Survei: Sepertiga UKM di Asia Tenggara akui hadapi ancaman siber

Ida Nurcahyani
·Bacaan 3 menit

Berdasarkan survei IT Security Economics 2020 yang dilakukan oleh Kaspersky, lebih dari sepertiga atau sebanyak 37 persen usaha kecil menengah (UKM) di Asia Tenggara mengaku telah menghadapi serangan yang ditargetkan.

Angka tersebut merupakan empat tingkat lebih tinggi dibandingkan dengan rata-rata global sebesar 33 persen. Dalam penelitian ini, UKM didefinisikan sebagai perusahaan yang memiliki karyawan sebanyak 50 hingga 999 orang.

Baca juga: Wannacry mirip operasi retasan Korea Utara

Baca juga: Serangan siber yang targetkan Asia Tenggara meningkat selama pandemi

"Meskipun banyak pemilik usaha yang masih menganggap bisnis sederhana mereka jauh dari radar penjahat dunia maya, wawasan dari survei kami mengungkapkan gambaran sebaliknya. Kebanyakan aktor ancaman pada dasarnya adalah oportunis. Perusahaan besar lebih cenderung memiliki langkah-langkah keamanan mutakhir sehingga UKM akhirnya menjadi sasaran empuk," ujar General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, dalam keterangan tertulis, Senin.

Serangan bertarget adalah beberapa risiko paling berbahaya bagi sistem bisnis. Ini adalah tipe serangan siber yang ditujukan untuk membahayakan perusahaan atau jaringan tertentu. Biasanya, serangan yang ditargetkan memiliki beberapa tahapan.

Jenis ancaman canggih tersebut cenderung sangat sulit dideteksi karena sifatnya yang ditargetkan.

"Ketika berhasil, serangan ini bisa menyebabkan kerugian yang sangat besar. Rata-rata, serangan yang berhasil terhadap UKM dapat menghabiskan biaya hingga 130k USD -- jika dihadapkan dengan situasi saat ini, itu merupakan jumlah yang sangat besar," kata Yeo.

Studi yang sama dilakukan pada bulan Juni lalu dengan para 5.266 pembuat keputusan bisnis TI dari 31 negara mengungkapkan celah yang memerlukan perbaikan mendesak, mengingat lebih dari setengah UKM di Asia Tenggara (66 persen) mengakui kurangnya visibilitas infrastruktur dan (64 persen) ketidakmampuan untuk mendeteksi ancaman serius di antara banyaknya peringatan yang datang.

Selain itu, hampir tujuh dari 10 (66 persen) responden mengungkapkan kurangnya staf teknis yang terampil untuk mendeteksi dan menanggapi insiden yang kompleks.

Hampir dua pertiga (64 persen) juga mengakui ketidakmampuan mereka untuk menanggapi dan membersihkan dengan benar setelah serangan canggih terjadi dan sekitar 58 persen menyatakan bahwa mereka belum memiliki wawasan dan intelijen memadai tentang ancaman yang secara khusus dihadapi oleh bisnis mereka.

"Jelas bahwa ada dua area yang perlu segera dibenahi oleh sektor ini, yaitu visibilitas terhadap ancaman kompleks untuk mengidentifikasi serangan hingga yang paling canggih, dan keahlian untuk melakukan investigasi serta respons insiden cerdas," ujar Yeo.

"Untuk membantu UKM di Asia Tenggara, kami telah membuat deteksi dan respons titik akhir otomatis yang mudah digunakan dan dapat memberikan perlindungan tingkat perusahaan untuk bisnis skala kecil dan menengah tanpa menguras biaya kantong mereka," dia menambahkan.

Pada 2020, Kaspersky telah meluncurkan solusi terbaru Kaspersky EDR Optimum (KEDRO) yang memungkinkan UKM untuk menerapkan skenario deteksi dan respons titik akhir (EDR) dasar yang diperlukan untuk berbagai perusahaan, dan menyediakan visibilitas infrastruktur serta kemampuan investigasi hingga respons insiden.

Hal itu memungkinkan solusi tersebut untuk dengan cepat menunjukkan akar utama masalah, mengevaluasi skala dan sumber serangan yang sebenarnya, serta memberikan respons otomatis di seluruh workstation.


Baca juga: Studi Kaspersky: Anak-anak lebih pemarah akibat main game

Baca juga: Tips aman belanja online saat Harbolnas

Baca juga: Kelompok kejahatan siber curi hingga 1 miliar dolar AS