Home Tek Kekhawatiran terhadap Serangan Siber Bisa Jadi Penghambat Mobilitas, Digitalisasi dan Pertumbuhan Ekonomi...

Kekhawatiran terhadap Serangan Siber Bisa Jadi Penghambat Mobilitas, Digitalisasi dan Pertumbuhan Ekonomi Indonesia

  • Ada potensi PDB senilai US$145 miliar dalam satu dekade mendatang di Asia, bila risiko siber bisa dikelola secara efektif 
  • Hasil riset Cyber Smart Index menjadi pendorong semangat bagi Indonesia untuk bersama-sama meningkatkan kesiapan siber dan pengelolaan risiko keamanan lebih gencar lagi, sebagai langkah antisipasi meningkatnya upaya serangan.

Rilispedia.com Meningkatnya angka pertumbuhan ekonomi digital dan jumlah karyawan yang bekerja secara mobile di Indonesia ternyata tanpa disadari membawa risiko meningkatnya serangan siber yang memanfaatkan situasi tersebut. Fakta ini terungkap dalam laporan riset Deloitte Cyber Smart: Enabling APAC businesses yang diselenggarakan atas permintaan dari VMware, inovator terkemuka dunia di kancah peranti lunak kelas enterprise.

Laporan ini mengungkap hasil analisis mengenai seberapa jauh keamanan siber terpapar, kesiapan negara-negara, hingga peluang ekonomi bagi negara-negara di kawasan Asia Pasifik (APAC). Laporan ini juga menyebut tingginya potensi PDB US$145 miliar dalam satu dekade mendatang di Asia, bila risiko siber dapat dikelola secara efektif sehingga mampu mendukung keberlangsungan bisnis dan tingginya pengadopsian teknologi-teknlogi mutakhir yang tengah menjadi tren di masa kini[1].

Lebih lanjut, laporan tersebut juga menyebutkan bahwa biaya keamanan siber oleh perusahaan-perusahaan di Asia Tenggara diprediksikan akan mencapai US$5,5 miliar di tahun 2025, setelah pada tahun 2017 angka ini mencapai estimasi sebesar US$1,9 miliar. Kendati demikian, serangan siber masih menjadi ancaman terbesar bagi perusahaan. Hampir separuh perusahaan di APAC tercatat mengalami serangan dalam kurun waktu 12 bulan ke belakang[2]. Bahkan, ada laporan yang menyebutkan bahwa 63 persen perusahaan mengalami kerugian akibat bisnis mereka sempat terganggu oleh upaya serangan siber[3].

Perusahaan bisa terkena imbasnya. Dalam sebuah laporan[4] disebutkan bahwa efek dari serangan siber makin luas. Bagi perusahaan berskala besar dengan lebih dari 500 karyawan di APAC, serangan siber bisa saja akan membawa kerugian mencapai US$30 sekali kena; bagi perusahaan skala menengah dengan jumlah karyawan 250-500, kerugian ditaksir bisa mencapai US$96.000.

“Meningkatnya pertumbuhan ekonomi digital dibarengi pula dengan makin rentannya suatu kawasan dengan risiko untuk terpapar serangan siber. Kesiapan perusahaan menjadi senjata ampuh untuk memitigasi risiko dan memangkas potensi kerugian biaya akibat serangan. Tumbuh kepercayaan diri pada perusahaan-perusahaan yang sudah menerapkan strategi keamanan siber untuk berinvestasi pada teknologi-teknologi baru. Makin mantap dalam berinvestasi. Produktivitas melambung,” ungkap Duncan Hewett, Senior Vice President and General Manager of Asia Pacific and Japan at VMware

“Ini menghadirkan tantangan tersendiri bagi pemangku kebijakan untuk menyusun kerangka kerja dan membangun lingkungan yang mampu melindungi bisnis dari risiko-risiko keamanan siber, sehingga inovasi makin tumbuh dan pemanfaatan teknologi digital makin optimal. Penting bagi pemerintah, kalangan bisnis, dan ahli terkait untuk bersama-sama membangun kawasan APAC yang cerdas secara siber, agar mampu membuka potensi sebesar US$145 miliar untuk PDB di kawasan APAC atau setara 0,7 persen dari total PDB di kawasan tersebut dalam kurung waktu sepuluh tahun ke depan,”[5] tutur John O’Mahony, Partner and lead author of the research dari Deloitte Access Economics, Australia.

