Trend Micro: Email Komunikasi Bisnis Jadi Jenis Data Paling Berisiko

Indeks Risiko Siber untuk Indonesia mencapai 0,09 pada paruh pertama tahun 2022 tetapi meningkat menjadi 0,24 pada paruh kedua, menunjukkan tingkat risiko yang moderat

oleh M Hidayat diperbarui 29 Mei 2023, 13:42 WIB
Diterbitkan 26 Mei 2023, 19:00 WIB
Ilustrasi Keamanan Siber, Kejahatan Siber, Malware
Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

Liputan6.com, Jakarta - Perusahaan keamanan siber Trend Micro merilis laporan Indeks Risiko Siber (Cyber Risk Index, CRI) untuk paruh kedua tahun 2022.

Laporan itu, yang menilai lanskap dunia maya negara dan mengidentifikasi potensi kerentanan, memberikan wawasan berharga tentang keadaan keamanan dunia maya.

Menurut laporan tersebut, Indonesia mengalami penurunan risiko siber dan peningkatan kesiapan dibandingkan enam bulan sebelumnya.

Indeks Risiko Siber untuk Indonesia mencapai 0,09 pada paruh pertama tahun 2022 tetapi meningkat menjadi 0,24 pada paruh kedua, menunjukkan tingkat risiko yang moderat.

Peningkatan CRI menunjukkan cyber risk yang lebih rendah, yang berarti bahwa organisasi di negara tersebut menjadi lebih sadar akan risiko dunia maya dan telah mengambil langkah-langkah untuk meningkatkan kesiapsiagaan mereka.

Salah satu temuan utama dari laporan tersebut menyoroti risiko utama yang dihadapi oleh organisasi di Indonesia terkait kesiapsiagaan siber.

Risiko ini terutama berkisar pada masalah manusia dan teknologi. Kurangnya pelaporan pemimpin keamanan TI kepada pimpinan senior, ketidakmampuan untuk mencegah dan mendeteksi serangan dunia maya, serta alokasi sumber daya untuk personel keamanan TI adalah beberapa kekhawatiran utama mendapat sorotan.

Selain itu, pelanggaran data (data breach) muncul sebagai tantangan yang signifikan bagi organisasi di Indonesia, dengan insiden pelaporan persentase besar yang melibatkan catatan pelanggan dan kebocoran aset informasi dalam 12 bulan terakhir.

Jenis data berisiko

Responden juga menunjukkan bahwa kemungkinan pelanggaran data dan serangan dunia maya di masa depan berkisar dari agak hingga sangat mungkin (somewhat to very likely), menekankan perlunya kewaspadaan berkelanjutan dan langkah-langkah keamanan proaktif.

Terkait jenis data yang berisiko, laporan itu mengidentifikasi berikut ini sebagai lima teratas di Indonesia:

  • Komunikasi bisnis (email)
  • Data konsumen
  • File sumber daya manusia
  • Informasi operasional
  • Informasi rahasia perusahaan

Menjaga jenis data penting ini harus menjadi prioritas bagi organisasi yang beroperasi di negara tersebut.

Laporan tersebut juga menyoroti risiko keamanan yang dihadapi oleh infrastruktur Indonesia. Orang dalam yang lalai, kekurangan personel yang memenuhi syarat, ketidaksejajaran dan kompleksitas organisasi, infrastruktur dan penyedia komputasi awan, dan lingkungan komputasi virtual (server dan titik akhir) diidentifikasi sebagai risiko keamanan teratas dalam domain ini.

Mengatasi risiko ini memerlukan pendekatan komprehensif yang melibatkan pelatihan personel, tindakan keamanan yang kuat, dan kemitraan strategis dengan penyedia cloud yang andal.

Potensi konsekuensi negatif

Lebih lanjut, laporan tersebut menekankan potensi konsekuensi negatif dari serangan siber di Indonesia, yang mencakup:

  • Kerusakan reputasi atau merek (reputation damagae/brand damage)
  • Kehilangan pendapatan
  • Gangguan atau kerusakan infrastruktur vital
  • Penurunan produktivitas
  • Kehilangan kekayaan intelektual.

Laporan ini juga menguraikan perkiraan ancaman dunia maya dalam 12 bulan ke depan untuk Indonesia. Ransomware, penambangan kripto, kompromi email bisnis (Businsess Email Compormise, BEC), eksploitasi kerentanan, phishing, dan rekayasa sosial diidentifikasi sebagai ancaman utama. Kampanye kesadaran, penilaian keamanan reguler, dan pelatihan karyawan sangat penting untuk melawan ancaman ini secara efektif.

Sebagai kesimpulan, meskipun Indonesia telah menunjukkan peningkatan dalam kesiapsiagaan risiko dunia maya, laporan Indeks Risiko Siber dari Trend Micro menyoroti beberapa tantangan yang sedang berlangsung.

Organisasi perlu mengatasi masalah orang dan teknologi, memperkuat tindakan perlindungan data, memitigasi risiko infrastruktur, dan bersiap menghadapi ancaman dunia maya yang muncul.

Dengan mengadopsi pendekatan keamanan siber yang proaktif dan holistik, bisnis di Indonesia dapat memitigasi risiko, mengamankan operasinya, dan melindungi kepercayaan pelanggan di era digital.

Infografis Kejahatan Siber (Liputan6.com/Abdillah)

Beragam Model Kejahatan Siber
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya