Kebocoran Data Pelanggan Dikhawatirkan masih akan Terjadi di Indonesia

SALAH satu kekhawatiran terbesar masyarakat saat ini adalah kebocoran data. Tercatat sudah beberapa kali kasus kebocoran itu terjadi di Indonesia. Bahkan beberapa di antaranya merupakan milik pemerintah.

Trend Micro Incorporated (TYO: 4704; TSE: 4704), perusahaan keamanan siber bahkan mengungkapkan adanya peningkatan risiko serangan siber dalam setahun terakhir. Berdasarkan survei terbaru, 81% perusahaan di Indonesia kemungkinan bisa mengalami kebocoran data pelanggan dalam 12 bulan ke depan.

Baca juga: Inilah Sederet Risiko Saat Jadi Korban Kebocoran Data

Temuan tersebut adalah hasil dari laporan Trend Micro yang dilakukan setahun dua kali yaitu Cyber Risk Index (CRI), yang mengukur gap antara kesiapan keamanan siber para responden dan kemungkinan akan mengalami serangan. Pada semester pertama 2021, CRI melakukan survei ke lebih dari 3.600 bisnis dari berbagai ukuran dan industri di 24 negara, termasuk Indonesia.

CRI diukur berdasarkan skala -10 hingga 10 di mana nilai -10 mewakili tingkat risiko tertinggi. Cyber Risk Index Indonesia saat ini berada di level -0.12, yang termasuk dalam kategori Elevated Risk. Dibandingkan 2020, nilai CRI Indonesia mengalami penuruan, yang artinya saat ini Indonesia mengalami peningkatan risiko.

“Berdasarkan temuan di Indonesia, kami melihat adanya peningkatan kekhawatiran akan risiko kebocoran data. Hal ini perlu mendapat respon cepat karena serangan siber menimbulkan dampak serius bagi perusahaan,” ujar Laksana Budiwiyono, Country Manager, Trend Micro Indonesia.

“Dengan lebih dari setengah responden menyatakan mengalami kebocoran data pelanggan dalam 12 bulan terakhir, perusahaan harus mempersiapkan diri lebih baik dengan mengidentifikasi data penting yang memiliki risiko tinggi, fokus pada ancaman yang berdampak besar terhadap bisnis, dan menggunakan perlindungan berlapis dengan platform yang komprehensif dan saling terhubung,” imbuhnya.

Hasil survei menunjukan tiga konsuekensi negatif akibat serangan siber yang paling menjadi perhatian di Indonesia, yaitu kehilangan kekayaan intelektual, gangguan atau kerusakan pada infrastruktur penting dan biaya jasa yang harus dikeluarkan untuk konsultan atau ahli dari luar perusahaan.

“Laporan CRI dari Trend Micro sangat membantu perusahaan untuk memahami risiko serangan siber mereka dengan lebih baik,” ujar Dr. Larry Ponemon, CEO untuk Ponemon Institute.

“Bisnis di seluruh dunia dapat menggunakan laporan ini untuk menentukan prioritas strategi keamanan mereka dan fokus pada sumber daya yang mereka punya untuk menangani risiko siber mereka dengan baik. Laporan seperti ini sangat membantu mengingat insiden serangan keamanan masih menjadi tantangan bagi bisnis dari berbagai ukuran dan industri.”

Ransomware dan Malicious Insiders merupakan dua dari jenis serangan siber yang menjadi perhatian utama perusahaan di Indonesia berdasarkan laporan CRI ini. Risiko keamanan dalam infrastruktur IT yang dianggap memiliki risiko paling tinggi meliputi penyedia dan infrastruktur cloud computing, kompleksitas dalam perusahaan, dan kurangnya tim yang memiliki keahlian yang dibutuhkan.

Beberapa tantangan utama dalam kesiapan keamanan siber yang ditunjukkan dalam hasil survei CRI antara lain kurangnya keselarasan antara tujuan keamanan TI dan tujuan bisnis serta masih kurangnya diskusi dan sharing informasi mengenai threat intelligence antara perusahaan dan pemerintah. Padahal hal itu penting dalam menangani serangan siber. (RO/A-1)