REPUBLIKA.CO.ID, JAKARTA -- Berdasarkan survei IT Security Economics 2020 yang dilakukan Kaspersky, lebih dari sepertiga atau sebanyak 37 persen usaha kecil menengah (UKM) di Asia Tenggara mengaku telah menghadapi cyber crime atau serangan siber. Angka tersebut merupakan empat tingkat lebih tinggi dibandingkan dengan rata-rata global sebesar 33 persen.
Dalam penelitian ini, UKM didefinisikan sebagai perusahaan yang memiliki karyawan sebanyak 50 hingga 999 orang. Meskipun banyak pemilik usaha yang masih menganggap bisnis sederhana mereka jauh dari radar penjahat dunia maya, wawasan dari survei mengungkapkan gambaran sebaliknya.
"Kebanyakan aktor ancaman pada dasarnya adalah oportunis. Perusahaan besar lebih cenderung memiliki langkah-langkah keamanan mutakhir sehingga UKM akhirnya menjadi sasaran empuk," ujar General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, dalam keterangan tertulis, Senin (23/11)
Serangan bertarget adalah beberapa risiko paling berbahaya bagi sistem bisnis. Ini adalah tipe serangan siber yang ditujukan untuk membahayakan perusahaan atau jaringan tertentu. Biasanya, serangan yang ditargetkan memiliki beberapa tahapan. Jenis ancaman canggih tersebut cenderung sangat sulit dideteksi karena sifatnya yang ditargetkan.
"Ketika berhasil, serangan ini bisa menyebabkan kerugian yang sangat besar. Rata-rata, serangan yang berhasil terhadap UKM dapat menghabiskan biaya hingga 130k USD -- jika dihadapkan dengan situasi saat ini, itu merupakan jumlah yang sangat besar," kata Yeo.
Studi yang sama dilakukan pada bulan Juni lalu dengan para 5.266 pembuat keputusan bisnis TI dari 31 negara mengungkapkan celah yang memerlukan perbaikan mendesak. Hal itu mengingat lebih dari setengah UKM di Asia Tenggara (66 persen) mengakui kurangnya visibilitas infrastruktur dan (64 persen) ketidakmampuan untuk mendeteksi ancaman serius di antara banyaknya peringatan yang datang.
Selain itu, hampir tujuh dari 10 (66 persen) responden mengungkapkan kurangnya staf teknis yang terampil untuk mendeteksi dan menanggapi insiden yang kompleks. Hampir dua pertiga (64 persen) juga mengakui ketidakmampuan mereka untuk menanggapi dan membersihkan dengan benar setelah serangan canggih terjadi. Sementara, sekitar 58 persen menyatakan bahwa mereka belum memiliki wawasan dan intelijen memadai tentang ancaman yang secara khusus dihadapi oleh bisnis mereka.
"Jelas bahwa ada dua area yang perlu segera dibenahi oleh sektor ini, yaitu visibilitas terhadap ancaman kompleks untuk mengidentifikasi serangan hingga yang paling canggih, dan keahlian untuk melakukan investigasi serta respons insiden cerdas," ujar Yeo.
Ikuti Whatsapp Channel Republika
