Laporan Investigasi Pelanggaran Data tahun 2012 yang diterbitkan oleh Tim RISK Verizon mengungkapkan bahwa terdapat 855 insiden pelanggaran data dan 174 juta catatan yang disusupi yang terjadi pada tahun 2011. Dibandingkan dengan laporan investigasi tahun 2011, terdapat peningkatan sebesar 94 insiden pelanggaran data dan jumlah yang sangat besar. 170 juta catatan dikompromikan. Statistik yang mengkhawatirkan ini menunjukkan bahwa serangan siber yang dilakukan dengan baik mengakibatkan keberhasilan pelanggaran data meningkat hampir dua kali lipat dalam satu tahun terakhir. Saat ini, ancaman serangan siber terus memonopoli berita utama di seluruh dunia karena semakin banyak penjahat siber yang menggunakan web untuk mengeksploitasi malware secara massal. Serangan dunia maya kini telah berkembang menjadi insiden yang sering terjadi dan memakan biaya besar seiring dengan semakin banyaknya bisnis yang menjadi korban setidaknya satu pelanggaran data dalam satu tahun terakhir. Menurut Ponemon Institute, “peluang suatu organisasi diretas dalam jangka waktu 12 bulan merupakan kepastian statistik dan bisnis dari segala jenis dan ukuran rentan terhadap serangan.”
Namun ketika perusahaan-perusahaan besar mulai meningkatkan postur jaringan keamanan mereka sebagai respons terhadap serangan yang gencar setiap hari, usaha kecil dan menengah (UKM) kini menjadi mangsa yang lemah dan mudah. Karena semakin banyak UKM yang bergantung pada Internet untuk menjangkau dan berkomunikasi dengan pelanggan, peretas dapat memperluas basis target mereka dan mengambil keuntungan dari usaha kecil yang memiliki langkah-langkah keamanan yang tidak memadai dan buruk. Menurut Verizon Risk Report, penjahat dunia maya arus utama terus mengotomatisasi dan menyederhanakan metode serangan bervolume tinggi dan berisiko rendah terhadap target bisnis yang lebih lemah. Kerentanan kolektif dunia usaha terhadap serangan siber merupakan tantangan keamanan ekonomi yang besar bagi semua negara di seluruh dunia. Namun, pelanggaran data yang berhasil terbukti dapat memberikan dampak yang lebih buruk secara finansial bagi organisasi yang lebih kecil dalam hal pemulihan yang cepat. Baer Insurance Services, pemimpin dalam memberikan perlindungan bagi usaha kecil, memperkirakan bahwa “60% usaha kecil yang menjadi korban serangan dunia maya tutup secara permanen dalam waktu enam bulan. Banyak dari perusahaan-perusahaan ini menunda perbaikan yang diperlukan pada protokol keamanan siber mereka sampai terlambat karena mereka khawatir biayanya akan terlalu mahal.” Dalam hampir semua ukuran, UKM mempunyai dampak besar terhadap keamanan ekonomi suatu negara secara keseluruhan. Sebagai kekuatan penting dalam mendorong inovasi, UKM juga mengungguli perusahaan besar dalam hal penciptaan lapangan kerja dan mempekerjakan hampir setengah dari seluruh pekerja sektor swasta. Meskipun banyak usaha kecil yang meraih kesuksesan finansial dalam mengoperasikan e-commerce yang efektif untuk mendapatkan keunggulan kompetitif di pasar global, penjahat cyber penipuan membuat Internet lebih berisiko dan berbahaya bagi pemilik bisnis.
Aliansi Keamanan Siber Nasional (National Cyber Security Alliance) melaporkan bahwa sebagian besar pemilik usaha kecil masih memiliki pemahaman yang keliru mengenai keamanan siber dan 85% masih percaya bahwa mereka kebal terhadap pelanggaran keamanan. Yang lebih mengkhawatirkan, 53% pemilik usaha kecil percaya tingginya biaya waktu dan uang untuk mengamankan bisnis mereka sepenuhnya tidak bisa dibenarkan oleh ancaman tersebut. Pemilik usaha kecil tidak sepenuhnya menyadari motif sebenarnya dari penjahat dunia maya dan tujuan akhir mereka dalam mengendalikan situs web kecil untuk menyebarkan infeksi malware, melakukan penipuan, memperoleh kekayaan intelektual perusahaan, dan mencuri informasi sensitif pelanggan dan rekening bank online. Selain fakta bahwa UKM dapat menjadi korban pencurian data dengan mengelola informasi sensitif yang menarik bagi peretas, perusahaan kecil bahkan tanpa sadar membantu melanggengkan penipuan dunia maya dengan menggunakan komputer yang tidak aman, yang dapat disusupi dan digunakan oleh peretas untuk menyerang orang lain secara online. bisnis.
