Kelompok penjahat siber cenderung menargetkan perusahaan menengah karena perusahaan besar mungkin memiliki dana yang lebih besar untukmembayar tebusan.

JAKARTA, IndonesiaSatu.co -– Seiring meningkatnya praktik teknologi di industri keuangan, dampak negatif akan perkembangan itu juga ikut melonjak. Baru-baru ini Grant Thornton, sebuah konsultan global, mempublikasikan laporan "Cyber Security: The Board Report 2019" untuk mengidentifikasi apa saja ancaman siber terkini.

Riset yang diterima IndonesiaSatu.co (28/8) tersebut mencatat bahwa dua pertiga dari bisnis menengah/besar mengalami setidaknya satu penyusupanatau serangan siber dalam 12 bulan terakhir. Sebanyak 73 persen dari 500 perusahaan yang disurvei melaporkan kerugian hingga 25 persen dari pendapatan akibatserangan siber yang terjadi.

Grant Thornton merangkum lima bentuk kejahatan siber terkini yang dapat menyerang perusahaan dan mendatangkan risiko tinggi bagi operasional bisnis perusahaan:

Ransomware

Penyerang menginstal perangkat lunak untuk mematikan sistem bisnis atau membuat bisnis menjadi offline. Tebusan harus dibayar sebelum ‘ransomware’ dihapus atau dinonaktifkan. Dalam variasinya, penyerang mengancam membuatdata korup sehinggatidak dapat digunakan jika uang tebusan tidakdibayarkan.

Pencurian data

Penyerang mencuri data pelanggan dan menjualnya ke oknumlain yang kemudian melakukan pencurian identitas. Atau, mereka meminta pembayaran untuk mengembalikandata yang dicuri tadi.

Penyamaran sebagaiCEO atau petinggi perusahaan lain

Pengintaian online atas data publik memungkinkan pelaku kejahatan menyamar sebagai CEO atau direktur keuangan. Pelaku kemudian dapat meminta perubahan detil pembayaran pada faktur dan mengalihkan pembayaran ke akun mereka sendiri.

Penambangan bitcoin

Bentuk kejahatan siber yang relatif baru tetapi semakin banyak terjadi. Penyerang memasang perangkat lunak pada sistem TI (Teknologi Informasi) perusahaan dan membajak prosesor untuk menghasilkan mata uang kripto. Sistem bisnis segera melambat atau berhenti.

Pencurian Intelectual Property

Spionase tidak terbatas pada aksi mata-mata di suatu negara. Spionase industri adalah ancaman nyata, dengan perusahaan ambisius yang menargetkan sistem perusahaan sainganuntuk mencuri Intelectual Property.

Johanna Gani, Managing Partner Grant Thornton Indonesia mengatakan "Kelompok penjahat siber cenderung menargetkan perusahaan menengah. Perusahaan besar mungkin memiliki dana yang lebih besar untukmembayar tebusan namun mereka juga memiliki sumber daya yang lebih memadai untuk membangun pertahanan siber yang lebih kuat. Sebaliknya, perusahaan menengah masih cukup berhargauntuk menjadi target kejahatan siber yang potensial, namunperusahaan menengah mungkin initidak memiliki tingkat sumber daya yang sama untuk berinvestasi dalam pertahanan keamanan siber".

--- Sandy Javia