Bersama Cin Cin Go, Technology and Country Leader, IBM Indonesia, kami membahas lebih jauh mengenai seberapa jauh perhatian perusahaan terhadap keamanan siber.
1. Selama pandemi, industri apa yang mengalami kasus kebocoran data terbesar di dunia, dan secara spesifik di Asia Tenggara atau di Indonesia?
Selama Januari sampai Agustus 2021 di Indonesia, Badan Siber dan Sandi Negara (BSSN) telah mencatat sebanyak 888.711.736 serangan siber menyerang Indonesia.
Pada Agustus 2021 lalu, terdapat pemberitaan bahwa 1,3 juta data pengguna Electronic Health Alert Card atau eHAC bocor. Selain itu, pada awal tahun ini data dari 279 juta orang di Indonesia diduga diretas dan dijual di forum online, yang diduga berasal dari lembaga penyelenggara layanan kesehatan pemerintah, BPJS Kesehatan.
Berdasarkan laporan IBM mengenai Cost of a Data Breach 2021, pelayanan kesehatan (healthcare) menjadi industri yang tercatat mengalami kerugian tertinggi di antara industri lainnya secara global.
Total biaya rata-rata (average total cost) akibat pelanggaran data di industri pelayanan kesehatan mencapai USD 9,23 juta pada 2021, naik 29,5 persen dari tahun sebelumnya yang sebesar USD 7,13 juta.
2. Apakah terdapat data spesifik mengenai cost dari kebocoran data di Asia Tenggara, khususnya di Indonesia selama tahun 2021?
Berdasarkan laporan IBM mengenai Cost of a Data Breach 2021, Asia Tenggara merupakan wilayah yang berada di peringkat ke-12 dari 17 wilayah di seluruh dunia dengan jumlah rata-rata kerugian (average total cost) terkait pelanggaran data sebesar USD2,71 juta, tidak ada perubahan (naik atau turun) jika dibandingkan tahun sebelumnya.
Jumlah tersebut lebih kecil jika dibandingkan dengan average total cost secara global yang menyentuh USD4,24 juta.
3. Apakah terdapat perbedaan mengenai industri dengan kasus kebocoran data terbesar antara di dunia dan di Asia, khususnya di Asia Tenggara selama tahun 2021?
Pelayanan kesehatan (healthcare) menjadi industri yang tercatat mengalami kerugian tertinggi di antara industri lainnya secara global. Total biaya rata-rata (average total cost) akibat pelanggaran data di industri pelayanan kesehatan mencapai USD9,23 juta pada 2021, naik 29,5 persen dari tahun sebelumnya yang sebesar USD7,13 juta.
Kemudian, disusul dengan industri finansial, farmasi, dan teknologi dengan kerugian sebesar USD5,72 juta, USD5,04, dan USD4,88 juta secara berturut-turut.
4. Bagaimana perkembangan kesadaran keamanan siber pada perusahaan Indonesia selama pandemi yang sudah berlangsung dua tahun terakhir?
Tingkat keamanan yang dimiliki organisasi di masa pandemi saat ini lebih tinggi dibandingkan sebelumnya. Dengan banyaknya karyawan yang saat ini bekerja dari rumah maka, keamanan siber sangat diperlukan bagi perusahaan.
Hal ini sangat membantu apabila perusahaan telah melakukan kemanan dengan baik pada jaringan-jaringannya melalui upaya seperti penggantian password secara regular hingga menyediakan helpdesk yang bisa bekerja jarak jauh.
Kami melihat Indonesia sudah mulai meningkatkan kesadaran atas pentingnya keamanan siber saat ini lebih tinggi dibandingkan sebelumnya. dan sudah menjalankan yang terbaik dengan keadaan yang ada.
Kami pun berharap hal ini dapat terus ditingkatkan dan menjadi prioritas utama sehingga seluruh kegiatan daring mulai dari belajar mengajar, dan bekerja, dapat dijalankan dengan aman.
5. Disebutkan bahwa penjahat dunia maya kerap kali menggunakan serangan phising yang berbahaya namun tampak legal, apa solusi dari IBM yang dapat di tawarkan kepada perusahaan di Indonesia?
