Rabu 13 Oct 2021 01:39 WIB

Serangan Siber Timbulkan Kerugian Rata-Rata 1,4 Juta Dolar

Angka kerugian lebih rendah dibandingkan 2017

Rep: Noer Qomariah Kusumawardhani/ Red: Dwi Murdaningsih

Fasilitas Colonial Pipeline di Baltimore, Maryland, AS, 10 Mei 2021. Serangan dunia maya memaksa penutupan sistem antarnegara bagian yang luas dari Colonial Pipeline sepanjang 5.500 mil, yang membawa bensin dan bahan bakar jet dari Texas ke New York. FBI mengonfirmasi bahwa ransomware Darkside bertanggung jawab atas serangan yang membahayakan perusahaan pipa yang berbasis di Atlanta.

Foto:

Kerugian finansial rata-rata dari setiap serangan juga menurun sebagai hasilnya. Tahun ini menunjukkan penurunan 15 persen yang signifikan dibandingkan dengan hasil tahun lalu, yaitu 927.000 dolar AS pada 2021 versus 1,09 juta dolar AS pada 2020. Tahun ini bahkan lebih rendah dari angka di 2017 (992.000 dolar AS).

Alasan yang mungkin di balik ini adalah bahwa sebelumnya investasi dalam tindakan pencegahan dan mitigasi berjalan dengan baik untuk bisnis atau biaya rata-rata mungkin dipengaruhi oleh fakta bahwa perusahaan cenderung tidak melaporkan pelanggaran data tahun ini, dengan 34 persen berhasil menghindari melakukannya, dibandingkan dengan hanya 28 persen pada 2020. Perusahaan yang rentan secara finansial mungkin enggan untuk meluangkan waktu dan biaya untuk penyelidikan kriminal atau risiko kerusakan reputasi jika pelanggaran diketahui oleh publik.

Executive VP, Corporate Business di Kaspersky Evgeniya Naumova mengatakan dampak yang merugikan dari serangan keamanan siber menyoroti bahwa penting bagi organisasi untuk mengetahui risiko pelanggaran yang melibatkan data bersama dengan pemasok, ketika mengevaluasi kebutuhan keamanan siber untuk bisnis. Pandemi telah mengubah lanskap ancaman dan organisasi harus siap beradaptasi dengannya.

Perusahaan, kata Naumova, harus melakukan penilaian terhadap pemasok berdasarkan jenis pekerjaan yang mereka lakukan dan kompleksitas akses yang mereka terima (apakah mereka berurusan dengan data dan infrastruktur sensitif atau tidak) dan menerapkan persyaratan keamanan yang sesuai.

“Perusahaan harus memastikan bahwa mereka hanya berbagi daya dengan pihak ketiga yang andal dan memperketat persyaratan keamanan yang ada kepada pemasok. Dalam hal transfer data atau informasi sensitif, ini berarti bahwa semua dokumentasi dan sertifikasi (seperti SOC 2) harus diminta dari pemasok untuk mengonfirmasi bahwa mereka dapat bekerja pada tingkat tersebut. Dalam kasus yang sangat sensitif, kami juga menyarankan untuk melakukan audit kepatuhan awal terhadap pemasok sebelum menandatangani kontrak apa pun,” komentar Naumova, melalui siaran pers yang diterima Republika, Senin (11/10).