Trend Micro: Email Komunikasi Bisnis Jadi Jenis Data Paling Berisiko

Trend Micro: Email Komunikasi Bisnis Jadi Jenis Data Paling Berisiko - Tekno

, Jakarta - Perusahaan keamanan siber Trend Micro merilis laporan Indeks Risiko Siber (Cyber Risk Index, CRI) untuk paruh kedua tahun 2022.

Laporan itu, yang menilai lanskap dunia maya negara dan mengidentifikasi potensi kerentanan, memberikan wawasan berharga tentang keadaan keamanan dunia maya.

Menurut laporan tersebut, Indonesia mengalami penurunan risiko siber dan peningkatan kesiapan dibandingkan enam bulan sebelumnya.

Indeks Risiko Siber untuk Indonesia mencapai 0,09 pada paruh pertama tahun 2022 tetapi meningkat menjadi 0,24 pada paruh kedua, menunjukkan tingkat risiko yang moderat.

Peningkatan CRI menunjukkan cyber risk yang lebih rendah, yang berarti bahwa organisasi di negara tersebut menjadi lebih sadar akan risiko dunia maya dan telah mengambil langkah-langkah untuk meningkatkan kesiapsiagaan mereka.

Salah satu temuan utama dari laporan tersebut menyoroti risiko utama yang dihadapi oleh organisasi di Indonesia terkait kesiapsiagaan siber.

Risiko ini terutama berkisar pada masalah manusia dan teknologi. Kurangnya pelaporan pemimpin keamanan TI kepada pimpinan senior, ketidakmampuan untuk mencegah dan mendeteksi serangan dunia maya, serta alokasi sumber daya untuk personel keamanan TI adalah beberapa kekhawatiran utama mendapat sorotan.

Selain itu, pelanggaran data (data breach) muncul sebagai tantangan yang signifikan bagi organisasi di Indonesia, dengan insiden pelaporan persentase besar yang melibatkan catatan pelanggan dan kebocoran aset informasi dalam 12 bulan terakhir.

Ulah Bjorka bikin heboh, namun kasus peretasan hingga kebocoran data ini bukan yang pertama. Situs sejumlah instansi besar, seperti KPU, BSSN, hingga database Polri pernah diretas. Sebegitu lemahkah keamanan siber di Indonesia?

2 dari 4 halaman

Jenis data berisiko

Responden juga menunjukkan bahwa kemungkinan pelanggaran data dan serangan dunia maya di masa depan berkisar dari agak hingga sangat mungkin (somewhat to very likely), menekankan perlunya kewaspadaan berkelanjutan dan langkah-langkah keamanan proaktif.

Terkait jenis data yang berisiko, laporan itu mengidentifikasi berikut ini sebagai lima teratas di Indonesia:

Komunikasi bisnis (email)
Data konsumen
File sumber daya manusia
Informasi operasional
Informasi rahasia perusahaan

Menjaga jenis data penting ini harus menjadi prioritas bagi organisasi yang beroperasi di negara tersebut.

Laporan tersebut juga menyoroti risiko keamanan yang dihadapi oleh infrastruktur Indonesia. Orang dalam yang lalai, kekurangan personel yang memenuhi syarat, ketidaksejajaran dan kompleksitas organisasi, infrastruktur dan penyedia komputasi awan, dan lingkungan komputasi virtual (server dan titik akhir) diidentifikasi sebagai risiko keamanan teratas dalam domain ini.

Mengatasi risiko ini memerlukan pendekatan komprehensif yang melibatkan pelatihan personel, tindakan keamanan yang kuat, dan kemitraan strategis dengan penyedia cloud yang andal.

3 dari 4 halaman

Potensi konsekuensi negatif

Lebih lanjut, laporan tersebut menekankan potensi konsekuensi negatif dari serangan siber di Indonesia, yang mencakup:

Kerusakan reputasi atau merek (reputation damagae/brand damage)
Kehilangan pendapatan
Gangguan atau kerusakan infrastruktur vital
Penurunan produktivitas
Kehilangan kekayaan intelektual.

Laporan ini juga menguraikan perkiraan ancaman dunia maya dalam 12 bulan ke depan untuk Indonesia. Ransomware, penambangan kripto, kompromi email bisnis (Businsess Email Compormise, BEC), eksploitasi kerentanan, phishing, dan rekayasa sosial diidentifikasi sebagai ancaman utama. Kampanye kesadaran, penilaian keamanan reguler, dan pelatihan karyawan sangat penting untuk melawan ancaman ini secara efektif.

Sebagai kesimpulan, meskipun Indonesia telah menunjukkan peningkatan dalam kesiapsiagaan risiko dunia maya, laporan Indeks Risiko Siber dari Trend Micro menyoroti beberapa tantangan yang sedang berlangsung.

Organisasi perlu mengatasi masalah orang dan teknologi, memperkuat tindakan perlindungan data, memitigasi risiko infrastruktur, dan bersiap menghadapi ancaman dunia maya yang muncul.

Dengan mengadopsi pendekatan keamanan siber yang proaktif dan holistik, bisnis di Indonesia dapat memitigasi risiko, mengamankan operasinya, dan melindungi kepercayaan pelanggan di era digital.

4 dari 4 halaman