Bisnis.com, JAKARTA – Layaknya bisnis dan teknologi yang terus tumbuh dan berkembang, ancaman siber juga tidak pernah berhenti dan akan selalu berkembang seiring dengan tumbuhnya suatu perusahaan.
Kelompok kriminal memanfaatkan teknologi baru untuk mengidentifikasi target dan meluncurkan serangan pada berbagai skala industri. Perusahaan-perusahaan yang belum mengalami serangan siber dalam satu tahun terakhir merupakan minoritas.
Grant Thornton mempublikasikan laporan “Cyber Security: The Board Report 2019” untuk mengidentifikasi apa saja ancaman siber terkini dan bagaimana peran penting petinggi perusahaan dalam memerangi risiko siber.
Statistik mencatat bahwa dua pertiga dari bisnis menengah/besar mengalami setidaknya satu penyusupan atau serangan siber dalam 12 bulan terakhir. Adapun, 73% dari 500 perusahaan yang disurvei melaporkan kerugian hingga 25% dari pendapatan akibat serangan siber yang terjadi.
Berikut lima bentuk ancaman siber terkini yang dapat menyerang perusahaan dan mendatangkan risiko tinggi bagi operasional bisnis perusahaan.
Ransomware
Penyerang menginstal perangkat lunak untuk mematikan sistem bisnis ataumembuat bisnis menjadi offline. Tebusan harus dibayar sebelum‘ransomware’ dihapus atau dinonaktifkan.
Dalam variasinya, penyerangmengancam membuat data korup sehingga tidak dapat digunakan jika uangtebusan tidak dibayarkan.
Pencurian data
Penyerang mencuri data pelanggan dan menjualnya ke oknum lain yangkemudian melakukan pencurian identitas, atau mereka memintapembayaran untuk mengembalikan data yang dicuri tadi.
Penyamaran sebagai CEO atau petinggi perusahaan lain
Pengintaian online atas data publik memungkinkan pelaku kejahatanmenyamar sebagai CEO atau direktur keuangan. Pelaku kemudian dapatmeminta perubahan detil pembayaran pada faktur dan mengalihkanpembayaran ke akun mereka sendiri.
Penambangan bitcoin
Bentuk kejahatan siber yang relatif baru tetapi semakin banyak terjadi.Penyerang memasang perangkat lunak pada sistem TI (Teknologi Informasi)perusahaan dan membajak prosesor untuk menghasilkan mata uang kripto.Sistem bisnis segera melambat atau berhenti.
Pencurian Intelectual Property
Spionase tidak terbatas pada aksi mata-mata di suatu negara. Spionaseindustri adalah ancaman nyata, dengan perusahaan ambisius yangmenargetkan sistem perusahaan saingan untuk mencuri Intelectual Property.
Managing Partner Grant Thornton Indonesia Johanna Gani mengatakan bahwa kelompok penjahat siber cenderung menargetkan perusahaan menengah.
Menurutnya, perusahaanmenengah masih cukup berharga untuk menjadi target kejahatan siber yangpotensial, namun perusahaan menengah mungkin tidak memiliki tingkatsumber daya yang sama untuk berinvestasi dalam pertahanan keamanan siber.
“Perusahaan besar mungkin memiliki dana yang lebih besar untuk membayar tebusan namun mereka juga memiliki sumber daya yang lebih memadai untukmembangun pertahanan siber yang lebih kuat,” ungkapnya dalam siaran pers, baru-baru ini.
Johanna melanjutkan bahwa diperlukan perhatian lebih dari para petinggi perusahaan terkait dengan keamanan siber untuk mengantisipasi terganggunya operasi, rusaknya reputasi, serta pengeluaran biaya yang tinggi.
“Perkembangan teknologi yang sangat cepat mendorong pentingnya para pemimpin perusahaan untuk mengetahui kemungkinan ancaman siber serta menyiapkan berbagai strategi untuk menghadapinya. Para petinggi perusahaan juga harus memastikan pengetahuan mengenai ancaman siber serta kerahasiaan data dimiliki oleh seluruh pegawai,” terangnya.