VMware-Deloitte Cyber Smart Index 2020[6]

VMware-Deloitte Cyber Smart Index 2020 merangkum seberapa tinggi tingkat cyber risk exposure yang dialami oleh masing-masing negara di kawasan APAC, serta seberapa jauh kesiapan siber (cyber preparedness) yang sudah mereka bangun. Index ini fokus pada exposure yang dialami olehtiap-tiap negara akibat serangan siber, tingkat dan frekuensi serangan di permukaan, nilai yang berisiko terampas, hingga tingkat kesiapan mereka dalam membuat kebijakan legal dan lingkungan yang mendukung bisnis siap menghadapi risiko siber yang kian tinggi di masa kini.

  • Indonesia terlepas dari fakta bahwa ekonomi digital di negara tersebut meningkat pesat lantaran tumbuhnya sektor layanan skala kecil, ada sejumlah aspek yang perlu untuk ditingkatkan lagi dalam mendukung kesiapan siber. Diprediksikan, tingkat paparan serangan siber akan mengalami peningkatan di tahun-tahun mendatang.
  • Singapura puncaki daftar Index sebagai negara paling siap di APAC. Skor yang didapatkan konsisten tinggi untuk semua upaya membangun kesiapan siber. Ini juga karena tingkat kepedulian lembaga hukum maupun lembaga lainnya tinggi. Di sisi lain, negara ini dianggap paling rentan terpapar siber akibat tingginya penetrasi TIK di negara tersebut, yang tertinggi di kawasan.
  • Jepang menempati posisi ketiga sebagai negara paling rentan terpapar risiko siber dan kedua tertinggi untuk tingkat kesiapan mereka di APAC. Ada celah bagi negara tersebut untuk menjadi negara paling siap siber di regional.
  • Australia ada di ranking ketiga sebagai negara paling siap, sekaligus keempat yang paling berisiko. Australia saat ini punya legislasi siber yang kuat. Edukasi dan R&D di negara tersebut juga kuat.
  • Korea Selatan relatif baik di perihal kesiapan siber, dengan angka R&D tertinggi dan waktu respons terhadap ancaman siber terbaik. Penggunana teknologi yang telah menyentuh di segala lini oleh perusahaan dan pemerintah menjadi aspek substansial yang menyebabkan tingginya risiko siber di negara tersebut.
  • Malaysia berada di garis paling depan dengan rendahnya risiko terpapar siber karena kuatnya kerja sama dalam menyusun regulasi dan penerapan perlindungan privasi, terlepas dari kurangnya kapabilitas di sisi organisasional.
  • Thailand ada di ranking delapan soal kesiapan dan sembilan soal peringkat risiko terpapar. Thailand menjadi negara dengan serangan siber tertinggi di APAC. Angka ini didorong oleh tingginya penggunaan perangkat dan mata uang kripto di Thailand.
  • Vietnam termasuk rendah tingkat risiko paparan (ranking 11). Namun frekuensi serangan siber di negara ini termasuk tinggi. Rendahnya legislasi yang komprehensif menyangkut keamanan dan privasi data,membuat negara tersebut kurang siap menghadapi serangan siber.

