Studi terbaru Cisco menunjukkan semakin banyak pelaku Usaha Kecil dan Menengah (UKM) mengalami serangan siber tapi semakin besar pula investasi mereka pada inisatif strategis untuk mengantisipasi serangan.
Laporan berjudul Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense mengungkapkan bahwa 33 persen UKM di Indonesia mengalami insiden siber dalam satu tahun terakhir. Dan akibat insiden ini, 60 persen mengalami pencurian informasi pelanggan oleh pelaku kejahatan.
Tak mengherankan jika kini pelaku UKM lebih khawatir tentang risiko keamanan siber. Sebanyak 80 persen responden survei ini mengatakan bahwa saat ini mereka lebih khawatir tentang keamanan siber dibandingkan 12 bulan yang lalu, dan 68% mengatakan mereka merasa terpapar ancaman siber.
Berdasarkan hasil survei double blinded independen terhadap lebih dari 3.700 pemimpin bisnis dan IT yang bertanggung jawab atas keamanan siber di 14 pasar di Asia Pasifik ini, 81 persen UKM telah mengalami serangan malware dalam satu tahun terakhir.
Mengapa pelaku UKM sampai mengalami serangan? Hampir tiga dari sepuluh (29%) responden yang mengalami serangan siber melihat bahwa alasan utama terjadinya serangan tersebut adalah karena solusi keamanan siber yang dianggap tidak memadai untuk mendeteksi atau mencegah serangan. Sementara itu, 21 persen menyebutkan bahwa alasan utama terjadinya serangan adalah tidak adanya solusi keamanan siber.
Sementara dari sisi dampak serangan terhadap bisnis, sebanyak 43 persen UKM di Indonesia yang mengalami insiden siber dalam 12 bulan terakhir mengatakan bahwa kejadian tersebut merugikan bisnis mereka sampai US$500.000 atau lebih. Bahkan sebanyak 12% menyatakan bahwa biaya yang dikeluarkan mencapai US$1 juta atau lebih.
“Selama 18 bulan terakhir, UKM telah memanfaatkan teknologi agar bisa tetap beroperasi dan melayani pelanggan mereka, bahkan saat mereka sedang menangani dampak dari pandemi. Hal ini telah menyebabkan terjadinya percepatan digitalisasi UKM di seluruh Indonesia. Ketika UKM menjadi lebih digital, maka mereka menjadi target yang lebih menarik bagi pelaku kejahatan, karena bisnis digital menyebabkan terbukanya banyak informasi yang bisa menjadi sasaran empuk bagi peretas. Selain itu, UKM yang sudah mengadopsi teknologi digital menghasilkan lebih banyak data, dan data-data ini sangat berharga bagi pelaku kejahatan. Hal-hal tersebut mendorong UKM untuk berinvestasi pada solusi dan kemampuan untuk memastikan mereka dapat menjaga bisnis mereka di bidang keamanan siber,” jelas Marina Kacaribu, Direktur Cisco Indonesia.
Selain kehilangan data pelanggan, UKM di Indonesia yang mengalami insiden siber juga kehilangan data karyawan (63%), email internal (62%), informasi bisnis yang sensitif (60%), informasi keuangan (54%), dan kekayaan intelektual (54%). Selain itu, 58% mengakui bahwa kejadian-kejadian tersebut berdampak negatif pada reputasi mereka.
Selain kehilangan data, UKM juga mengalami gangguan akibat insiden siber dan menjadi masalah serius. Sebanyak 18 persen UKM di Indonesia mengatakan bahwa, bahkan downtime yang terjadi kurang dari satu jam saja dapat menyebabkan gangguan operasional yang parah. Sementara 35 persen mengatakan, downtime antara 1 hingga 2 jam dapat menyebabkan hal yang sama.
Selain itu, 25 persen mengatakan bahwa downtime yang berlangsung kurang dari satu jam akan berdampak parah pada pendapatan, dan 27 persen mengatakan downtime antara 1 hingga 2 jam akan menyebabkan hal yang sama. Selanjutnya, 9 persen mengatakan downtime selama satu hari dapat mengakibatkan organisasi mereka tutup secara permanen.
Tantangannya adalah hanya 17 persen responden di Indonesia yang mengatakan mereka dapat mendeteksi insiden siber dalam waktu satu jam. Jumlah responden yang mampu memulihkan insiden siber dalam waktu satu jam bahkan lebih sedikit, yaitu 12 persen.
“Kita hidup di era di mana pelanggan mencari kepuasan secara cepat. Mereka tidak lagi memiliki kesabaran untuk downtime yang lama. UKM harus bisa mendeteksi, menyelidiki, dan memblokir atau memulihkan sendiri insiden siber yang terjadi, dalam waktu sesingkat mungkin. Untuk dapat melakukan itu, mereka membutuhkan solusi yang mudah diterapkan dan digunakan, terintegrasi dengan baik satu sama lain, dan dapat membantu mereka mengotomatisasi kemampuan seperti deteksi, pemblokiran, dan perbaikan insiden siber. Selain itu, mereka membutuhkan visibilitas yang jelas di seluruh basis pengguna dan infrastruktur IT mereka, termasuk cloud dan penerapan ‘as a service', dan mengambil pendekatan platform untuk keamanan siber,” kata Juan Huat Koo, Director Cybersecurity, Cisco ASEAN.