7 Tren Ancaman Siber, Sektor Bisnis Wajib Waspada
24 October 2023 |
22:15 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
1
Like
Like
Like
Keamanan siber menjadi hal yang wajib dimiliki para entitas bisnis di tengah lanskap digital yang sangat dinamis. Pasalnya, pengadopsian teknologi terkini seperti Big Data, Cloud, Internet of Things, serta Artifisial Intelligence, data beserta analitiknya semakin gencar dan menjadi landasan kritikal bagi lahirnya keputusan-keputusan bisnis.
Country Chief Executive Ingram Micro Indonesia Mulia Dewi Karnadi, mengatakan dengan kondisi ini, menjadi sangat jelas bahwa keamanan siber tidak lagi sekadar pilihan, melainkan suatu keharusan mutlak bagi bisnis. Di era konektivitas yang tidak mengenal batas, melindungi perusahaan melalui langkah-langkah keamanan siber yang kokoh merupakan cara tepat untuk memperkuat ketangguhan dan menjamin keberlangsungan bisnis di masa depan.
Dia menyebut beragam sektor industri, seperti layanan finansial, logistik, layanan kesehatan, hingga manufaktur, saat ini tengah dihadapkan pada berbagai tantangan keamanan siber. Tantangan-tantangan tersebut berpotensi untuk dapat membawa dampak serius terhadap reputasi, kepercayaan, dan kelaikan terhadap regulasi apabila tidak dikelola dan diantisipasi dengan tepat.
“Keamanan siber tidak boleh dianggap beban atau biaya lagi. Keamanan siber tidak hanya tentang financial effect tetapi reputasi, kepercayaan dan keberlanjutan bisnis,” tegasnya di sela-sela Seminar Security Day 2023 bertajuk Cybershield 360, Safeguarding Your Business in the Digital Age di Jakarta, Selasa (24/10/2023).
Dia menyebut ancaman ransomware meningkat secara global dan menargetkan sektor usaha maupun pemerintahan. Jika masa lalu para penjahat siber ingin unjuk kekuatan, kini motif mereka lebih kepada finansial seperti pemerasan dengan melakukan pencurian data.
Hal senada disampaikan Juru Bicara Badan Siber dan Sandi Nasional (BSSN) Ariandi Putra. Dia menyebut pencurian data saat ini bisa dikatakan sebagai sumber pendapatan.
Selama tahun berjalan, BSSN mendeteksi setidaknya 207 dugaan insiden kebocoran data di Indonesia. Sebanyak 55 persen terjadi di administrasi pemerintahan, 10 persen sektor keuangan, 6 persen energi sumber daya dan mineral, 5 persen transportasi. Kemudian 3 persen pencurian data di sektor teknologi, informasi dan komunikasi. Lalu, 2 persen pada sektor pangan, 1 persen kesehatan, 1 persen keuangan, dan 10 persen sektor lainnya.
Tak hanya kebocoran data, BSSN pun melihat sejumlah ancaman siber yang terjadi pada tahun ini. Apa saja? Simak ulasannya berikut ini yuk, Genhype.
Serangan malware yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban. Lalu, peretas akan meminta uang tebusan untuk memulihkan aksesnya.
Serangan ini bertujuan untuk melumpuhkan suatu sistem. Persaingan bisnis maupun upaya penurunan citra terhadap suatu layanan menjadi salah satu motivasi utama yang digunakan penyerang untuk melakukan DDoS. Mereka cenderung akan menargetkan penyedia layanan baik pada pemerintah, swasta, maupun pendidikan.
Diindikasikan masih banyak terjadi dengan melakukan pemalsuan website, email, maupun fake call serta SMS. Penjahat siber memanfaatkan kurangnya kewaspadaan masyarkarat.
Bertujuan mencuri data sensitif dalam jangka waktu lama dan tanpa disadari oleh korban. Target serangan APT bernilai sangat tinggi, di antaranya bisnis skala kecil, menengah, bahkan sistem informasi suatu negara. Motivasi APT dalam melakukan serangan tidak hanya faktor finansial namun juga menunjukan eksistensi.
Penyerang cenderung menggunakan teknik manipulasi psikologi terhadap manusia untuk mendapatkan data kredensial pengguna sehingga dapat masuk ke dalam sistem yang di targetkan. Menurut Ariandi, organisasi harus selalu tanggap terhadap tren potensi ancaman siber sebagai bentuk penguatan keamanan siber dalam pengelolaan sistem elektronik.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Gita Carla
Country Chief Executive Ingram Micro Indonesia Mulia Dewi Karnadi, mengatakan dengan kondisi ini, menjadi sangat jelas bahwa keamanan siber tidak lagi sekadar pilihan, melainkan suatu keharusan mutlak bagi bisnis. Di era konektivitas yang tidak mengenal batas, melindungi perusahaan melalui langkah-langkah keamanan siber yang kokoh merupakan cara tepat untuk memperkuat ketangguhan dan menjamin keberlangsungan bisnis di masa depan.
