Saat ini serangan siber terus berkembang dari yang hanya menargetkan infrastruktur TI hingga kini sudah mulai menyerang infrastruktur operasional.
Studi Asia Pacific Security Capabilities Benchmark Cisco 2018 mengungkapkan perusahaan di Indonesia mengabaikan lebih dari separuh peringatan ancaman siber.
Padahal, 67 persen koresponden menerima lebih dari 5.000 peringatan setiap harinya. Studi ini menunjukkan rata-rata 47 persen dari peringatan yang diterima akhirnya diselidiki.
Di antara peringatan yang diselidiki, rata-rata hanya 38 persen yang benar-benar merupakan ancaman serius. Sayangnya, hanya 43 persen yang akhirnya ditindaklanjuti dan diperbaiki.
Marina Kacaribu (Managing Director Cisco Indonesia) mengatakan kemajuan teknologi menciptakan peluang lebih besar bagi Indonesia ke depannya. Perusahaan pun harus memaksimalkan potensi ekonomi digital untuk menghadapi ancaman keamanan siber yang terus berkembang.
"Kesuksesan ekonomi digital sangat ditentukan oleh kemampuan suatu negara dalam menghadapi tantangan ancaman siber," katanya dalam siaran persnya, Kamis.
Serangan siber juga memiliki dampak keuangan yang signifikan. Sebanyak 66 persen mengatakan perusahaan mengeluarkan biaya sebesar US $ 500.000 atau lebih sementara 13 persen mengatakan biaya yang mereka keluarkan adalah US $ 5 juta atau lebih.
"Ini termasuk biaya dari pendapatan yang hilang, kehilangan pelanggan, dan biaya lainnya," ujarnya.
Sebagai perbandingan, deteksi cepat pelanggaran keamanan siber yang terjadi pada sebuah perusahaan besar akan menelan biaya sekitar US$ 433.000. Jika deteksi tertunda lebih dari satu minggu, angka ini akan meningkat tiga kali lipat menjadi rata-rata sekitar US$ 1.204.000.
Dengan adanya pemberlakuan peraturan ketat terkait penggunaan data seperti Peraturan Perlindungan Data Umum Uni Eropa (General Data Protection Regulation/GDPR), perusahaan akan semakin dituntut untuk menerapkan kebijakan, teknologi, dan sumber daya yang tepat.
Cisco pun memberikan serangkaian rekomendasi untuk menghadapi ancaman serangan siber yaitu mengadopsi alat pemantauan proses end-point generasi terbaru dan memanfaatkan akses data serta intelijen ancaman akurat yang tepat waktu.
Kemudian, perusahaan harus memasang perangkat pertahanan pada lini terdepan sesuai skala yang dibutuhkan, seperti platform keamanan cloud dan segmentasi jaringan untuk mencegah terjadi penyebaran virus (outbreak) lebih jauh.
"Terakhir, perusahaan harus meninjau dan mempraktekkan prosedur tanggap keamanan secara berkala," pungkasnya.