Terlebih lagi, Ancaman Persisten Tingkat Lanjut (APT) yang diterapkan oleh kelompok kriminal terorganisir telah menjadi tren yang berkembang selama beberapa tahun terakhir. Dalam artikel Dark Reading, terungkap bahwa “Operasi Intelijen Keamanan Cisco telah melaporkan peningkatan signifikan dalam jumlah malware unik yang ditemukan, yang merupakan indikasi APT sedang dikembangkan atau disebarkan. Dan meskipun perusahaan-perusahaan besar dan bersenjata lengkap seperti Google, RSA, Sony, dan Lockheed Martin telah terkena dampaknya, ada tanda-tanda bahwa APT mungkin akan mengincar organisasi-organisasi yang lebih kecil dan kurang terlindungi untuk mencapai target akhir mereka.” Penjahat dunia maya menargetkan situs web bisnis kecil karena perusahaan kecil biasanya mengandalkan aplikasi anti-virus atau firewall konsumen untuk mengamankan jaringan dan seringkali kekurangan sumber daya dan pengetahuan teknis untuk menerapkan teknologi keamanan jaringan yang efektif dan protokol manajemen ancaman. Bagi pemilik situs web yang telah disusupi oleh peretas jahat, biaya remediasi malware harus dibayar mahal serta hilangnya peluang bisnis. Tuntutan hukum yang tidak terduga, denda, publisitas negatif, dan hilangnya data berharga juga dapat merusak reputasi bisnis dan semakin mengganggu operasional bisnis. Hampir 41% perusahaan yang disurvei oleh Ponemon Institute melaporkan bahwa pelanggaran keamanan telah menelan biaya setidaknya setengah juta dolar untuk mengatasinya, jika biaya seperti pengeluaran tunai, gangguan bisnis, hilangnya pendapatan, tenaga kerja internal, dan overhead juga ikut diperhitungkan. 59% mengungkapkan bahwa aset informasi merupakan konsekuensi paling serius dari pelanggaran keamanan, diikuti oleh gangguan operasional bisnis.
Perusahaan-perusahaan kecil secara keseluruhan merupakan sasaran empuk kejahatan dunia maya dan merupakan mangsa yang lebih banyak. Ada 25 juta bisnis yang bisa dibidik di dunia bisnis dibandingkan dengan 500 perusahaan Amerika menggiurkan yang terdaftar di Majalah Fortune. Dalam survei National Cyber Security Alliance, 85% UKM percaya bahwa mereka tidak terlalu menjadi target kejahatan dunia maya dibandingkan perusahaan besar dan 54% percaya bahwa mereka lebih siap untuk mengamankan data sensitif pelanggan dan perusahaan dibandingkan bisnis besar. Namun, statistik mengejutkan dari Visa Inc. memberikan kenyataan yang berbeda karena 95% pelanggaran kartu kredit yang ditemukan Visa berasal dari pelanggan bisnis kecil mereka. Meningkatnya jumlah intrusi dunia maya yang ditujukan pada perusahaan kecil dapat disebabkan oleh sejumlah faktor dan tantangan yang unik. Usaha kecil masih tertinggal dalam membangun langkah-langkah perlindungan keamanan yang komprehensif untuk melindungi bisnis mereka dan database pelanggan. Pemilik usaha kecil juga tidak mengambil langkah-langkah yang diperlukan untuk membangun budaya keamanan yang bertanggung jawab di antara karyawan mereka, penyedia pihak ketiga, dan pelanggan. Aliansi Keamanan Siber Nasional melaporkan bahwa 77% organisasi kecil tidak memiliki kebijakan keamanan Internet formal dan hanya 40% yang memiliki kebijakan perusahaan yang mencegah karyawan menghubungkan perangkat perusahaan ke jaringan nirkabel yang tidak aman.
