Waspada, Ancaman Ransomware Terus Meningkat!
Ilustrasi Serangan Ransomware, Foto: Insurance Journal |
Keamanan siber menjadi isu yang semakin mendesak bagi perusahaan di tengah meningkatnya ancaman serangan ransomware dalam beberapa tahun terakhir. Menurut Survei Security Operations (SecOps) Fortinet, sebanyak 62% perusahaan responden melaporkan peningkatan insiden ransomware pada tahun 2023, setidaknya dua kali lipat dibandingkan tahun sebelumnya. Hal ini memicu kekhawatiran mayoritas perusahaan akan ancaman siber, terutama phishing dan pencurian identitas.
Edwin Lim, Country Director Fortinet Indonesia, menyatakan bahwa transformasi digital telah mendorong perusahaan di Indonesia untuk memiliki akses dan mengelola data pelanggan dalam skala yang lebih besar. Namun, meningkatnya serangan siber menjadi masalah serius. Data dari Badan Siber dan Sandi Negara (BSSN) menunjukkan peningkatan insiden tersebut hampir mencapai 40% antara tahun 2021 dan 2022. Lim menekankan bahwa keamanan siber memiliki dampak besar terhadap bisnis, mulai dari denda regulasi hingga risiko kehilangan kepercayaan pelanggan dan kerugian finansial.
Menurut Lim, keterlibatan aktif dewan direksi dan manajemen sangat penting dalam menciptakan program tata kelola keamanan siber yang efektif. Mereka bertanggung jawab untuk memahami dan memantau secara aktif ancaman siber. Hal ini berarti bahwa strategi, kebijakan, dan prosedur keamanan harus disesuaikan untuk mengurangi risiko dengan efektif.
Selain itu, Lim menyarankan bahwa pemimpin perusahaan harus memastikan penyusunan rencana respons yang komprehensif setelah terjadinya pelanggaran keamanan. Ketahanan siber tidak hanya tentang mencegah serangan, tetapi juga tentang kemampuan untuk pulih dengan cepat untuk meminimalkan gangguan bisnis.
Berdasarkan Security Awareness and Training Global Research Brief Fortinet 2023, lebih dari 80% perusahaan mengalami serangan siber yang menargetkan karyawan mereka. Lebih lanjut, 81% responden melaporkan serangan malware, phishing, dan pencurian kata sandi, dengan karyawan sebagai target utama. Meskipun 85% pimpinan telah menerapkan program kesadaran dan pelatihan keamanan, lebih dari setengahnya merasa bahwa karyawan masih kurang pengetahuan.
Kesenjangan ini menunjukkan adanya kelemahan dalam program pelatihan keamanan siber yang ada. Oleh karena itu, Fortinet menawarkan Security Awareness and Training berbasis perangkat lunak sebagai layanan (software-as-a-service/SaaS) untuk menumbuhkan budaya sadar siber di perusahaan. Transformasi digital telah menjadikan keamanan siber sebagai prioritas manajemen risiko perusahaan yang penting, bukan hanya masalah teknologi semata.
Dengan demikian, upaya pencegahan dan penanganan serangan siber harus menjadi fokus utama setiap perusahaan. Dengan keterlibatan aktif dari dewan direksi dan manajemen, serta implementasi program kesadaran dan pelatihan keamanan yang efektif, perusahaan dapat meningkatkan tingkat keamanan siber mereka dan melindungi data sensitif mereka dari serangan cyber yang merusak.