Kejahatan Cyber dan Cara Mengelola Risiko Cyber Dalam Era Pandemi

No comment 1087 views
Kejahatan Cyber dan Cara Mengelola Risiko Cyber Dalam Era Pandemi,5 / 5 ( 1votes )

Kemajuan teknologi tidak dapat dipisahkan dalam membantu kehidupan manusia. Dalam kehidupan sehari-hari saja, kita menggunakan peralatan pendukung aktvitas yang memanfaatkan teknologi dan jaringan internet.

Meskipun teknologi internet memberikan manfaat besar dan seiring dengan meningkatnya penggunaan teknologi, salah satu risiko yang harus dihadapi adalah merebaknya kejahatan dunia maya atau cybercrime. Kejahatan dunia maya dapat terjadi pada individu maupun perusahaan. Perlindungan data dan keamanan cyber dapat menjadi tantangan bagi perusahaan, baik besar maupun kecil.

Risiko Cyber

Mengapa keamanan dunia maya menjadi salah satu prioritas utama?

Dalam masa pandemi, perusahaan dan organisasi yang mencoba beradaptasi dengan situasi dan menyadari atas perubahan ekonomi saat ini mungkin mengira keamanan dunia maya bukanlah prioritas utama.

Padahal, dalam masa pandemi yang belum pernah terjadi sebelumnya ini, keamanan dunia maya adalah fondasi yang melandasi begitu banyak layanan digital dan cara kita terhubung serta berkomunikasi. Dengan banyak karyawan yang bekerja dari rumah dan mengakses jaringan serta data sensitif dari rumah yang lokasinya bervariasi, risiko keamanan cyber berpotensi lebih tinggi, dan penjahat dunia maya memanfaatkan krisis ini.

Hacker bukanlah satu-satunya ancaman — bisnis saat ini mengandalkan teknologi internet untuk berbagai layanan seperti pemasaran online, fungsi administrasi, manajemen inventaris, pemrosesan transaksi finansial secara online, dan kontrol distribusi. Setiap intrusi yang mengganggu layanan tersebut dapat menyebabkan kerusakan merek dan reputasi perusahaan, pengawasan ketat regulasi, kekecewaan konsumen dan mitra bisnis, serta kerugian finansial.

Kejahatan cyber di Indonesia meningkat 4x lipat di 2020

Data dari Badan Siber dan Sandi Negara (BSSN) menyebutkan terdapat hampir 190 juta upaya serangan cyber yang terjadi di Indonesia sejak Januari hingga Agustus 2020. Jumlah tersebut naik hingga empat kali lipat dibandingkan periode yang sama pada tahun 2019 yang mencapai 39 juta kasus. Dari data tersebut, jumlah kasus terbanyak terjadi pada bulan Agustus 2020 yang mencapai 63 juta kasus.

Selain itu, kejahatan cyber juga menyasar Usaha Mikro Kecil dan Menengah (UMKM) yang bergerak di industri digital. Statistik terbaru Kaspersky menunjukan bahwa telah terjadi serangan terhadap UMKM di Indonesia yang mencapai lebih dari 192 ribu. Sebelumnya perusahaan besar, pemerintahan, instansi hukum, perbankan, dan perguruan tinggi merupakan target utama para pelaku kejahatan cyber. Namun, dengan meningkatnya para pelaku UMKM yang banyak menggunakan teknologi informasi dan internet, menjadikan UMKM menjadi target serangan para pelaku kejahatan cyber.

UMKM dinilai sebagai target potensial dari serangan cyber karena dianggap kurangnya perhatian atas keamanan sistem dan perlindungan data.

Kaspersky juga melaporkan bahwa biasanya aktivitas phising pada kuartal II setiap tahun akan cenderung menurun pada bulan April hingga Juni yang merupakan periode liburan di seluruh dunia. Namun dengan adanya pandemi ini, para pelaku kejahatan justru memanfaatkan situasi pandemi untuk mencari keuntungan. Para pelaku kejahatan memanfaatkan topik terkait dengan tema Covid-19 dalam melakukan phising guna meningkatkan peluang tautan atau link yang berbahaya jika dibuka oleh penerima atau calon korban. Dalam banyak kasus, phising menempati posisi pertama sebagai modus para pelaku kejahatan cyber untuk menembus sistem komputer.

Jenis-jenis kejahatan cyber

  1. Identity Theft

Merupakan kejahatan cyber dengan cara mencuri data korban. Biasanya para pelaku kejahatan melakukan aksinya dengan meretas server website untuk mendapatkan informasi pribadi korban. Dengan aksi tersebut, hacker dapat memperoleh kata sandi, informasi perbankan, nomor kartu kredit, dan sebagainya. Informasi tersebut nantinya digunakan untuk melakukan penipuan. Pada umumnya identity theft menyasar toko online atau situs website yang menggunakan data pelanggan dalam proses layanannya. Selain itu, identity theft juga dapat terjadi ketika korban mengunduh software yang tidak aman atau mengakses situs abal-abal, kemudian korban mengisi data pribadi di dalamnya.

  1. Corporate Data Theft

Hampir sama dengan identity theft, hanya saja ini menyasar data perusahaan. Pelaku kejahatan berusaha mencuri data-data penting perusahaan kemudian digunakan untuk kepentingan pribadi. Dengan memiliki data penting maka pelaku kejahatan dapat memanfaatkan untuk mengakses tanpa hak atau menjualnya di pasar gelap dengan harga tinggi.

