Pencurian Data hingga Bitcoin, 5 Kejahatan Siber yang Intai Perusahaan

JAKARTA, KOMPAS.com - Sejalan dengan bisnis dan teknologi yang tumbuh pesat, ancaman kejahatan siber juga berkembang.

Pelaku kejahatan memanfaatkan teknologi baru untuk mengidentifikasi target dan meluncurkan serangan pada berbagai skala industri. Perusahaan-perusahaan yang belum mengalami serangan siber dalam satu tahun terakhir merupakan minoritas.

Sebanyak dua pertiga dari bisnis menengah/besar mengalami setidaknya satu penyusupan atau serangan siber dalam 12 bulan terakhir. Ini berdasarkan laporan yang dirilis Grant Thornton bertajuk “Cyber Security: The Board Report 2019" yang dikutip pada Selasa (27/8/2019).

Sebanyak 73 persen dari 500 perusahaan yang disurvei melaporkan kerugian hingga 25 persen dari pendapatan akibat serangan siber yang terjadi.

Baca juga: Kejahatan Siber Perbankan Masih Marak, Masyarakat Harus Waspada

"Kelompok penjahat siber cenderung menargetkan perusahaan menengah. Perusahaan besar mungkin memiliki dana yang lebih besar untuk membayar tebusan namun mereka juga memiliki sumber daya yang lebih memadai untuk membangun pertahanan siber yang lebih kuat," kata Johanna Gani, Managing Partner Grant Thornton Indonesia.

Sebaliknya, imbuh Johanna, perusahaan menengah masih cukup berharga untuk menjadi target kejahatan siber yang potensial, namun perusahaan menengah mungkin ini tidak memiliki tingkat sumber daya yang sama untuk berinvestasi dalam pertahanan keamanan siber.

Grant Thornton merangkum 5 bentuk kejahatan siber terkini yang dapat menyerang perusahaan dan mendatangkan risiko tinggi bagi operasional bisnis perusahaan, antara lain sebagai berikut.

Ransomware

Cara kerjanya adalah penyerang menginstal perangkat lunak untuk mematikan sistem bisnis atau membuat bisnis menjadi offline. Tebusan harus dibayar sebelum ‘ransomware’ dihapus atau dinonaktifkan.

Dalam variasinya, penyerang mengancam membuat data korup sehingga tidak dapat digunakan jika uang tebusan tidak dibayarkan.

Pencurian data

Penyerang mencuri data pelanggan dan menjualnya ke oknum lain yang kemudian melakukan pencurian identitas. Cara lain adalah meminta pembayaran untuk mengembalikan data yang dicuri tadi.