Peran pemerintah

Sejumlah eksekutif di bidang siber menghabiskan 7 persen waktunya untuk menjamin terpenuhinya kelaikan dan aturan, atau setara dengan dua kali lipat dari waktu yang mereka habiskan untuk melakukan pengawasan  dan operasional[7]. Dengan dibangunnya lingkungan siber yang aman dan rendah risiko mendukung mereka untuk bisa lebih fokus pada hal-hal lain yang lebih krusial. Berikut hal-hal yang perlu dijadikan sebagai pertimbangan agar dapat mendukung perusahaan meningkatkan kesiapan diri terhadap ancaman siber dan kegiatan mereka bisa berjalan sesuai harapan:

  1. Beri tauladan
    Belanja keamanan tertinggi dilakukan oleh pemerintah. Hal ini menjadikan mereka sebagai kalangan dengan tingkat belanja keamanan yang paling pesat di regional[8]. Layanan digital kini makin memiliki peran yang penting bagi pemerintah, sehingga dengan hanya menggelontorkan biaya  saja tidaklah cukup. Perlu peran legislasi secara structural yang mampu mendukung setiap strategi siber, dari upaya untuk melakukan transformasi, hingga terpenuhinya standar kepatuhan dalam merekrut talenta-talenta di bidang keamanan siber.
  2. Regulasi yang selaras
    Kejahatan siber bisa dilancarkan dari manapun dan acap kali tak mudah untuk memproses investigasi dan delik hukumnya. Ini menuntut perlunya keselarasan dalam membuat regulasi oleh seluruh sektor, agar dapat memfasilitasi strategi keamanan siber yang lebih proaktif yang pada akhirnya akan mendukung kesiapan siber yang lebih kokoh dan penegakan hukum yang lebih ketat, bahkan hingga di wilayah yurisdiksi asing sekalipun.
  3. Pengadaan
    Proses pengadaan oleh pemerintah punya andil cukup besar di sektor swasta. Dengan menerapkan standar kriteria keamanan siber minimal yang harus dipenuhi memudahkan dalam mengidentifikasi seandainya ada celah dalam proses pengadaan. Dengan cara seperti ini biaya yang biasanya muncul untuk kebutuhan respons tatkala ada serangan siber bisa berkurang.
  4. Pelaporan
    Ketidakseragaman meningkat, pada akhirnya akan berdampak pada proses regulasi untuk operasional bisnis di kawasan APAC. Regulasi untuk pelaporan wajib menjamin perusahaan dapat beroperasi dengan standar operasi perlindungan data yang ketat, namun di sisi lain hendaknya juga jangan sampai menghambat dan menimbulkan kesulitan bagi operasional harian perusahaan dengan adanya batasan-batasan tersebut.
  5. Tingkatkan kemampuan
    Kawasan APAC membutuhkan 2,6 juta tenaga ahli baru,[9] sama halnya di kawasan Amerika Latin yang juga membutuhkan sejumlah 600.000 tenaga baru. Ini menggambarkan tingginya kebutuhan untuk diadakannya pelatihan keamanan siber khusus, baik bagi mereka yang tengah memasuki jenjang perguruan tinggi, maupun mereka pelatihan lanjutan untuk meningkatkan skill bagi mereka yang setingkat lebih tinggi. 

Keamanan intrinsik, krusial bagi masyarakat yang progresif

Mewujudkan sebuah lingkungan digital ekonomi yang aman adalah tanggung jawab bersama, baik swasta maupun pemerintah. Bagi perusahaan, pendekatan keamanan tradisional yang kaku tak lagi mencukupi, terutama ketika muncul kebutuhan untuk menggelar aplikasi-aplikasi di beragam lingkungan cloud dan mengharapkannya agar bisa diakses dari beragam perangkat dan dari manapun mengaksesnya.

“Kebutuhan bekerja secara mobile di Indonesia meningkat seiring dengan pesatnya pertumbuhan ekonomi digital. Hal ini menjadi titik balik bagi sejumlah perusahaan di negara tersebut. Hadirnya paradigma baru ini mendorong perusahaan akan perlunya menerapkan sistem keamanan secara intrinsik guna mendukung kesinambungan serta kesuksesan bisnis perusahaan,” tutur Cin Cin Go, Country Manager, VMware Indonesia. “VMware menghadirkan dukungan keamanan secara intrinsik yang disematkan di seluruh pusat-pusat kontrol bagi perusahaan-perusahaan yang memiliki infrastruktur modern. Penerapan keamanan menjadi kian terotomatisasikan, lebih proaktif dan makin menyeluruh. Strategi ini diharapkan mampu mendukung dihadirkannya perlindungan keamanan bagi perusahaan dari berbagai ancaman keamanan yang ada di luar sana, maupun dari disrupsi-disrupsi yang berpotensi bisa mengganggu kesinambungan bisnis. Dengan ini, perusahaan makin leluasa dan menjadi lebih percaya diri dalam mengarahkan bisnis mereka meyongsong masa depan digital.”