  1. Carding

Kejahatan cyber dilakukan dengan cara membobol data kartu kredit orang lain. Setelah mendapatkan data, para pelaku kejahatan menggunakan informasi tersebut untuk kepentingan pribadi atau berbelanja online. Biasanya pelaku kejahatan melakukan phising, memasang malware di toko online, maupun membeli informasi di pasar gelap. Ini merupakan kejahatan yang masih sering dilakukan dan dapat menyebabkan kerugian pada pemilik kartu kredit karena harus membayar tagihan yang tidak dilakukan.

  1. Cyber Extortion

Kasus cyber extortion biasanya dilakukan dengan penggungaan ransomware. Pelaku kejahatan memasukkan malware pada perangkat korban dan mengendalikan data yang ada di dalamnya. Nantinya korban tidak dapat mengakses data karena akses masuk atau sandi telah diganti pelaku kejahatan. Untuk mengakses data tersebut korban harus membayar sejumlah uang kepada pelaku. Selain itu, pelaku kejahatan juga dapat meminta tebusan kepada korban apabila data yang dimiliki tidak ingin disebarluaskan.

  1. Cyber Espionage

Kejahatan cyber ini dilakukan untuk tujuan mencari informasi lengkap dari korban. Biasanya pelaku kejahatan ini melakukan aksinya untuk mengetahui informasi kompetitor suatu perusahaan, lawan politik, maupun pejabat yang berpengaruh. Biasanya, cyber espionage dilakukan dengan memanfaatkan spyware. Pelaku kejahatan akan menyimpan aplikasi di komputer milik korban sehingga semua aktifitas dan data pribadi dapat diketahui tanpa diketahui oleh korban.

Dampak Serangan Cyber terhadap Perusahaan

Dari berbagai jenis kejahatan cyber yang sudah dialami oleh banyak perusahaan di dunia termasuk juga di Asia, berikut adalah dampak kerugian yang akan dialami perusahaan yang mengalami serangan cyber:

  • Kerugian material akibat pencurian data-data penting termasuk loss income.
  • Kehilangan kepercayaan dan loyalitas konsumen.
  • Reputasi memburuk di mata masyarakat.
  • Menanggung biaya besar untuk proses perbaikan celah keamanan.
  • Kerugian yang melibatkan pihak ketiga secara legal karena aduan konsumen 

Cara mengelola risiko cyber dan meminimalisir kerugian finansial

Berbagai kasus peretasan hingga pencurian data telah dialami oleh banyak perusahaan yang berakibat mengalami kerugian finansial karena harus mengeluarkan dana yang tidak sedikit. Sebagai contoh, jika perusahaan terkena serangan ransomware, maka bukan hanya biaya pengeluaran untuk membayar ransom saja yang harus dikeluarkan, namun ada beberapa potensi pengeluaran biaya tak terduga dan/atau kerugian lainnya, seperti:

  • Biaya penanggulangan bencana karena kebutuhan jasa konsultan IT, dan harus mengganti sistem versi terbaru.
  • Biaya ahli investigasi teknologi informasi yang jumlahnya masih sedikit di Indonesia, dan membantu untuk mengidentifikasi apa yang terjadi, berapa banyak yang terserang, bagaimana solusinya, dan tindakan pengamanan apa agar tidak terjadi lagi dimasa mendatang.
  • Kemungkinan biaya hukum akibat dituntut oleh stakeholder, shareholder atau pihak ketiga.
  • Biaya pemulihan reputasi perusahaan (crisis management).
  • Kerugian finansial akibat kehilangan pendapatan karena berhentinya sistem jaringan.

Tindakan perlindungan yang efektif terhadap risiko cyber adalah memiliki polis asuransi cyber – dari yang memberikan manfaat perlindungan atas Cyber Business Interruption (Gangguan Bisnis Dunia Maya), Repair of Reputation (Perbaikan Reputasi), Cyber Extortion (Pemerasan Siber), Data Asset Restoration (Pemulihan Aset Data) hingga Data Liability (Tanggung Gugat Data) dan Defense Costs (Biaya-biaya Pembelaan).

Perusahaan bisa memilih jenis asuransi cyber yang sesuai dengan kebutuhan melalui bantuan perusahaan konsultan manajemen risiko dan broker asuransi, misalnya Marsh Indonesia. Tim di Marsh memiliki pengalaman dalam menilai dan melakukan analisa untuk meminimalisir risiko kerusakan dan kerugian perusahaan jika terkena serangan cyber dan penyusupan data, memberikan metode pencegahan dan penanggulangan, serta simulasi skenario terburuk. Jasa dan solusi yang dapat diberikan diantaranya adalah Cyber Insurance, Cyber Risk Modelling dan Cyber Risk Complication, dan Cyber Security Services.

Marsh sebagai broker asuransi berpengalaman telah membantu ribuan perusahaan dalam melakukan analis risiko cyber sehingga para pelaku bisnis dapat melakukan investasi perlindungan data sesuai dengan risiko bisnis dan industri perusahaan.

Tags:

Related Post "Kejahatan Cyber dan Cara Mengelola Risiko Cyber Dalam Era Pandemi"

Tanda dari Data Center Indonesia yang Berkualitas Tinggi
Tanda dari Data Center Indonesia yang Berkualitas Tinggi
Delapan Kelebihan Mi Band 6 dengan Fitur Menarik dan Harga Terjangkau
Delapan Kelebihan Mi Band 6 dengan Fitur Menarik dan Harga Terjangkau
Bebas Ngenet Kapan pun Pakai Paket Internet AXIS BRONET 24jam
Bebas Ngenet Kapan pun Pakai Paket Internet AXIS BRONET 24jam
Rekomendasi Hp Realme Budget di Bawah 2 juta
Rekomendasi Hp Realme Budget di Bawah 2 juta

Leave a reply "Kejahatan Cyber dan Cara Mengelola Risiko Cyber Dalam Era Pandemi"