Kelompok penjahat siber cenderung menargetkan perusahaan menengah

Jakarta (ANTARA) - Perusahaan konsultan manajemen multinasional Grant Thornton mengeluarkan kajian yang mengingatkan agar berbagai perusahaan perlu mewaspadai lima ancaman kejahatan siber yang membahayakan kinerja berbagai perusahaan.

"Kelompok penjahat siber cenderung menargetkan perusahaan menengah. Perusahaan besar mungkin memiliki dana yang lebih besar untuk membayar tebusan namun mereka juga memiliki sumber daya yang lebih memadai untuk membangun pertahanan siber yang lebih kuat," kata Managing Partner Grant Thornton Indonesia, Johanna Gani, dalam siaran pers yang diterima di Jakarta, Selasa.

Menurut Johanna Gani, perusahaan menengah masih menjadi target kejahatan siber yang potensial antara lain karena perusahaan menengah tersebut kemungkinan tidak memiliki tingkat sumber daya yang sama dalam rangka berinvestasi dalam pertahanan dan keamanan siber.

Baca juga: Hukum kemarin, ancaman kejahatan siber hingga geledah rumah teroris

Kelima bentuk ancaman siber terkini antara lain pertama adalah ransomware, atau penyerang menginstal perangkat lunak untuk mematikan sistem bisnis atau membuat bisnis menjadi offline atau luring, sehingga tebusan juga harus dibayar sebelum ransomware dihapus atau dinonaktifkan.

Kedua adalah pencurian data, di mana penyerang mencuri data pelanggan dan menjualnya ke oknum lain yang kemudian melakukan pencurian identitas, atau mereka meminta pembayaran untuk mengembalikan data yang dicuri tadi.

Ketiga adalah penyamaran sebagai CEO atau petinggi perusahaan lain, karena dengan pengintaian daring atas data publik memungkinkan pelaku kejahatan menyamar sebagai CEO atau direktur keuangan. Pelaku kemudian dapat meminta perubahan detil pembayaran pada faktur dan mengalihkan pembayaran ke akun mereka sendiri.

Sedangkan bentuk kejahatan siber yang relatif baru tetapi semakin banyak terjadi adalah penambangan bitcoin, di mana penyerang memasang perangkat lunak pada sistem TI (Teknologi Informasi) perusahaan dan membajak prosesor untuk menghasilkan mata uang kripto.

Terakhir adalah kejahatan pencurian IP (Intelectual Property), di mana spionase industri adalah ancaman yang dinilai nyata dengan perusahaan ambisius yang menargetkan sistem perusahaan saingan untuk mencuri Intelectual Property.

Grant Thornton juga telah mempublikasikan laporan "Cyber Security: The Board Report 2019" untuk mengidentifikasi apa saja ancaman siber terkini dan bagaimana peran penting petinggi perusahaan dalam memerangi resiko siber.

Statistik mencatat bahwa dua pertiga dari bisnis menengah/besar mengalami setidaknya satu penyusupan atau serangan siber dalam 12 bulan terakhir. 73 persen dari 500 perusahaan yang disurvei melaporkan kerugian hingga 25 persen dari pendapatan akibat serangan siber yang terjadi.

Kajian Grant Thornton tersebut juga mengungkapkan bahwa satu dari tiga perusahaan menengah memiliki petinggi perusahaan yang bertanggung jawab khusus dalam mengkaji risiko dan manajemen siber, serta sekitar enam dari sepuluh perusahaan tidak memiliki rencana bagaimana merespons terhadap insiden siber.

"Perkembangan teknologi yang sangat cepat mendorong pentingnya para pemimpin perusahaan untuk mengetahui kemungkinan ancaman siber serta menyiapkan berbagai strategi untuk menghadapinya. Para petinggi perusahaan juga harus memastikan pengetahuan mengenai ancaman siber serta kerahasiaan data dimiliki oleh seluruh pegawai," kata Johanna Gani.

Baca juga: Jokowi: Pemerintah harus siaga kejahatan siber
Baca juga: Bareskrim usut kemungkinan terjadi kejahatan siber saat mati listrik

Pewarta: M Razi Rahman
Editor: Ahmad Wijaya
Copyright © ANTARA 2019