Di Zaman Digital, Wapadai 5 Kejahatan Siber yang Incar Perusahaan Anda

TRIBUNBATAM.ID - Ini zaman digital, semua hal kehidupan dari bangun tidur hingga tidur lagti, sepertinya sulit melepaskan diri dari gadget untuk berbagai keperluan.

Mulai dari bekerja, transaksi, pesan makanan, pakaian, bahkan menikmati hiburan pun hanya melalui sentuhan jari di layar gadget. 

Semuanya untuk mempermudah dan membuat segalanya menjadi instan.

Tingginya mobilitas dan gaya hidup digital saat ini ternyata juga membuat para penjahat juga menggunakan cara yang sama untuk mengambil keuntungan.

Jika tidak awas, maka kejahatan digital atau yang dikenal dengan pejahatan siber ini juga bisa membuat Anda mengalami kerugian dalam sekejap.

Tidak hanya berbagai penipuan untuk pribadi, seperti yang dikenal dengan nama Macau Scam (pencurian uang secaraz digital), fintech abal-abal hingga berbagai scam dengan berbagai tingkatan.

Paling ringan mencuri paket data melalui iklan malware dan terbesar adalah penipuan.

Ada juga kejahatan melalui media sosial.

Namun, bagi dunia bisnis yang juga paling sering diincar kejahatan siber yang mengobrak-abrik data perusahaan.

Grant Thornton mempublikasikan laporan berisi jenis kejahatan siber yang kerap kali terjadi.

Laporan tersebut bertajuk Cyber Security: The Board Report 2019, untuk mengidentifikasi apa saja ancaman siber terkini dan bagaimana peran penting petinggi perusahaan dalam memerangi resiko siber.

Statistik mencatat bahwa dua pertiga dari bisnis menengah atau besar mengalami setidaknya satu penyusupan atau serangan siber dalam 12 bulan terakhir.

Sebesar 73% dari 500 perusahaan yang disurvei melaporkan kerugian hingga 25% dari pendapatan akibat serangan siber yang terjadi.

Dalam keterangan resminya, Selasa (27/8), Grantr Thornton merangkum 5 bentuk kejahatan siber terkini yang dapat menyerang perusahaan dan mendatangkan resiko tinggi bagi operasional bisnis perusahaan.

Berikut jenis kejahatan tersebut.

1. Ransomware

Penyerang menginstal perangkat lunak untuk mematikan sistem bisnis atau membuat bisnis menjadi offline.

Tebusan harus dibayar sebelum ‘ransomware’ dihapus atau dinonaktifkan. Dalam variasinya, penyerang mengancam membuat data korup sehingga tidak dapat digunakan jika uang tebusan tidak dibayarkan.

Anda tentu masih ingat, bagaimana ransomware WannaCry yang merusak jaringan internet rumah sakit dan perusahaan di seluruh dunia, beberapa waktu lalu, dengan meminta uang tebusan.

2. Pencurian data

Penyerang mencuri data pelanggan dan menjualnya ke oknum lain yang kemudian melakukan pencurian identitas. Atau, mereka meminta pembayaran untuk mengembalikan data yang dicuri tadi.

Selain untuk memeras, banyak data yang diperjualbelikan di pasar gelap.

Salah satu isu yang paling terkenal adalah pencurian data pribadi jutaan pengguna Facebook oleh Cambridge Analityca.

3. Penyamaran sebagai CEO atau petinggi perusahaan lain

Pengintaian online atas data publik memungkinkan pelaku kejahatan menyamar sebagai CEO atau direktur keuangan.

Pelaku kemudian dapat meminta perubahan detil pembayaran pada faktur dan mengalihkan pembayaran ke akun mereka sendiri.

4. Penambangan bitcoin

Bentuk kejahatan siber yang relatif baru tetapi semakin banyak terjadi.

Penyerang memasang perangkat lunak pada sistem TI (Teknologi Informasi) perusahaan dan membajak prosesor untuk menghasilkan mata uang kripto. Sistem bisnis segera melambat atau berhenti.

5. Pencurian Intelectual Property

Spionase tidak terbatas pada aksi mata-mata di suatu negara. Spionase industri adalah ancaman nyata, dengan perusahaan ambisius yang menargetkan sistem perusahaan saingan untuk mencuri Intelectual Property.

Johanna Gani, Managing Partner Grant Thornton Indonesia mengatakan, kelompok penjahat siber cenderung menargetkan perusahaan menengah.

Perusahaan besar mungkin memiliki dana yang lebih besar untuk membayar tebusan namun mereka juga memiliki sumber daya yang lebih memadai untuk membangun pertahanan siber yang lebih kuat.

"Sebaliknya, perusahaan menengah masih cukup berharga untuk menjadi target kejahatan siber yang potensial, namun perusahaan menengah mungkin ini tidak memiliki tingkat sumber daya yang sama untuk berinvestasi dalam pertahanan keamanan siber," jelas Johana.

Lalai pada Keamanan

Meskipun ancaman siber kian nyata berpotensi mengganggu operasi, merusak reputasi, dan menghabiskan biaya tinggi, sebagian besar petinggi perusahaan belum memperhatikan keamanan siber dalam organisasi mereka.

Dua poin penting yang terdapat dalam survei Grant Thornton adalah, satu dari tiga perusahaan menengah memiliki petinggi perusahaan yang bertanggung jawab khusus dalam mengkaji risiko dan manajemen siber.

Kemudian, sekitar enam dari sepuluh perusahaan tidak memiliki rencana bagaimana merespons terhadap insiden siber.

Nyatanya, hal ini perlu diubah dan ada peluang besar bagi para pemimpin perusahaan untuk membuat perbedaan yang nyata. Menurut Cost of a Data Breach Study: Global Overview 2018 biaya rata-rata per berkas yang hilang dalam kebocoran data adalah US$148.

Namun, untuk setiap berkas yang hilang, ditemukan bahwa secara rata-rata $13 akan dihemat melalui keterlibatan para petinggi perusahaan melalui manajemen risiko siber, dan penunjukan chief information security officer.

Ini berarti bahwa jika sebuah bisnis kehilangan 50.000 berkas selama kebocoran data, keterlibatan petinggi perusahaan dapat menyelamatkan anggaran perusahaan sekitar $650.000 per kebocoran.