IBM X-force melaporkan penyerang yang menggunakan kampanye spear phishing yang ditargetkan dalam serangan terhadap bisnis manufaktur dan NGOs, juga terlibat dalam rantai pasokan vaksin Covid-19.
Phishing adalah vektor infeksi kedua serta paling umum digunakan pada 33 persen serangan yang menunjukkan bahwa penyerang mengubah teknik dan mekanisme pertahanan melawan phishing.
Perangkap spam dan phishing IBM dapat melacak Emotet dan mendeteksi jeda yang jelas dalam aktivitas malware. Operator malware Emotet mengambil jeda untuk meningkatkan elemen kemampuan penghindaran deteksi malware, berdasarkan pengamatan X-Force terhadap kemampuan anti-analisis baru. Emotet sebagian besar disebarkan melalui kampanye spam.
Perangkap spam IBM mengamati semua yang diamati semua malware Emotet pada tahun 2020 menyebar melalui lampiran email dengan makro jahat Office Word.
Analisis intelijen X-Force menemukan fitur baru dalam sampel malware Emotet, seperti kemampuan anti-analisis. Pembaruan ini menunjukkan investasi berkelanjutan di Emotet oleh pelaku ancaman dan bahwa keluarga malware ini kemungkinan akan terus memberikan ancaman ke organisasi secara global.
6. Disebutkan dalam studi IBM Security X-Force, orang dapat membuat 15 akun baru rata-rata selama pandemi, dengan 82 persen menggunakan kembali kata sandi di seluruh akun. Seberapa rentan terjadinya kebocoran kredensial (kata sandi) bagi perusahaan Indonesia?
Kebocoran kredensial merupakan akar penyebab penyusupan yang paling umum pada tahun 2021.
Data pribadi pelanggan maupun perusahaan seperti nama, email, kata sandi adalah jenis informasi yang paling umum terekspos dalam pelanggaran data – dengan 44% pelanggaran yang melibatkan jenis data ini.
Kombinasi dari faktor-faktor ini dapat menyebabkan efek spiral, dengan pelanggaran nama pengguna/kata sandi yang memberi penyerang peluang untuk melakukan pelanggaran data tambahan di masa mendatang.
7. Semakin kompleks arsitektur keamanan, semakin banyak titik kelemahan atau blind spot visibilitas tim keamanan yang ada. Menurut IBM apa yang harus dilakukan perusahaan untuk mengurangi risiko tersebut? Seberapa pentingkah jumlah vendor yang menyediakan alat keamanan bagi perusahaan?
Studi dari IBM Institute of Business Value (IBV) mengungkapkan bahwa di tahun 2023, perusahaan diperkirakan akan mengunakan rata-rata 9 cloud dari vendor yang berbeda.
Banyak perusahaan mencoba-coba cloud saat mereka terburu-buru untuk melakukan segalanya agar bisnis tetap berjalan karena pandemi tanpa kontrol keamanan yang diterapkan. Banyak organisasi tidak menyadari risiko dan mengurangi kontrol di sekitar risiko keamanan cloud.
Hal ini telah menciptakan kompleksitas dan bagian-bagian yang terputus, berpotensi membukanya terhadap ancaman keamanan utama. Keamanan perusahaan perlu dirancang dengan satu titik kontrol yang memberikan pandangan holistik tentang ancaman dan mengurangi kompleksitas.
Hybrid cloud merupakan titik temu dalam hal pilihan infrastruktur TI yang telah kita buat dan berbagai tempat kita melakukan komputasi—apakah itu di public cloud, private cloud, atau on premise cloud tanpa terkecuali vendor dari cloud tersebut.
Hybrid cloud mampu menyediakan orkestrasi, manajemen, dan portabilitas aplikasi di antaranya untuk menciptakan infrastruktur cloud tunggal yang aman, fleksibel dan optimal untuk menjalankan beban kerja komputasi.
Alat keamanan, tata kelola, dan kepatuhan harus berjalan di berbagai cloud dan keamanan data harus tertanam di seluruh arsitektur cloud agar inisiatif digital berhasil. Oleh karena itu, mengadopsi arsitektur TI hybrid cloud adalah salah satu cara mengatasi tantangan keamanan siber.