Survei tersebut juga mengungkapkan bahwa hanya 52% pemilik usaha kecil yang memiliki rencana untuk menjaga keamanan jaringan, data, dan komputer mereka, dan hanya 43% yang memiliki rencana untuk merespons hilangnya data pelanggan, seperti kartu kredit atau debit. informasi atau data identitas pribadi. Organisasi kecil juga kekurangan sumber daya dan keterampilan teknis untuk menghentikan serangan siber terhadap jaringan. Dengan anggaran yang terbatas dan hanya sedikit anggota staf keamanan yang mengoperasikan departemen TI, perusahaan kecil umumnya memiliki keamanan yang lemah sehingga membuat mereka lebih rentan terhadap serangan dunia maya. Selain itu, eksploitasi malware menyebabkan sebagian besar pelanggaran data dalam bentuk unduhan, tertanam di situs web jahat, atau didistribusikan melalui situs jejaring sosial. Security Week telah melaporkan bahwa penggunaan malware canggih yang lazim dilakukan untuk memastikan malware tersebut tetap tidak terdeteksi oleh produk antivirus dan telah menyarankan semua organisasi untuk mulai menangani malware di tingkat jaringan dan menganalisis semua lalu lintas terkait malware dengan melakukan pemeriksaan menyeluruh terhadap semua malware. lalu lintas di semua port. Solusi deteksi malware tradisional seperti aplikasi antivirus, firewall, spyware, dan perangkat lunak spam tidak dirancang untuk mendeteksi dan mencegah ancaman malware tingkat lanjut.
The Business News Daily, sebuah panduan untuk perusahaan rintisan dan usaha kecil, melaporkan bahwa serangan dunia maya terhadap usaha kecil menjadi semakin kreatif dan tersembunyi. Penjahat dunia maya selalu mencari cara inovatif untuk melakukan penipuan dan dipersenjatai dengan eksploitasi malware dan teknik peretasan yang canggih untuk menjaring lebih banyak korban baru. Diperkirakan saat ini terdapat 403 juta versi malware berbeda yang dirancang untuk mendapatkan kontrol akses pengguna, mengirim konten berbahaya, mendapatkan informasi identitas pribadi (PII) yang sensitif, dan mencuri detail kartu kredit. Langkah-langkah keamanan sederhana bisa sangat membantu dalam mencegah beberapa serangan, namun untuk secara efektif mencegah pelanggaran keamanan menjadi nyata dan menjadi ancaman terus-menerus, diperlukan solusi keamanan jaringan yang lengkap dengan kesadaran situasional dan teknologi deteksi intrusi yang kuat. Laporan Tim RISK Verizon mengungkapkan bahwa 85% dari insiden pelanggaran data yang diselidiki yang terjadi pada tahun 2011 memerlukan waktu berminggu-minggu atau lebih untuk ditemukan dan 92% insiden ditemukan oleh pihak ketiga, bukan perusahaan yang disusupi. Yang lebih mengkhawatirkan lagi, 56% usaha kecil yang disurvei oleh Ponemon Institute melaporkan bahwa sebagian besar pelanggaran ditemukan secara tidak sengaja atau melalui audit yang mahal.
Kesimpulan:
Risiko keamanan semakin meningkat baik kuantitas maupun kompleksitasnya, sementara pada saat yang sama keberhasilan serangan siber berdampak signifikan terhadap operasional dan kesuksesan organisasi. Pelanggaran data telah menjadi epidemi terbaru yang semakin meningkat. Seperti halnya epidemi, dampak pelanggaran data hanya dapat dikurangi melalui perencanaan yang tepat dan respons yang tepat. Memahami faktor risiko keamanan dikombinasikan dengan mengambil tindakan untuk mengurangi risiko adalah cara yang dapat diatasi oleh organisasi kecil. Untuk membalikkan tren dan faktor risiko keamanan ini memerlukan pendekatan keamanan komprehensif yang mengurangi risiko serangan dunia maya, kerugian finansial, dan kerusakan reputasi. Selain menetapkan rencana keamanan yang bertanggung jawab untuk seluruh organisasi, UKM perlu berinvestasi dalam solusi keamanan jaringan yang mumpuni yang akan memberikan visibilitas jaringan untuk mengurangi risiko keamanan dan deteksi intrusi yang kuat untuk mendeteksi ancaman keamanan internal dan eksternal.