Hati-hati dengan 5 Ancaman Kejahatan Siber Ini

Hati-hati dengan 5 Ancaman Kejahatan Siber Ini
Ilustrasi serangan siber. ( Foto: Safety4sea / Dokumentasi )
Hendro D Situmorang / AMA Rabu, 28 Agustus 2019 | 11:09 WIB

Jakarta, Beritasatu.com - Ancaman dan kejahatan siber tidak pernah berhenti seiring perkembangan bisnis dan teknologi yang terus tumbuh. Apalagi memasuki era industri 4.0, penggunaan internet semakin mempermudah segala aktivitas. Kelompok kriminal memanfaatkan teknologi baru untuk mengidentifikasi target dan meluncurkan serangan pada berbagai skala industri. Perusahaan-perusahaan yang belum mengalami serangan siber dalam satu tahun terakhir merupakan minoritas.

Grant Thornton mempublikasikan laporan “Cyber Security: The Board Report 2019” untuk mengidentifikasi apa saja ancaman siber terkini dan bagaimana peran penting petinggi perusahaan dalam memerangi resiko siber.

"Kelompok penjahat siber cenderung menargetkan perusahaan menengah. Perusahaan besar mungkin memiliki dana yang lebih besar untuk membayar tebusan namun mereka juga memiliki sumber daya yang lebih memadai untuk membangun pertahanan siber yang lebih kuat," ujar Johanna Gani, Managing Partner Grant Thornton Indonesia, dalam keterangan tertulisnya yang diterima Beritasatu.com di Jakarta Rabu (28/8/2019).

Statistik mencatat bahwa dua pertiga dari bisnis menengah/besar mengalami setidaknya satu penyusupan atau serangan siber dalam 12 bulan terakhir. 73% dari 500 perusahaan yang disurvei melaporkan kerugian hingga 25% dari pendapatan akibat serangan siber yang terjadi.

Grant Thornton merangkum, paling tidak ada lima bentuk kejahatan siber terkini yang dapat menyerang perusahaan dan mendatangkan resiko tinggi bagi operasional bisnis perusahaan.

1. Ransomware
Penyerang menginstal perangkat lunak untuk mematikan sistem bisnis atau membuat bisnis menjadi offline. Tebusan harus dibayar sebelum ‘ransomware’ dihapus atau dinonaktifkan. Dalam variasinya, penyerang mengancam membuat data korup sehingga tidak dapat digunakan jika uang tebusan tidak dibayarkan.

2. Pencurian data
Penyerang mencuri data pelanggan dan menjualnya ke oknum lain yang kemudian melakukan pencurian identitas. Atau, mereka meminta pembayaran untuk mengembalikan data yang dicuri tadi.

3. Penyamaran sebagai CEO atau petinggi perusahaan lain
Pengintaian online atas data publik memungkinkan pelaku kejahatan menyamar sebagai CEO atau direktur keuangan. Pelaku kemudian dapat meminta perubahan detil pembayaran pada faktur dan mengalihkan pembayaran ke akun mereka sendiri.

4. Penambangan Bitcoin
Bentuk kejahatan siber yang relatif baru tetapi semakin banyak terjadi. Penyerang memasang perangkat lunak pada sistem TI (Teknologi Informasi) perusahaan dan membajak prosesor untuk menghasilkan mata uang kripto. Sistem bisnis segera melambat atau berhenti.

5. Pencurian Intelectual Property
Spionase tidak terbatas pada aksi mata-mata di suatu negara. Spionase industri adalah ancaman nyata, dengan perusahaan ambisius yang menargetkan sistem perusahaan saingan untuk mencuri Intelectual Property.

Sebaliknya, perusahaan menengah masih cukup berharga untuk menjadi target kejahatan siber yang potensial, namun perusahaan menengah mungkin ini tidak memiliki tingkat sumber daya yang sama untuk berinvestasi dalam pertahanan keamanan siber.

"Perkembangan teknologi yang sangat cepat mendorong pentingnya para pemimpin perusahaan untuk mengetahui kemungkinan ancaman siber serta menyiapkan berbagai strategi untuk menghadapinya. Para petinggi perusahaan juga harus memastikan pengetahuan mengenai ancaman siber serta kerahasiaan data dimiliki oleh seluruh pegawai," tutup Johanna Gani.



Sumber: Suara Pembaruan