JAKARTA, KOMPAS.com - Sejalan dengan bisnis dan teknologi yang tumbuh pesat, ancaman kejahatan siber juga berkembang.
Pelaku kejahatan memanfaatkan teknologi baru untuk mengidentifikasi target dan meluncurkan serangan pada berbagai skala industri. Perusahaan-perusahaan yang belum mengalami serangan siber dalam satu tahun terakhir merupakan minoritas.
Sebanyak dua pertiga dari bisnis menengah/besar mengalami setidaknya satu penyusupan atau serangan siber dalam 12 bulan terakhir. Ini berdasarkan laporan yang dirilis Grant Thornton bertajuk “Cyber Security: The Board Report 2019" yang dikutip pada Selasa (27/8/2019).
Sebanyak 73 persen dari 500 perusahaan yang disurvei melaporkan kerugian hingga 25 persen dari pendapatan akibat serangan siber yang terjadi.
"Kelompok penjahat siber cenderung menargetkan perusahaan menengah. Perusahaan besar mungkin memiliki dana yang lebih besar untuk membayar tebusan namun mereka juga memiliki sumber daya yang lebih memadai untuk membangun pertahanan siber yang lebih kuat," kata Johanna Gani, Managing Partner Grant Thornton Indonesia.
Sebaliknya, imbuh Johanna, perusahaan menengah masih cukup berharga untuk menjadi target kejahatan siber yang potensial, namun perusahaan menengah mungkin ini tidak memiliki tingkat sumber daya yang sama untuk berinvestasi dalam pertahanan keamanan siber.
Grant Thornton merangkum 5 bentuk kejahatan siber terkini yang dapat menyerang perusahaan dan mendatangkan risiko tinggi bagi operasional bisnis perusahaan, antara lain sebagai berikut.
Ransomware
Cara kerjanya adalah penyerang menginstal perangkat lunak untuk mematikan sistem bisnis atau membuat bisnis menjadi offline. Tebusan harus dibayar sebelum ‘ransomware’ dihapus atau dinonaktifkan.
Dalam variasinya, penyerang mengancam membuat data korup sehingga tidak dapat digunakan jika uang tebusan tidak dibayarkan.
Pencurian data
Penyerang mencuri data pelanggan dan menjualnya ke oknum lain yang kemudian melakukan pencurian identitas. Cara lain adalah meminta pembayaran untuk mengembalikan data yang dicuri tadi.
Penyamaran sebagai CEO atau petinggi perusahaan lain
Pengintaian online atas data publik memungkinkan pelaku kejahatan menyamar sebagai CEO atau direktur keuangan. Pelaku kemudian dapat meminta perubahan detil pembayaran pada faktur dan mengalihkan pembayaran ke akun mereka.
Penambangan bitcoin
Bentuk kejahatan siber yang relatif baru tetapi semakin banyak terjadi. Penyerang memasang perangkat lunak pada sistem TI perusahaan dan membajak prosesor untuk menghasilkan mata uang kripto. Sistem bisnis segera melambat atau berhenti.
Pencurian properti intelektual
Spionase tidak terbatas pada aksi mata-mata di suatu negara. Spionase industri adalah ancaman nyata, dengan perusahaan ambisius yang menargetkan sistem perusahaan saingan untuk mencuri kekayaan intelektual.
https://money.kompas.com/read/2019/08/27/213216926/pencurian-data-hingga-bitcoin-5-kejahatan-siber-yang-intai-perusahaan