Bagikan:

JAKARTA - McAfee Enterprise dan FireEye merilis temuan Cybercrime in a Pandemic World: The Impact of COVID-19, yang mengungkap tingkat urgensi bagi perusahaan-perusahaan untuk memprioritaskan dan memperkuat arsitektur keamanan siber mereka.

Temuan tersebut menunjukkan selama pandemi, 89 persen perusahaan di Asia Tenggara mengalami peningkatan ancaman siber, dan 81 persen mengalami downtime akibat insiden siber di waktu puncak liburan atau perayaan tertentu.

Dengan datangnya musim liburan di bulan November-Desember penghujung tahun 2021 ini, dan menurunnya tingkat PPKM kota-kota besar sebelum musim liburan, industri e-commerce, ritel, travel, rantai pasokan dan logistik diprediksi akan mengalami peningkatan aktivitas konsumen dan bisnis yang tajam, membuat mereka lebih rentan terhadap ancaman siber serta meningkatkan risiko kebocoran data bisnis, karyawan, dan konsumen.

"Semua bisnis dalam berbagai skala harus mengevaluasi dan memprioritaskan teknologi keamanan agar tetap terlindungi, terutama selama puncak musim liburan," kata CEO dari perusahaan gabungan McAfee Enterprise & FireEye, Bryan Palma dalam keterangan tertulis, Senin 15 November.

"Pendekatan tradisional tidak lagi cukup, 94 persen perusahaan yang kami survei berencana untuk meningkatkan kesiapan sibernya secara keseluruhan dan bisnis membutuhkan arsitektur keamanan terintegrasi serta pendekatan yang selalu siap untuk mencegah, melindungi, dan bereaksi terhadap ancaman siber masa kini," imbuhnya.

Fokus bergeser ke industri-industri utama

Selain peningkatan belanja konsumen, musim liburan juga berdampak signifikan terhadap industri lain yang terkait. Berbagai keterbatasan, mulai dari tenaga kerja dan stok barang terutama elektronik, menciptakan urgensi bagi berbagai perusahaan untuk menyusun rencana keamanan untuk secara efektif menghalau dan menindaklanjuti ancaman.

E-commerce dan ritel

Menurut studi tahun 2021 oleh Facebook dan Bain & Company, penjualan e-commerce di Asia Tenggara akan mencapai dua kali lipat hingga 254 miliar dolar AS pada tahun 2026. Bahkan dengan adanya penurunan level PPKM dan pembukaan kembali tempat keramaian pun, pergeseran ke belanja online akan terus meningkat.

Berkendara di musim liburan, dan diselenggarakannya festival penjualan besar akhir tahun seperti 11.11 kemungkinan akan mengalami lonjakan traffic dan penjualan e-commerce, menjadikan industri ini target utama penjahat siber.

Menurut dasbor McAfee Enterprise COVID-19, industri ritel global menyumbang 5,2 persen dari total ancaman siber yang terdeteksi. Ancaman tersebut termasuk kredensial pembayaran dan penyimpanan cloud yang disusupi, serta bentuk penipuan dan pencurian ritel lainnya.

Wisata

Ancaman siber bukanlah hal baru bagi industri wisata, bandara, maskapai penerbangan, situs perjalanan dan aplikasi menumpang kendaraan telah menjadi korban di tahun-tahun sebelumnya. Namun, industri ini berada dalam posisi bertahan karena adanya pembatasan perjalanan dan PPKM.

Menurut laporan Perserikatan Bangsa-Bangsa, Asia Tenggara dapat menderita kerugian hingga 8,4 persen dari Produksi Domestik Bruto (PDB) akibat pandemi. Strategi pemerintah Indonesia menurunkan level PPKM di kota-kota besar, dan dibukanya pintu masuk bagi turis asing dari beberapa negara, diperkirakan akan merangsang minat turis yang sudah lama memendam keinginan untuk jalan-jalan, meningkatkan penjualan tiket dan booking lewat online, yang merupakan kesempatan bagi para penjahat siber.

Logistik dan rantai pasokan

Menurut Laporan Ketahanan Rantai Pasokan Global BCI tahun 2021, 27,8 persen perusahaan melaporkan adanya lebih dari 20 gangguan rantai pasokan selama tahun 2020, naik dari 4,8 persen pada tahun 2019.

Berkurangnya kapasitas manufaktur dan logistik serta tenaga kerja, seiring meningkatnya permintaan barang, telah menciptakan vektor serangan yang sempurna bagi penjahat siber: infrastruktur yang lemah dan rentan untuk ditembus. Para pengatur rantai pasokan harus mengidentifikasi risiko, memahami potensi efek hilir dari serangan siber dan merencanakan tindakan sehingga dapat bergerak cepat jika terjadi insiden.

Yang perlu diketahui perusahaan

Meski para profesional TI tahu bahwa ancaman siber telah meningkat tajam, temuan membuktikan bahwa perusahaan-perusahaan di Asia Tenggara belum secara efektif memprioritaskan keamanan selama COVID:

- Ada peningkatan aktivitas serangan di online/web lebih dari 60 persen

- 31 persen justru melakukan pengurangan anggaran teknologi dan keamanan

- 62 persen mengalami downtime karena masalah siber, dengan kerugian lebih dari 100.000 dolar AS

- Lebih dari 90 persen menyadari bahwa mempertahankan tim keamanan/SOC yang lengkap menjadi lebih sulit selama periode puncak

"Tantangan utama yang berdampak pada bisnis secara global menciptakan katalis sempurna bagi penjahat siber untuk memanfaatkannya,” lanjut Palma. “Untuk melindungi pendapatan mereka selama lonjakan aktivitas liburan, sekaranglah saatnya bagi perusahaan dan bisnis komersial untuk memastikan bisnis mereka sudah dilengkapi dengan arsitektur keamanan siber yang diperlukan untuk mengatasi ancaman yang semakin agresif dan inovatif.”

Cara mengatasi ancaman

Ada beberapa cara bagi perusahaan agar menjadi lebih proaktif dan siap untuk menghadapi kejahatan siber, seperti menerapkan langkah-langkah keamanan dan persyaratan keamanan siber di seluruh industri, memberikan pelatihan kesadaran keamanan virtual untuk karyawan, dan mengembangkan rencana pencegahan serta tanggapan.

Selain itu, perusahaan dan bisnis komersial dapat menerapkan keamanan berbasis cloud dengan MVISION Unified Cloud Edge (UCE) dan FireEye Extended Detection and Response (XDR).

Metodologi Survei Cybercrime in a Pandemic World: The Impact of COVID-19

McAfee menugaskan spesialis riset pasar independen global MSI-ACI untuk melakukan penelitian studi ini. Antara bulan September dan Oktober 2021 studi kuantitatif dilakukan, mewawancarai 150 TI dan pengambil keputusan lini bisnis di Asia Tenggara.

Pusat survei adalah Singapura, AS, Inggris, Australia, Prancis, Jerman, India, Afrika Selatan dan UEA. Responden adalah profesional bisnis TI, terlibat dalam keamanan TI dan bekerja untuk perusahaan dengan lebih dari 500 karyawan.

Wawancara dilakukan secara online menggunakan proses penyaringan multi-level yang ketat untuk memastikan bahwa hanya kandidat yang sesuai yang diberi kesempatan untuk berpartisipasi.