Studi Cisco Ungkap Dampak Serangan Siber yang Menimpa UKM Studi Cisco Ungkap Dampak Serangan Siber yang Menimpa UKM ~ Teknogav.com

Studi Cisco Ungkap Dampak Serangan Siber yang Menimpa UKM

Teknogav.com – Cisco menggandeng Dynata meluncurkan studi bertajuk 'Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defence. Studi tersebut mengeksplorasi makin maraknya serangan siber yang dihadapi Usaha Kecil dan Menengah (UKM) di Asia Pasifik. Cisco pun memmbahas tips yang berkaitan dengan kesiapan siber bagi UKM dan cara memperkuat keamanan siber.

Studi yang dilakukan Cisco tersebut menerapkan survei double blinded independen terhadap lebih dari 3.700 pemimpin bisnis dan TI. Para responden adalah mereka yang bertanggung jawab pada keamanan siber di perusahaan. Penyelenggaraan survei dilakukan di 14 pasar di Asia Pasifik.

Baca juga:  Kerjasama Regional dan SDM Kompeten Dibutuhkan untuk Membangun Ketahanan Siber

Hasil studi tersebut menunjukkan bahwa UKM di Indonesia lebih banyak terpapar dan mengalami serangan. Berikut ini adalah beberapa temuan dari studi tersebut:

  • 80% UKM yang menjadi responden dalam studi mengaku khawatir mengenai ancaman siber dibandingkan 12 bulan lalu
  • 68% responden merasa terpapar ancaman siber
  • 33% UKM di Indonesia mengalami insiden siber dalam satu tahun terakhir
  • 81% UKM di Indonesia pernah mengalami serangan malware
  • 81% UMKM di Indonesia mengaku bahwa pernah mengalami serangan siber selama setahun ke belakang.
  • 84% UKM sedang melakukan simulasi insiden keamanan siber dalam 12 bulan terakhir sebagai persiapan menghadapi serangan siber

serangan siber berasal dari berbagai macam
Terlepas dari banyaknya tantangan terkait keamanan siber yang dihadapi, UKM di Indonesia terus berusaha melakukan langkah-langkah strategis untuk mengatasinya. Salah satu langkah  yang dilakukan tersebut adalah melaksanakan latihan simulai untuk meningkatkan postur keamanan siber mereka.

Serangan Siber ke UKM dan Dampaknya

Sekitar 29% UKM di Indonesia merasa alasan utama terjadinya serangan yang dialami karena tidak memadainya solusi keamanan siber mencegah serangan. Sedangkan 21% menyatakan bahwa alasan utama terjadinya serangan adalah tak ada solusi keamanan siber. Dampak yang dialami UKM tersebut pun cukup memprihatinkan, banyak kerugian yang menimpa, beberapa di antaranya adalah sebagai berikut:

  • 43% UKM yang mengalami serangan siber mengalami kerugian sampai USD500 ribu, bahkan lebih
  • 12% UKM menyatakan bahwa biaya yang dikeluarkan mencapai USD1 juta atau lebih

Marina Kacaribu, Direktur Cisco Indonesia mengatakan bahwa UKM telah memanfaatkan teknologi agar tetap dapat beroperasi melayani pelanggan. Hal tersebut telah berlangsung selama 18 bulan terakhir, sejak pandemi melanda Indonesia. Tak dapat dipungkiri bahwa pandemi mempercepat digitalisasi UKM di seluruh Indonesia.

Marina Kacaribu, Direktur Cisco Indonesia

“Ketika UKM menjadi lebih digital, maka mereka menjadi target yang lebih menarik bagi pelaku kejahatan. Ini karena bisnis digital membuka banyak informasi yang bisa menjadi sasaran empuk bagi peretas. Selain itu, UKM yang sudah mengadopsi teknologi digital menghasilkan lebih banyak data, dan data-data ini sangat berharga bagi pelaku kejahatan. Hal-hal tersebut mendorong UKM untuk berinvestasi pada solusi dan kemampuan. Upaya ini untuk memastikan mereka dapat menjaga bisnis mereka di bidang keamanan siber,” ucap Marina.

Baca juga: Palo Alto Networks Paparkan Kebijakan Keamanan Siber CIO di Indonesia

Berikut ini masing-masing persentase responden UKM berdasarkan kehilangan dialami karena serangan siber:

  • 63% responden kehilangan data karyawan
  • 62% responden kehilangan email internal
  • 60% responden kehilangan data pelanggan
  • 60% responden kehilangan informasi bisnis yang sesnsitif
  • 54% responden kehilangan informasi keuangan
  • 54% responden kehilangan kekayaan intelektual
  • 58% responden merasakan dampak negatif pada reputasi akibat kejadian-kejadian tersebut

Dampak Downtime Akibat Serangan Siber

Serangan siber biasanya mengakibatkan downtime yang menimbulkan masalah bagi UKM, bahkan berdampak parah pada pendapatan. Masalah tersebut bahkan bisa terjadi walau downtime hanya terjadi kurang dari 1 jam atau sekitar 1-2 jam. Apalagi jika sampai seharian penuh, maka downtime dapat menyebabkan tutupnya organisasi secara permanen.

