
Baca juga: Ancaman Serangan Siber Jadi Perhatian Jelang KTT G20 di Bali
Temuan ini diumumkan dalam laporan riset terbaru Marsh bersama Microsoft Corp. bertajuk The State of Cyber Resilience.
Riset ini mensurvei sebanyak 660 pengambil kebijakan risiko siber di seluruh dunia dan menganalisa persepsi terhadap risiko siber dari berbagai fungsi dan jabatan di organisasi-organisasi terkemuka, termasuk TI dan keamanan siber, manajemen risiko dan asuransi, keuangan, serta petinggi eksekutif.
Hasil menunjukkan bahwa dari 5 perusahaan responden tersebut, lebih dari 3 perusahaan (64 persen) mengaku telah mengalami dampak dari serangan siber.
Dari beragam bentuk ancaman siber yang ada, terdapat 7 dari 10 responden (68 persen) yang menyebutkan bahwa pelanggaran privasi merupakan sumber kekhawatiran utama yang mereka hadapi, diikuti dengan serangan virus ransomware (58 persen).
Tren yang sama juga muncul di Indonesia. Di 2021, terdapat 1,65 miliar anomali lalu lintas siber yang terdeteksi secara lokal. Hal tersebut menunjukkan bahwa serangan siber dapat terjadi di seluruh dunia dan akan terus mendisrupsi keberlangsungan bisnis.
Di antara semua serangan siber yang terjadi, serangan virus ransomware merupakan yang paling banyak ditemui di Indonesia dan telah terhitung atas hampir setengah dari total serangan ransomware yang terjadi seluruh Asia Tenggara.
Soal apa yang menyebabkan perusahaan lebih rentan terhadap risiko serangan siber tersebut, lebih dari setengah (57 persen) responden di Asia menyebut 'kebijakan bekerja jarak jauh dan dari rumah' menjadi penyebab terbesar, diikuti dengan 'perangkat atau aplikasi personal yang digunakan oleh karyawan' (52 persen), 'penggunaan infrastruktur dan platform cloud' (46 persen), serta 'penggunaan produk digital, aplikasi, dan platform dagang elektronik yang berhubungan langsung dengan pelanggan oleh perusahaan' (46 persen).
Baca juga: Ini Alasan Komnas HAM Tunda Periksa Tim Siber dan Labfor Polri Terkait Kematian Brigadir J
Temuan riset Marsh dan Microsoft juga menunjukkan bahwa perusahaan-perusahaan di Asia belum sepenuhnya siap seperti yang mereka bayangkan untuk menghadapi serangan siber karena kurangnya pengendalian risiko keamanan siber yang merupakan sebuah syarat mutlak bagi program-program asuransi.
Demikian halnya dengan Indonesia, di mana perusahaan-perusahaan di negara ini memiliki skor kesiapan serangan siber yang rendah dan berada di peringkat 83 dari 160 negara di dunia.
"(Temuan) ini mengkhawatirkan ketika mengetahui bahwa 1 dari 3 organisasi di Asia tidak memiliki perangkat pendeteksi endpoint yang mana akan membahayakan potensi insurabilitas organisasi tersebut," kata Faizal Janif, Head of Cyber Advisory Asia Pacific, Marsh Advisory dalam keterangan pers tertulisnya kepada Tribunnews, Minggu, 7 Agustus 2022.
Dia menekankan, organisasi perusahaan harus memberikan perhatian lebih pada upaya pengendalian untuk membantu memitigasi risiko siber terhadap oganisasi perusahaan.
Temuan lainnya dari riset ini adalah hanya 12 persen perusahaan yang menghitung eksposur finansial terhadap risiko siber. Jumlah ini kurang dari setengah rata-rata persentase global sebesar 26 persen dan yang paling rendah di antara seluruh wilayah.
Di antara perusahaan-perusahaan di Asia yang tidak melakukan perencanaan risiko siber, sebanyak 4 dari 5 (80 persen) mengatakan kurangnya tenaga ahli dan lebih dari setengah (53 persen) responden mengaku ketidaklengkapan data sebagai penyebabnya.
Baca juga: Kepala BSSN: Keamanan Siber Dalam Negeri Terus Diperkuat untuk Tangkal Serangan Siber Global
Perusahaan-perusahaan di Asia cenderung mengambil pendekatan yang lebih pasif ketika mengevaluasi teknologi baru untuk risiko-risiko serangan siber.
James Anthony, FINPRO Leader, Marsh Indonesia, mengatakan, ketika mengevaluasi ancaman siber di Indonesia, yang menjadi pertanyaan adalah seberapa parah dampak yang diakibatkan saat serangan terjadi, bukan jika serangan tersebut akan terjadi.
"Perusahaan-perusahaan di Indonesia perlu mengambil pendekatan yang lebih proaktif dalam memahami, mengukur, mengelola, dan memindahkan risiko siber mereka," ujarnya.
Dia menambahkan, beberapa perusahaan asuransi di Indonesia telah memiliki lisensi dan izin dari Otoritas Jasa Keuangan (OJK) Indonesia untuk menyediakan perlindungan asuransi siber yang memiliki peran penting dalam pendekatan manajemen risiko secara holistik untuk meminimalisir dampak serangan siber di aspek finansial.