Penerapan sistem keamanan intrinsik di perusahaan bisa memangkas munculnya serangan permukaan, alih-alih hanya membidik pada ancaman keamanan, sehingga bisa melihat adanya potensi-potensi serangan yang diluncurkan. Ini juga selaras dengan visi yang hendak dicapai oleh VMware melalui penerapan sistem keamanan intrinsik yang disematkan pada teknologi-teknologi VMware yang terdapat pada infrastructure stack. Dengan ini, keamanan bisa diterapkan hingga ke seluruh aplikasi, melalui apapun jenis lingkungan cloud yang menaunginya, serta apapun jenis perangkat yang digunakan.

Melalui penerapan strategi keamanan intrinsik, VMware mampu memangkas munculnya risiko ke aplikasi-aplikasi krusial dan data penting milik perusahaan, serta pengguna, dengan memempatkan permukaan serangan yang ada di cloud, data center, end user, serta di ranah edge perusahaan. Strategi keamanan siber menjadi makin efektif, sehingga mampu mendukung mereka tumbuh lebih pesat lagi di tengah maraknya ekonomi digital saat ini.

Laporan selengkapnya dapat disimak melalui Link ini


[1] Cyber Smart: Enabling APAC businesses, VMware-Deloitte, March 2020

[2] Telstra Security Report 2019, Telstra, December 2018

[3] Telstra Security Report 2019, Telstra, December 2018

[4] Cyber Smart: Enabling APAC businesses, VMware-Deloitte, March 2020

[5] Cyber Smart: Enabling APAC businesses, VMware-Deloitte, March 2020

[6] Cyber Smart: Enabling APAC businesses, VMware-Deloitte, March 2020

[7] Cyber Smart: Enabling APAC businesses, VMware-Deloitte, March 2020

[8] Cyber Regulation in APAC: How financial institutions can craft a clear strategy in a diverse region, Deloitte, March 2017

[9] (ISC)² Cybersecurity Workforce Study, (ISC)², November 2019

Must Read

MediaTek Ungkap Chipset Gaming Terbaru dengan Helio G85

Rilispedia.com - MediaTek hari ini memperkenalkan chipset Helio G85 yang berfokus pada mobile gaming. Anggota terbaru dari lini Gaming G Series ini...

GIGABYTE Luncurkan Motherboard Z490 AORUS

Rilispedia.com – GIGABYTE TECHNOLOGY Co. Ltd., produsen terkemuka untuk motherboard dan kartu grafis, hari ini mengumumkan motherboard Z490 AORUS baru untuk prosesor...

Turnitin Bermitra dengan NewsGuard Tawarkan Siswa dan Guru Tools Literasi Media

Rilispedia.com - Turnitin dan NewsGuard hari ini mengumumkan kemitraan yang akan membantu jutaan siswa dan guru untuk menemukan dan menghindari informasi yang...

User Harus Tahu! Bedanya Meeting Online dan Webinar

Rilispedia.com - Pandemi Covid19 mengubah dunia secara radikal, memaksa semua manusia beradaptasi dengan kebiasaan baru, salah satunya bagaimana cara belajar atau bekerja...

Kofax Tawarkan Wawasan bagi Perusahaan yang Ingin Melakukan Hiperautomasi

2020 – Kofax®, pemasok perangkat lunak Automasi Cerdas terkemuka untuk transformasi proses bisnis end-to-end secara digital, hari ini mengumumkan Kofax 2020 Intelligent Automation Benchmark Report (Laporan Tolok Ukur...