Para eksekutif di Asia Tenggara (SEA) makin menyadari risiko siber, dan paling khawatir terhadap pencurian data, serangan Advanced Persistent Threat (APT), dan infeksi ransomware.
Kesimpulan itu diperoleh dari studi terbaru Kaspersky yang berjudul “How Business Executives Perceive Ransomware Threat” yang diikuti oleh total 900 manajemen senior non-IT (seperti tingkat CEO, VP, dan Direktur) dan pemilik bisnis atau mitra di perusahaan dengan 50—1000 karyawan. Diselenggarakan bulan April lalu, penelitian dilakukan secara global dengan 100 eksekutif dari Asia Tenggara.
Dari studi global yang diikuti 100 eksekutif dari SEA tersebut diketahui bahwa 77 persen responden dari SEA paling mengkhawatirkan pencurian data. Menurut Kaspersky, temuan ini tidak mengejutkan karena berita tentang pelanggaran data di kawasan ini dilaporkan hampir terjadi secara rutin dengan viktimologi yang luas mulai dari perusahaan e-commerce, penyedia layanan digital, jaringan hotel, perusahaan asuransi dan kesehatan, dan bahkan lembaga pemerintah.
Jenis serangan lainnya yang mengundang kekhawatiran para eksekutif di SEA adalah serangan APT (75%), dan ransomware (73%).
Kaspersky melaporkan, antisipasi untuk tiga tipe serangan ini memiliki persentase lebih tinggi di antara para pemimpin bisnis yang berbasis di Asia Tenggara dibandingkan dengan rata-rata global dengan margin kurang lebih dua digit.
Yang menarik, meski mayoritas responden mengantisipasi serangan ransomware, 65% responded percaya bahwa “kemungkinan organisasi saya terkena serangan ransomware terlalu kecil, sehingga tidak perlu dikhawatirkan”.
Dan sebanyak 81% eksekutif non-TI yang disurvei di Asia Tenggara juga yakin bahwa langkah-langkah keamanan yang mereka siapkan cukup untuk melindungi dari serangan ransomware.
Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky menilai keyakinan para eksekutif bisnis di SEA terhadap postur keamanannya adalah suatu hal yang bagus. “Namun, kita harus berhati-hati agar tidak membiarkan rasa percaya diri menumbuhkan rasa puas diri karena kenyataannya serangan ransomware bukanlah sesuatu yang terlalu kecil untuk dikhawatirkan oleh perusahaan,” imbuh Yeo Siang Tiong.
Ancaman ransomware sendiri terus berkembang menjadi semakin canggih. Pada tahun 2020, para ahli Kaspersky telah mengingatkan tentang “Ransomware 2.0”. Targeted ransomware atau Ransomware 2.0 hampir selalu mengacu pada kelompok pelaku kejahatan siber yang bertransisi dari “penyanderaan data’’ ke ‘’eksfiltrasi data’’, yang kemudian digabungkan dengan pemerasan. Serangan semacam ini berujung pada kerugian finansial dan kehilangan reputasi.
Menurut catatan Kaspersky, pada tahun 2020, setidaknya 61 entitas di wilayah Asia Tenggara telah menjadi korban kelompok targeted ransomware. Para korban ini datang dari berbagai industri, termasuk perusahaan dari industri ringan (seperti garmen, sepatu, furnitur, elektronik konsumen, dan peralatan rumah tangga); layanan publik, media dan teknologi; industri berat (termasuk pertambangan, pembuatan kapal, baja, bahan kimia, manufaktur mesin); keuangan, dan logistik.
Kelompok ransomware terkenal yang dipantau oleh pakar Kaspersky, di antaranya REvil, LockBit, Conti, dan lain-lain.
Pakar Kaspersky merekomendasikan sejumlah langkah untuk melindungi bisnis dari serangan ransomware dan serangan canggih lainnya, seperti memperbarui salinan file dan menyimpan salinan tersebut di cloud; melatih karyawan tentang praktik terbaik keamanan siber terutama saat karyawan bekerja jarak jauh; dan menggunakan solusi anti APT dan EDR, seperti Kaspersky Expert Security.