Menurut IBV studi, 76 persen responden yang disurvei dari Indonesia mengatakan keamanan data yang tertanam di seluruh arsitektur cloud adalah penting atau sangat penting, dalam banyak kasus, untuk inisiatif digital yang sukses.
8. Disebutkan bahwa teknologi Fully Homomorphic Encryption (FHE) dapat membantu perusahaan mencapai zero trust dengan manipulasi data milik pihak yang diizinkan dan di saat bersamaan data tetap dienkripsi. Seberapa besar peluang tekologi tersebut dapat diimplementasikan di Indonesia?
FHE adalah bentuk enkripsi yang unik, dan akan memungkinkan kita untuk menghitung data yang masih dalam keadaan terenkripsi.
Di IBM, kami melihat adanya potensi yang besar dalam menglimplementasikan FHE di Indonesia. Banyak perusahaantertarik pada FHE karena akan memungkinkan mereka untuk menerapkan AI ke data, seperti dari keuangan dan kesehatan, sementara dapat menjanjikan pengguna bahwa perusahaan tidak memiliki cara untuk benar-benar melihat atau mengakses data yang mendasarinya.
9. Menurut Anda, bagaimana tren cyber security di tahun 2022?
Tahun 2021 terjadi peningkatan serangan siber tidak hanya di perusahaan besar tetapi juga di bisnis kecil. Banyak peneliti menemukan bahwa sebagian besar ancaman ditargetkan pada apa pun yang terkait dengan Covid-19, e-commerce, dan pembayaran online.
Di awal tahun 2022, akan banyak terjadi data breach. Banyak perusahaan yang masih memberlakukan metode “Work from Home” dan ada beberapa yang memberlakukan kedua metode secara hybrid. Transisi ini membuka peluang bagi penjahat dunia maya untuk menyusup ke jaringan tanpa menimbulkan kecurigaan.
Serangan Ransomware akan semakin meningkat. Pada tahun 2022 kita akan mulai terlihat semakin banyak Ransomware / pemerasan rangkap tiga, di mana serangan Ransomware yang dialami oleh satu bisnis, menjadi ancaman pemerasan bagi mitra bisnisnya.
Penyerang Ransomware tidak akan berhenti memeras organisasi korban untuk mendapatkan uang tebusan, mereka akan memeras mitra bisnisnya yang datanya disimpan atau mitra bisnis yang tidak mampu menanggung gangguan rantai pasokan.
Namun di sisi lain, IBV study mengungkapkan 65 persen responden yang disurvei dari Indonesia menunjukkan bahwa peningkatan keamanan siber dan pengurangan risiko keamanan adalah salah satu investasi bisnis dan TI terbesar mereka.
Semakin banyak perusahaan yang menyadari bahwa untuk membangun kepercayaan pelanggan, mereka harus menetapkan Zero Tolerance dalam strategi keamanan mereka. Pada tahun 2022, kita akan mulai melihat pemerintah dan industri swasta lebih meneliti hubungan kerja sama mereka, dan mengevaluasi kembali 'siapa, apa, mengapa' terkait akses ke data mereka. Di IBM, kami tidak hanya akan mulai melihat lebih banyak audit akses pengguna, tetapi juga akses aplikasi ke data.
Tidak ada ‘silver bullet’ untuk mengatasi masalah keamanan siber. Tim keamanan siber di setiap perusahaan harus sangat waspada setiap saat, dan dengan ketekunan yang kuat diperlukan.Pengetahuan dan pendidikan juga sangat penting untuk melawan ancaman dunia maya dan setiap orang dalam suatu perusahaan harus menghargai empat bidang utama yaitu memprediksi, mencegah, mendeteksi, dan merespons.
IBM percaya bahwa perusahaan perlu fokus pada keamanan siber. Ini akan menguntungkan perusahaan untuk meminimalkan kehilangan pendapatan dan biaya pemulihan yang terkait dengan insiden keamanan.
Cek Berita dan Artikel yang lain di
Google News
