TRIBUNNEWS.COM, JAKARTA - Grant Thornton, perusahaan konsultan manajemen multinasional, mengidentifikasi apa saja ancaman siber terkini dan bagaimana peran penting petinggi perusahaan dalam memerangi resiko siber.

Managing Partner Grant Thornton Indonesia Johanna Gani mengatakan kelompok penjahat siber cenderung menargetkan perusahaan menengah, karena perusahaan besar mungkin memiliki dana yang lebih besar untuk membayar tebusan namun mereka juga memiliki sumber daya yang lebih memadai untuk membangun pertahanan siber yang lebih kuat.

"Sebaliknya, perusahaan menengah masih cukup berharga untuk menjadi target kejahatan siber yang potensial, namun pe rusahaan menengah mungkin initidak memiliki tingkat sumber daya yang sama untuk berinvestasi dalam pertahanan keamanan siber," papar Johanna, dalam keterangan tertulis, Rabu (28/8/2019).

Dua poin penting yang terdapat dalam survei Grant Thornton di antaranya satu dari tiga perusahaan menengah memiliki petinggi perusahaan yang bertanggung jawab khusus dalam mengkaji risiko dan manajemen siber.

Kemudian sekitar enam dari sepuluh perusahaan tidak memiliki rencana bagaimana merespons terhadap insiden siber.

“Perkembangan teknologi yang sangat cepat mendorong pentingnya para pemimpin perusahaan untuk mengetahui kemungkinan ancaman siber serta menyiapkan berbagai strategi untuk menghadapinya. Para petinggi perusahaan juga harus memastikan pengetahuan mengenai ancaman siber serta kerahasiaan data dimiliki oleh seluruh pegawai,” pungkas Johanna Gani.

Berikut lima bentuk kejahatan siber terkini yang dapat menyerang perusahaan:

1. Ransomware

Penyerang menginstal perangkat lunak untuk mematikan sistem bisnis atau membuat bisnis menjadi offline.

Tebusan harus dibayar sebelum ‘ransomware’ dihapus atau dinonaktifkan.

Dalam variasinya, penyerang mengancam membuat data korup sehingga tidak dapat digunakan jika uang tebusan tidak dibayarkan.

Baca: Kaesang Ngadu ke Jokowi Soal Cuitan Tengku Zulkarnain Kritik Ibu Kota Pindah. Bukan Janji Kampanye?

Baca: Suzuki Ertiga Crossover Akan Diproduksi di Indonesia

2. Pencurian data

Penyerang mencuri data pelanggan dan menjualnya ke oknum lain yang kemudian melakukan pencurian identitas. Atau, mereka meminta pembayaran untuk mengembalikan data yang dicuri tadi.

3. Penyamaran sebagai CEO atau petinggi perusahaan lain