Sebagian Besar Serangan Siber ke Perusahaan akibat dari Kelalaian Manajemen

JAKARTA, KOMPAS.com - Sebagian besar insiden keamanan siber yang dilaporkan, atau serangan siber ke perusahaan, terjadi karena kelalaian dari manajemen aktivitas pengguna. Dalam serangan siber, ransomeware dan malware menjadi dua hal yang dapat mengancam kegiatan operasional perusahaan. 

Global Business Unit Executive Managing Director NETAND Brandon Lee mengatakan, serangan ransomeware dan malware dapat membahayakan data konsumen dan kredibiitas organisasi.

Di sisi lain, pemberian akses yang tidak akurat dan penyalahgunaan akun root juga menjadi perhatian utama.

"Namun, solusinya terletak pada efisiensi yang diperoleh melalui pengelolaan akses dan aktivitas pengguna," kata dia dalam keterangan resmi, Kamis (7/12/2023).

Baca juga: BSI Error Kena Ransomware, Wamen BUMN: Data Diretas dari Komputer Kantor Cabang

Solusi penggunaan manajemen identitas

Brandon menjelaskan, komunitas keamanan siber saat ini mulai mempertimbangkan penggunaan manajemen identitas dan akses atau Identity and Access Management (IAM) untuk memperkuat keamanan siber.

Adapun, salah satu produk NETAND yang bernama HIWARE memberikan manajemen identitas Identity and Access Management (IAM) untuk mengelola akun pengguna di berbagai sistem.

HIWARE menyingkronkan jenis identitas secara real time dan mengotomatisasi menejemen akun dan kata sandi.

"Kekuatan Manajemen Identitas HIWARE terletak pada kemampuannya untuk menyediakan manajemen terpusat dan terintegrasi untuk semua akun perangkat yang heterogen dengan kebijakan keamanan yang terstandarisasi," terang dia.

Sebagai informasi, NETAND juga telah mengantongi sertifikasi standar internasional untuk Sistem Manajemen Keamanan Informasi bernama ISO/IEC 27001.

Baca juga: Pasar Kemanan Siber di Indonesia Berpotensi Tembus 3,39 Miliar Dollar AS pada 2028

Kerugian kejahatan siber

Sebelumnya, Otoritas Jasa Keuangan (OJK) mengatakan, kerugian finansial dunia yang diakibatkan kejahatan siber mencapai 8 triliun dollar AS pada 2023.

Selain itu, data yang ditemukan Institute of Internal Auditors (IIA) itu juga memproyeksikan kerugian akibat ransomware mencapai 265 miliar dollar AS pada 2031.

"Proyeksinya adalah sebesar itu," kata Ketua Dewan Audit OJK Sophia Wattimena dalam Risk and Governance Summit 2023, Kamis (30/11/2023).

Data dari Badan Siber dan Sandi Negara (BSSN) sebelumnya juga menemukan jumlah serangan siber atau anomali traffic yang terjadi di Indonesia sampai Oktober 2023 sebanyak 361 juta.

Baca juga: Hadapi Serangan Siber, Segini Investasi BCA untuk IT