Selama beberapa tahun terakhir, serangan siber menjadi perhatian berbagai pimpinan perusahaan. Kejahatan siber diprediksi dapat merugikan ekonomi dunia hingga US$10.5 triliun (setara dengan Rp150 kuadriliun) pada 2025, angka tersebut meningkat signifikan sejak 2015 dengan nilai US$3 triliun (setara dengan Rp44 kuadriliun).
Menurut laporan dari Digital Watch, saat ini kerugian yang ditimbulkan dari serangan siber sebanyak US$8 triliun (setara dengan Rp117 kuadriliun). Beberapa jenis serangan siber yang seringkali terjadi berupa phising, ransomware, malware, kebocoran data, dan rekayasa sosial. Selain kerugian finansial, ancaman keamanan digital ini juga dapat mengancam reputasi dan pertumbuhan sebuah perusahaan. Laporan Global Digital Trust dari PwC menunjukkan bahwa dua pertiga eksekutif menganggap kejahatan siber sebagai ancaman paling signifikan pada tahun mendatang dan sebanyak 38% memperkirakan serangan yang lebih serius melalui cloud pada 2023. Selain itu, pelaku kejahatan siber juga dinilai melakukan aksinya dengan alat dan cara yang lebih beragam berdasarkan laporan yang mensurvei 3.522 eksekutif bisnis, teknologi, dan keamanan di berbagai negara tersebut. Sementara itu, Badan Siber dan Sandi Negara (BSSN) mengungkapkan jumlah serangan siber mencapai hampir satu miliar di Indonesia pada 2022 dengan potensi kerugian lebih dari Rp14 triliun. Salah satu industri yang rentan menjadi sasaran serangan siber adalah sektor keuangan yang memiliki sekitar 1000 serangan per minggu.
"Penting bagi setiap bisnis untuk berinvestasi dan memiliki sistem pencegahan yang tepat guna mengatasi ancaman siber kedepannya," kata Pierre Samson (Chief Revenue Officer (CRO), Hackuity). Gunakan Dana Anda dengan Bijak Manajemen tentu tidak dapat mengabaikan banyaknya serangan siber yang semakin canggih. Maka, kami memperkirakan perusahaan akan tetap mengalokasikan anggaran besar untuk memiliki infrastruktur keamanan siber meskipun terjadi perlambatan ekonomi global. Perlu diingat, digitalisasi tidak berhenti di tengah krisis global. Nyatanya, pandemi Covid-19 telah menjadi faktor utama pendorong transformasi digital pada bisnis yang dapat memotong biaya operasional dan merubah cara kerja di seluruh dunia. Sementara itu, kesadaran akan ancaman siber juga meningkat dan mendorong pentingnya berinvestasi pada infrastruktur pertahanan siber. Saat ini banyak perusahaan yang mendadak ingin mengejar ketertinggalan dalam meningkatkan keamanan digitalnya, namun, hal tersebut tidak dapat diperbaiki dalam waktu singkat. Pembangunan infrastruktur keamanan siber yang kuat membutuhkan banyak waktu dan sumber daya. Membangun Pertahanan Siber yang Kuat Mulai dari hal mendasar untuk memahami secara spesifik setiap risiko dari aset bisnis yang Anda miliki. Anda tidak dapat melindungi apa yang tidak Anda ketahui. Pentingnya memiliki akuntabilitas yang jelas dan memahami siapa saja pihak berkepentingan dalam memelihara infrastruktur keamanan siber sebuah organisasi dari struktur atas sampai bawah adalah sebuah kewajiban. Pemeliharaan infrastruktur keamanan siber adalah tanggung jawab seluruh anggota dan karyawan dapat menjadi garis pertahanan terdepan, atau sebaliknya, menjadi bagian terlemah tergantung pada keseriusan latihan mengenai hal tersebut. Pendekatan langkah demi langkah merupakan hal penting, sebab infrastruktur keamanan siber adalah sesuatu yang tidak statis. Terapkan aturan 80:20; yang berarti setiap 20 persen tindakan yang kita lakukan dapat melindungi 80 persen kerugian dari potensi risiko. Utamakan aset yang mudah dilindungi dan hal mendasar dahulu, setelahnya, kita dapat masuk ke tingkat berikutnya. Selanjutnya, mulai tingkatkan infrastruktur keamanan Anda dengan memiliki alat deteksi dan kemampuan untuk melindungi setiap jaringan digital yang ada. Perusahaan kecil yang belum memiliki kapabilitas dan anggaran untuk berinvestasi pada teknologi dapat bekerja sama dengan mitra yang menawarkan berbagai layanan teknologi keamanan sesuai kebutuhan. Menanggulangi Kejahatan Siber yang Terorganisir Saat ini, kejahatan siber menjadi lebih terorganisir dan profesional pada setiap industri; intensitas ancaman juga tidak akan berkurang atau berakhir dalam waktu dekat. Selain itu, hampir semua orang dapat mengakses dark web untuk membeli berbagai barang dan jasa ilegal dengan mudah. Satu hal yang harus dipahami adalah bahwa pelaku kejahatan siber juga memiliki pola pikir ROI (return on investment) dan mengincar sasaran yang mudah dengan keuntungan terbesar tergantung kapabilitas mereka; misalnya phishing dapat memberikan data kartu kredit korban dengan mudah, namun potensi keuntungannya kecil. Sementara mencuri dan menjual data senilai ratusan juta dollar dari perusahaan multinasional membutuhkan sumber daya yang banyak dan waktu lebih lama dengan tidak ada jaminan keuntungan. Kedua contoh tersebut merupakan APT (Advanced Persistent Threats); serangan siber canggih secara berkala yang dapat masuk tanpa terdeteksi dan mencuri informasi penting dalam jangka panjang. Solusi terbaik untuk bertahan dari serangan siber adalah dengan tidak mudah menjadi korban. Sayangnya, kami mengamati bahwa 80 persen korban dari kasus kebocoran data memiliki pengetahuan dasar tentang keamanan siber yang minimum. Hal tersebut dapat dicegah dengan adanya pelatihan berkala, niat, dan kesadaran akan resiko kejahatan siber. Berinvestasi pada setiap individu, proses, dan penggunaan teknologi yang tepat dapat menyelamatkan bisnis. Apabila Anda tidak dapat mengidentifikasi secara berkala, memperhatikan kelemahan sistem keamanan dalam bekerja, dan menanggulangi semua kekurangan tersebut; apa gunanya pekerjaan Anda?