Dia menyebut beragam sektor industri, seperti layanan finansial, logistik, layanan kesehatan, hingga manufaktur, saat ini tengah dihadapkan pada berbagai tantangan keamanan siber. Tantangan-tantangan tersebut berpotensi untuk dapat membawa dampak serius terhadap reputasi, kepercayaan, dan kelaikan terhadap regulasi apabila tidak dikelola dan diantisipasi dengan tepat.
“Keamanan siber tidak boleh dianggap beban atau biaya lagi. Keamanan siber tidak hanya tentang financial effect tetapi reputasi, kepercayaan dan keberlanjutan bisnis,” tegasnya di sela-sela Seminar Security Day 2023 bertajuk Cybershield 360, Safeguarding Your Business in the Digital Age di Jakarta, Selasa (24/10/2023).
Dia menyebut ancaman ransomware meningkat secara global dan menargetkan sektor usaha maupun pemerintahan. Jika masa lalu para penjahat siber ingin unjuk kekuatan, kini motif mereka lebih kepada finansial seperti pemerasan dengan melakukan pencurian data.
Hal senada disampaikan Juru Bicara Badan Siber dan Sandi Nasional (BSSN) Ariandi Putra. Dia menyebut pencurian data saat ini bisa dikatakan sebagai sumber pendapatan.
Selama tahun berjalan, BSSN mendeteksi setidaknya 207 dugaan insiden kebocoran data di Indonesia. Sebanyak 55 persen terjadi di administrasi pemerintahan, 10 persen sektor keuangan, 6 persen energi sumber daya dan mineral, 5 persen transportasi. Kemudian 3 persen pencurian data di sektor teknologi, informasi dan komunikasi. Lalu, 2 persen pada sektor pangan, 1 persen kesehatan, 1 persen keuangan, dan 10 persen sektor lainnya.
Tak hanya kebocoran data, BSSN pun melihat sejumlah ancaman siber yang terjadi pada tahun ini. Apa saja? Simak ulasannya berikut ini yuk, Genhype.
1. Data Breach (Kebocoran Data)
Lemahnya sistem keamanan yang menyebabkan kerentanan sistem teknologi informasi dan perilaku pengguna yang kurang cermat dalam mengelola informasi, serta tersedianya platform untuk melakukan jual beli data menjadikan serangan dengan tujuan pencurian data memiliki daya tarik yang cukup tinggi bagi penyerang untuk mendapatkan keuntungan.
2. Ransomware (Malware Minta Tebusan)
Serangan malware yang dikirim peretas untuk mengunci dan mengenkripsi perangkat komputer milik korban. Lalu, peretas akan meminta uang tebusan untuk memulihkan aksesnya.
3. Serangan Distributed Denial of Service (DDoS/Melumpuhkan Sistem)
Serangan ini bertujuan untuk melumpuhkan suatu sistem. Persaingan bisnis maupun upaya penurunan citra terhadap suatu layanan menjadi salah satu motivasi utama yang digunakan penyerang untuk melakukan DDoS. Mereka cenderung akan menargetkan penyedia layanan baik pada pemerintah, swasta, maupun pendidikan.
4. Phishing (Pengelabuan)
Diindikasikan masih banyak terjadi dengan melakukan pemalsuan website, email, maupun fake call serta SMS. Penjahat siber memanfaatkan kurangnya kewaspadaan masyarkarat.
5. Serangan Advances Persistent Threat (APT)
Bertujuan mencuri data sensitif dalam jangka waktu lama dan tanpa disadari oleh korban. Target serangan APT bernilai sangat tinggi, di antaranya bisnis skala kecil, menengah, bahkan sistem informasi suatu negara. Motivasi APT dalam melakukan serangan tidak hanya faktor finansial namun juga menunjukan eksistensi.
6. Social Engineering (Rekayasa Sosial)
Penyerang cenderung menggunakan teknik manipulasi psikologi terhadap manusia untuk mendapatkan data kredensial pengguna sehingga dapat masuk ke dalam sistem yang di targetkan. Menurut Ariandi, organisasi harus selalu tanggap terhadap tren potensi ancaman siber sebagai bentuk penguatan keamanan siber dalam pengelolaan sistem elektronik.(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Gita Carla
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.