Hasil studi mengungkap downtime timbulkan gangguan parah

Faktanya, hanya 17% responden di Indonesia yang mengatakan dapat mendeteksi insiden siber dalam sejam. Jumlah responden yang dapat memulihkan insiden siber dalam waktu sejam bahkan lebih sedikit, yaitu 12%.

“Kita hidup di era di mana pelanggan mencari kepuasan secara cepat. Mereka tidak lagi memiliki kesabaran untuk downtime yang lama. UKM harus bisa mendeteksi, menyelidiki, dan memblokir atau memulihkan sendiri insiden siber yang terjadi, dalam waktu sesingkat mungkin. Hal tersebut dapat dilakukan menggunakan solusi yang mudah diterapkan, dan terintegrasi dengan baik satu sama lain. Solusi tersebut harus dapat membantu mereka mengotomatisasi kemampuan seperti deteksi, pemblokiran, dan perbaikan insiden siber. Selain itu, mereka membutuhkan visibilitas yang jelas di seluruh basis pengguna dan infrastruktur IT mereka. Hal ini termasuk cloud dan penerapan ‘as-a-service', dan mengambil pendekatan platform untuk keamanan siber,” kata Juan Huat Koo, Director Cybersecurity, Cisco ASEAN.

Juan Huat Koo, Director Cybersecurity, Cisco ASEAN

Persiapan dapat Mengatasi Kekhawatiran

Studi Cisco mengungkap bahwa dalam memahami dan meningkatkan kekuatan siber dapat dilakukan pendekatan terencana melalui inisiatif strategis. Berdasarkan studi tersebut 84% UKM di Indonesia sudah merancanakan skenario atau simulasi selama 12 bulan terakhir. Upaya ini dilakukan untuk mewaspadai insiden keamanan siber.

Baca juga: Dukung Hybrid Work dan Event, Cisco Hadirkan All-New Webex Suite

Sejumlah 92% responden yang sudah merencanakan skenario dan/atau simulasi dapat menemukan titik lemah atau masalah dalam pertahanan siber mereka. Dari jumlah tersebut, 99% mengatakan kemampuan mendeteksi serangan yang terjadi namun tidak memiliki teknologi yang tepat untuk mengurangi dampaknya. Sebanyak 98% mengatakan mereka memiliki terlalu banyak teknologi dan berusaha untuk mengintegrasikannya. Sedangkan 97% mengatakan bahwa tidak punya proses yang jelas mengenai cara menanggapi serangan siber.

organisasi menyadari tantangan industri terbesar

Ancaman siber utama yang dihadapi 44% UKM adalah phishing yang menempati peringkat pertama. Sebanyak 23% merasa ancaman teratas lain adalah ancaman pada keamanan keseluruhan, termasuk serangan yang dilakukan pelaku kejahatan. Sedangkan 15% mengatakan ancaman lain adalah laptop yang tak aman.
 
Saat ini untungnya UKM sudah berinvestasi pada keamanan siber. Data studi menunjukkan 74% UKM sudah meningkatkan investasi mereka pada solusi keamanan siber sejak awal pandemi. Dari jumlah tersebut, 38% sudah meningkatkan investasinya lebih dari 5%. Sebanyak 5% responden meningkatkan investasi pada berbagai bidang, seperti alat penyesuaian, pemantauan, talenta, pelatihan dan asuransi. Hal ini menunjukkan bahwa terdapat pemahaman yang kuat mengenai pentingnya pendekatan multi-faceted dan terintegrasi demi membangun landasan siber yang kuat.

Baca juga: Kaspersky Sarankan untuk Tingkatkan Intelijen Ancaman, Seiring Meningkatnya Transaksi Digital 

“Keamanan siber berkembang sangat pesat yang dipicu berbagai tren. Beberapa tren tersebut mencakup sasaran serangan yang meluas, perpindahan ke multi-cloud, munculnya pekerjaan hybrid, serta persyaratan dan peraturan keamanan baru. Saat memulai perjalanan digitalisasi mereka, UKM berkesempatan meletakkan landasan yang tepat  untuk memperkuat struktur keamanan dan membangun bisnisnya,” ucap Kerry Singleton, Managing Director, Cybersecurity, Asia Pasifik, Jepang, Cina, Cisco.

Rekomendasi Keamanan Siber untuk Diterapkan Organisasi

Studi tersebut juga menyebutkan lima rekomendasi yang bisa diterapkan berbagai skala organisasi. Hal ini dibutuhkan untuk meningkatkan landasan keamanan siber mereka seiring dengan perubahan lingkungan yang terus terjadi. Rekomendasi tersebut adalah sebagai berikut;

  1. sering berdiskusi dengan para pemimpin senior dan semua pemangku kepentingan
  2. mengambil pendekatan keamanan siber yang disederhanakan dan terintegrasi
  3. tetap siap dengan melakukan simulasi dunia nyata
  4. melatih dan mendidik karyawan
  5. bekerja dengan mitra teknologi yang tepat.

Demikianlah hasil studi Cisco yang melibatkan lebih dari 3.700 UKM di 14 pasar di Asia Pasifik.

Share:

Artikel Terkini