Persepsi pimpinan senior korporasi terhadap dampak serangan siber lebih baik

Merdeka.com - p>Masih ingat ransomware 'WannaCry’ pada pertengahan 2017? Serangan siber itu menginfeksi dan mengenkripsi lebih dari 200 ribu komputer di 99 negara, termasuk Indonesia, yang diiringi tuntutan tebusan. Korporasi besar, universitas, hingga kementerian menjadi sasaran utamanya.

Setelah serangan global tersebut, bagaimana persepsi pimpinan senior korporasi global dalam menghadapi serangan siber? Apalagi berbagai sektor industri telah menerapkan IoT (Internet of Things) dalam basis operasional sehari-hari mereka.

Adam Shrok, Managing Director of Cyber Risk Grant Thornton Amerika Serikat, menjelaskan hal tersebut berdasarkan Grant Thornton International Business Report (IBR) 2018. Laporan ini menyebutkan, terjadi perubahan siginifikan pandangan para pimpinan senior korporasi terhadap bagaimana serangan siber akan memengaruhi dan berdampak bisnis mereka.

Seperti dampak terhadap waktu manajemen terkuras sebesar 29,9 persen, ini lebih tinggi dari hasil IBR 2016 yang 26 persen. Kemudian dampak hilangnya reputasi 22,3 persen (29,2 persen) dan biaya penanggulangan 18,4 persen.

“Jumlah serangan siber secara global memang belum meningkat secara dramatis seperti pada tahun lalu, meski kami mencatat ada kenaikan serangan sebesar 6,8 persen sejak 2015. Dan dampaknya terhadap pendapatan usaha korporasi relatif kecil, yang mana dilaporkan terjadi penurunan pendapatan korporasi sebesar 1-2 persen akibat serangan siber,” ujar Adam dalam keterangan persnya, Kamis (25/10).

Menurutnya, serangan siber sewaktu-waktu dapat terjadi, kapan saja, dan di mana saja. Belajar dari kasus 'WannaCry' pada tahun lalu, sangat penting bagi korporasi untuk menganalisis dan menempatkan pembaruan keamanan pada komputer dan perangkat seluler. Karena begitu malware berada di dalam organisasi, mereka akan segera menyebar. Jadi penting untuk bereaksi cepat dan membatasi kerusakan yang timbul. Namun demikian, jauh lebih baik melakukan persiapan berikut pencegahan serangan siber.

Maka itu, disarankan, manajemen keamanan siber menjadi bagian dalam proses bisnis, sehingga dunia usaha memiliki perspektif yang lebih lengkap, dengan menyertakan risiko ancaman siber yang dapat mengancam operasional bisnis secara keseluruhan.

Grant Thornton adalah organisasi global yang menyediakan jasa audit, tax, dan advisory, yang membantu berbagai organisasi untuk berkembang dengan menyediakan konsultasi untuk memajukan perusahaan-perusahaan. Tim proaktif yang dipimpin member firm di setiap negara, menggunakan pengetahuan, wawasan, pengalaman, dan insting untuk memahami isu-isu kompleks, serta membantu menemukan solusinya. Lebih dari 47.000 tim Grant Thornton berada di lebih dari 130 negara. KAP Gani Sigiro dan Handayani adalah member firm Grant Thornton di Indonesia.

Bagaimana keamanan siber di Indonesia?

Johanna Gani, Managing Partner Grant Thornton Indonesia, mengatakan dengan populasi besar dan pertumbuhahan ekonomi baik, Indonesia berpotensi menjadi salah satu target utama serangan siber, khususnya oleh peretas internasional. Apalagi laporan Indonesia Security Incident Response Team on Internet Infrastructure Coordinator Center (ID-SIRTI/CC) menyebutkan, jumlah serangan dari luar Indonesia lebih dari 205 juta serangan sepanjang 2017, dengan serangan paling banyak berasal dari malware.

Maka itu, penting bagi para pimpinan senior korporasi untuk mengambil langkah pencegahan, mengingat potensi serangan siber masih tinggi. Meski kenyataannya para pimpinan senior memiliki berbagai sikap berbeda terhadap risiko serangan siber, tergantung industri, sektor, dan bahkan tipe kepribadian.

"Terpenting untuk menyadari bahwa setiap bisnis tidak pernah bisa 100 persen aman dari serangan siber dan tingkat toleransi risiko yang dimiliki pelaku bisnis juga berperan besar terhadap strategi perusahaan menghadapi serangan siber," ujar Johanna Gani.

Pada pandangannya, dengan teknologi yang selalu berubah, serangan siber pun beradaptasi dengan cepat, tanpa mengenal batasan fisik, lokasi, dan waktu. Jadi bisnis harus memiliki strategi manajemen risiko kuat, yang selaras dengan strategi bisnis lebih luas untuk memitigasi risiko di masa depan. (mdk/sya)