Studi Cisco, 60% UKM Indonesia Alami Serangan Siber
Studi baru dari Cisco menunjukkan bahwa Usaha Kecil dan Menengah (UKM) di Indonesia saat ini lebih banyak terpapar, diserang, dan lebih khawatir mengenai ancaman keamanan siber dibandingkan sebelumnya.
Menurut studi tersebut, 33 persen UKM di Indonesia mengalami insiden siber dalam satu tahun terakhir. Sebagai akibat dari insiden ini, 60 persen mengalami pencurian informasi pelanggan oleh pelaku kejahatan.
Hal ini membuat UKM lebih khawatir tentang risiko keamanan siber. Sebanyak 80 persen dari UKM yang terlibat dalam studi ini mengatakan bahwa saat ini mereka lebih khawatir tentang keamanan siber dibandingkan 12 bulan yang lalu, dan 68 persen mengatakan mereka merasa terpapar ancaman siber.
Namun, UKM di Indonesia tidak lantas menyerah. Studi ini menyoroti bahwa mereka mengambil langkah-langkah strategis seperti melakukan latihan simulasi untuk meningkatkan postur keamanan siber mereka.
Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense merupakan sebuah studi yang berdasarkan pada survei double blinded independen terhadap lebih dari 3.700 pemimpin bisnis dan IT yang bertanggung jawab atas keamanan siber di 14 pasar di Asia Pasifik.
Survei ini menyoroti bahwa UKM menemukan banyak sekali cara yang digunakan penjahat siber untuk mencoba menyusup ke sistem mereka. Serangan malware, yang pernah menyerang 81 persen UKM di Indonesia, menduduki angka tertinggi bersama dengan phishing, dengan 81 persen dari UKM menyatakan bahwa mereka pernah mengalami serangan tersebut selama setahun ke belakang.
Hampir tiga dari sepuluh (29 persen) UKM di Indonesia yang mengalami serangan siber melihat bahwa alasan utama terjadinya serangan tersebut adalah karena solusi keamanan siber yang dianggap tidak memadai untuk mendeteksi atau mencegah serangan. Sementara itu, 21 persen menyebutkan bahwa alasan utama terjadinya serangan adalah tidak adanya solusi keamanan siber.
Insiden tersebut memiliki dampak nyata pada bisnis. Sebanyak 43 persen UKM di Indonesia yang mengalami insiden siber dalam 12 bulan terakhir mengatakan bahwa kejadian tersebut merugikan bisnis mereka sampai USD500.000 atau lebih. Bahkan sebanyak 12 persen menyatakan bahwa biaya yang dikeluarkan mencapai USD1 juta atau lebih.
“Selama 18 bulan terakhir, UKM telah memanfaatkan teknologi agar bisa tetap beroperasi dan melayani pelanggan mereka, bahkan saat mereka sedang menangani dampak dari pandemi. Hal ini telah menyebabkan terjadinya percepatan digitalisasi UKM di seluruh Indonesia,” kata Marina Kacaribu, Direktur Cisco Indonesia.
“Selain itu, UKM yang sudah mengadopsi teknologi digital menghasilkan lebih banyak data, dan data-data ini sangat berharga bagi pelaku kejahatan. Hal-hal tersebut mendorong UKM untuk berinvestasi pada solusi dan kemampuan untuk memastikan mereka dapat menjaga bisnis mereka di bidang keamanan siber.”
Selain kehilangan data pelanggan, UKM di Indonesia yang mengalami insiden siber juga kehilangan data karyawan (63 persen), email internal (62 persen), informasi bisnis yang sensitif (60 persen), informasi keuangan (54 persen), dan kekayaan intelektual (54 persen). Selain itu, 58 persen mengakui bahwa kejadian-kejadian tersebut berdampak negatif pada reputasi mereka.
Gangguan yang disebabkan oleh insiden siber ini dapat menyebabkan masalah serius bagi UKM. Sebanyak 18 persen UKM di Indonesia mengatakan bahwa, bahkan downtime yang terjadi kurang dari satu jam saja dapat menyebabkan gangguan operasional yang parah, sementara 35 persen mengatakan downtime antara satu hingga dua jam dapat menyebabkan hal yang sama.
Selain itu, 25 persen mengatakan bahwa downtime yang hanya kurang dari satu jam akan berdampak parah pada pendapatan, sementara 27 persen mengatakan downtime antara 1 hingga dua jam akan menyebabkan hal yang sama. Selanjutnya, 9 persen mengatakan downtime selama satu hari dapat mengakibatkan organisasi mereka tutup secara permanen.
Skala tantangan ini ditunjukkan oleh fakta bahwa hanya 17 persen responden di Indonesia yang mengatakan mereka dapat mendeteksi insiden siber dalam waktu satu jam. Jumlah responden yang mampu memulihkan insiden siber dalam waktu satu jam bahkan lebih sedikit yaitu 12 persen.
“Kita hidup di era dimana pelanggan mencari kepuasan secara cepat. Mereka tidak lagi memiliki kesabaran untuk downtime yang lama.
“UKM harus bisa mendeteksi, menyelidiki, dan memblokir atau memulihkan sendiri insiden siber yang terjadi, dalam waktu sesingkat mungkin,” kata Juan Huat Koo, Director Cybersecurity, Cisco ASEAN.
Kabar baiknya adalah UKM saat ini telah memiliki tingkat investasi yang kuat dalam keamanan siber. Studi ini menunjukkan bahwa 74 persen UKM Indonesia telah meningkatkan investasi mereka dalam solusi keamanan siber sejak awal pandemi, dengan 38 persen di antara mereka menunjukkan peningkatan lebih dari 5 persen.
UKM juga meningkatkan investasi mereka di berbagai bidang seperti alat penyesuaian maupun pemantauan, talenta, pelatihan dan asuransi, dan hal tersebut menunjukkan pemahaman yang kuat tentang perlunya pendekatan multi-faceted dan terintegrasi untuk membangun pondasi siber yang kuat.
“Keamanan siber berkembang sangat pesat. Perkembangan ini didorong oleh tren seperti sasaran serangan yang meluas, perpindahan ke multi-cloud, munculnya pekerjaan hybrid, serta persyaratan dan peraturan keamanan yang baru,” kata Kerry Singleton, Managing Director, Cybersecurity, Asia Pasifik, Jepang, Cina, Cisco.
Studi ini juga mengungkap lima rekomendasi yang dapat diterapkan oleh organisasi berukuran apapun untuk meningkatkan pondasi keamanan siber mereka, mengingat lingkungan yang terus berubah.
Rekomendasi tersebut adalah: sering berdiskusi dengan para pemimpin senior dan semua pemangku kepentingan, mengambil pendekatan keamanan siber yang disederhanakan dan terintegrasi, tetap siap dengan melakukan simulasi dunia nyata, melatih dan mendidik karyawan, dan bekerja dengan mitra teknologi yang tepat.