Trend Micro: Posisi Penting Perusahaan Rentan Kena Serangan Siber

Mohammad Mamduh    •    Jumat, 15 Sep 2017 10:35 WIB
trend microcyber security
Trend Micro: Posisi Penting Perusahaan Rentan Kena Serangan Siber
Trend Micro paparkan hasil riset keamanan tengah tahun 2017

Metrotvnews.com, Jakarta: Trend Micro merilis laporan keamanan tengah tahun, bertajuk 2017 Midyear Security Roundup: The Cost of Compromise yang mengupas serangkaian ancaman keamanan yang muncul hingga pertengahan tahun 2017 yang terus membawa ancaman serius serta kendala dalam perencanaan postur IT. 

Merebaknya ransomware, Business Email Compromise (BEC) scams, serta Internet of Things (IoT) juga menebar ancaman tersendiri bagi bisnis. Hal ini ditambah dengan serangkaian propaganda yang juga menebar berbagai ancaman melalui dunia siber. 

Hingga tengah tahun pertama 2017 ini, Trend Micro mendeteksi lebih dari 82 juta ancaman ransomware, dengan rata-rata 28 rumpun baru ransomware terdeteksi setiap bulannya, serta lebih dari 3.000 upaya penipuan melalui BEC.

Dari catatan selama bulan Januari 2016 hingga Juni 2017, sebanyak 33,77 persen dari total ancaman ransomware global terdeteksi masuk ke kawasan APAC, dan dari angka persentase untuk wilayah APAC tersebut, 7,44 persen diantaranya terdeteksi di wilayah Indonesia. Hal ini menunjukkan urgensi penerapan keamanan sebagai prioritas strategis bagi perusahaan-perusahaan di Indonesia.

Meski belanja IT tercatat meningkat, sebuah laporan analisis oleh Forrester menilai bahwa tak sedikit perusahaan yang kurang tepat dalam mengalokasikan dana mereka dalam rangka menyiapkan strategi keamanan menghadapi makin merajalelanya ancaman keamanan yang muncul saat ini.

“Perusahaan dituntut segera menetapkan prioritas-prioritas dalam hal penganggaran keamanan agar mereka bisa membangun postur-postur keamanan secara lebih efektif. Hal ini mempertimbangkan fakta bahwa biaya kerugian yang diderita akibat pembobolan keamanan sering kali jauh lebih besar nilainya bila dibandingkan anggaran yang bisa disediakan oleh perusahaan tersebut,” tutur Laksana Budiwiyono, Sales Director, Trend Micro di Indonesia.

“Berbagai peristiwa besar serangan siber yang mendera perusahaan-perusahaan di berbagai belahan dunia terus menyita perhatian. Tren ini tampaknya akan terus berlanjut hingga akhir tahun ini. Tidak bisa dinafikkan, hal tersebut menjadi salah satu alasan mulai meningkatnya pemahaman perusahaan bahwa keamanan digital bukan hanya soal upaya melindungi informasi, namun lebih dipahami sebagai investasi bagi masa depan perusahaan.”

Sepanjang bulan April dan Juni, serangan ransomware WannaCry dan Petya telah berhasil mengacak-acak ribuan perusahaan di berbagai lini industri global. Kerugian secara global yang diderita perusahaan-perusahaan tersebut, termasuk kerugian akibat terganggunya produktivitas berikut biaya perbaikan dan pengendalian akibat kerusakan yang ditimbulkan, tercatat mencapai USD4 miliar.

Kerugian ini semakin besar setelah BEC scams juga berkontribusi terhadap kerugian global hingga mencapai USD5,3 miliar sepanjang semester pertama 2017, seperti dikutip oleh FBI.

Dari pengambilan sampel serangan BEC secara acak, Trend Micro mendapati beberapa pengguna yang menempati posisi penting di perusahaan telah ikut teperdaya oleh BEC, seperti CEO (41,83 persen) dan Managing Director (28,29 persen).

Posisi-posisi penting perusahaan yang sering dijadikan sasaran serangan oleh penjahat, berturut-turut adalah CFO (18.89 persen), disusul kemudian posisi direktur keuangan perusahaan (7,45 persen).

Bulan Januari hingga Juni tahun ini marak dengan kejadian serangan keamanan ke IoT, serta propaganda siber. Dari riset yang dilakukan oleh Trend Micro bersama Politecnico di Milano (POLIMI) ditunjukkan adanya celah keamanan pada sistem robotika, dengan potensi kerugian finansial dan produktivitas yang tak sedikit.

Hal ini menjadi gambaran akan pentingnya penerapan keamanan di perangkat-perangkat terkoneksi oleh lini-lini produksi yang memanfaatkan teknologi cerdas. Dilaporkan pula bahwa sepanjang semester pertama 2017 telah terjadi peningkatan penyalahgunaan media sosial melalui propaganda siber yang makin marak.

Merebaknya Fake News2 atau publisitas jahat yang memanfaatkan mesin-mesin cerdas, tak lepas dari akibat mudahnya mendapatkan mesin-mesin peranti pendukung kejahatan yang tersedia di jaringan pasar siber gelap bawah tanah. Upaya kejahatan seperti ini berpotensi memporak-porandakan keuangan bisnis akibat terkoyaknya reputasi dan brand equity bisnis oleh prograganda siber jahat yang dilancarkan.


(MMI)