REPUBLIKA.CO.ID, JAKARTA -- Ancaman siber akan selalu berkembang seiring dengan tumbuhnya suatu perusahaan. Kelompok kriminal memanfaatkan teknologi baru untuk mengidentifikasi target dan meluncurkan serangan pada berbagai skala industri. Perusahaan-perusahaan yang belum mengalami serangan siber dalam satu tahun terakhir hanya sebagian kecil saja.
Managing Partner Grant Thornton Indonesia, Johanna Gani, mengatakan kelompok penjahat siber cenderung menargetkan perusahaan menengah. Perusahaan besar mungkin memiliki dana yang lebih besar untuk membayar tebusan namun mereka juga memiliki sumber daya yang lebih memadai untuk membangun pertahanan siber yang lebih kuat.
"Sebaliknya, perusahaan menengah masih cukup berharga untuk menjadi target kejahatan siber yang potensial, namun perusahaan menengah mungkin ini tidak memiliki tingkat sumber daya yang sama untuk berinvestasi dalam pertahanan keamanan siber," katanya dalam siaran persnya, Rabu (28/8).
Meskipun ancaman siber kian nyata berpotensi mengganggu operasi, merusak reputasi, dan menghabiskan biaya tinggi, sebagian besar petinggi perusahaan belum memperhatikan keamanan siber dalam organisasi mereka.
Johanna mengungkapkan dua poin penting yang terdapat dalam survei Grant Thornton yaitu pertama, satu dari tiga perusahaan menengah memiliki petinggi perusahaan yang bertanggung jawab khusus dalam mengkaji risiko dan manajemen siber. Kedua, sekitar enam dari sepuluh perusahaan tidak memiliki rencana bagaimana merespons terhadap insiden siber.
“Perkembangan teknologi yang sangat cepat mendorong pentingnya para pemimpin perusahaan untuk mengetahui kemungkinan ancaman siber serta menyiapkan berbagai strategi untuk menghadapinya. Para petinggi perusahaan juga harus memastikan pengetahuan mengenai ancaman siber serta kerahasiaan data dimiliki oleh seluruh pegawai,” katanya.
Baru-baru ini, Grant Thornton mempublikasikan laporan 'Cyber Security: The Board Report 2019' untuk mengidentifikasi apa saja ancaman siber terkini dan bagaimana peran penting petinggi perusahaan dalam memerangi resiko siber.
Statistik mencatat bahwa dua pertiga dari bisnis menengah atau besar mengalami setidaknya satu penyusupan atau serangan siber dalam 12 bulan terakhir. 73 persen dari 500 perusahaan yang disurvei melaporkan kerugian hingga 25 persen dari pendapatan akibat serangan siber yang terjadi.