Perusahaan di ASEAN Hadapi Risiko US$750 Miliar dari Serangan Siber

Warta Ekonomi, Jakarta -

Perusahaan-perusahaan di seluruh blok Asosiasi Bangsa-Bangsa Asia Tenggara (Southeast Asian Nations, ASEAN) menghadapi peningkatan risiko serangan siber, yang dapat menyebabkan berkurangnya kapitalisasi pasar atau market capitalization perusahaan-perusahaan ternama di kawasan ini sebesar USD750 miliar, menurut penelitian terbaru dari Cisco.

Penelitian yang dilakukan oleh A.T. Kearney, perusahaan konsultan manajemen global ini menekankan bahwa relevansi strategis ASEAN yang tengah berkembang, didorong oleh ekspansi ekonomi dan adopsi digital yang sedang berlangsung, menjadikannya sasaran utama serangan siber.

Menurut Indonesian Security Incident Response Team on the Internet Infrastructure/Coordinator Center (Id-SIRTII/CC) terjadi 205.502.159 serangan siber dari Januari hingga November 2017. Di antara semua serangan terbesar, serangan malware WannaCry pada Mei 2017 berhasil mempengaruhi 12 institusi di seluruh Indonesia, termasuk Jakarta dan Sulawesi, di berbagai sektor seperti kesehatan, pendidikan, dan pelayanan publik.

Negara-negara ASEAN mengeluarkan dana yang sedikit untuk keamanan siber. ASEAN saat ini menghabiskan rata-rata 0,07 persen dari PDB kolektif untuk keamanan siber setiap tahunnya. Kawasan ini perlu meningkatkan pengeluaran mereka antara 0,35 dan 0,61 persen dari PDB antara tahun 2017 dan 2025 agar sesuai dengan tolok ukur negara-negara terbaik di kelasnya (berdasarkan tingkat pengeluaran dalam persentase dari PDB untuk Israel).

Penelitian ini memperkirakan bahwa seluruh Negara ASEAN harus menganggarkan pengeluaran kolektif sebesar USD171 miliar selama periode tersebut. Untuk Indonesia, total jumlah pengeluaran selama periode tersebut mencapai USD62 miliar. Bahkan, Indonesia, Filipina, Vietnam, dan Malaysia diharapkan akan mengalami peningkatan pengeluaran yang sangat tinggi seiring usaha mereka mengatasi masalah infrastruktur.  

Naveen Menon, Presiden ASEAN di Cisco mengatakan inovasi dan adopsi digital merupakan pilar utama pertumbuhan ekonomi bagi ASEAN. Keberhasilannya bergantung pada kemampuan kawasan ini untuk memerangi ancaman siber.

"Keamanan siber perlu menjadi bagian integral dari diskusi kebijakan di Konferensi Tingkat Tinggi (KTT) semi-tahunan ASEAN, dengan tujuan untuk mengembangkan kerangka kerja kebijakan terpadu untuk kawasan ini. Sektor korporasi juga harus mulai memperlakukan keamanan siber sebagai isu bisnis yang hanya bisa ditangani dengan menerapkan pendekatan risiko-sentris (risk-centric) untuk membangun ketahanan, bukan hanya masalah TI," terang Naveen di Jakarta, Selasa (23/1/2018).

Di Indonesia, transformasi digital terjadi di berbagai sektor seperti layanan kesehatan, keuangan, dan ritel. Sektor-sektor tersebut juga termasuk sektor yang paling berisiko terkena serangan siber. Keberhasilan upaya digitalisasi negara ini sebagian besar tergantung pada kemampuannya untuk memerangi ancaman serangan siber.

"Sangat penting untuk para pemangku kepentingan bersatu dan membantu membangun kemampuan keamanan siber, termasuk mengembangkan generasi berikutnya dari profesional keamanan siber, memperkuat industri lokal keamanan siber, mendukung usaha R&D, dan memfasilitasi pertukaran pengetahuan," tambah Naveen.      

Lansekap ancaman keamanan siber berkembang sangat cepat yang disebabkan beberapa faktor seperti kemunculan teknologi-teknologi baru seperti Internet of Things (IoT). Titik akhir dalam sebuah jaringan IoT seringnya cenderung perangkat sederhana seperti gawai yang biasa dipakai di rumah, membuat para penyerang lebih mudah untuk membajak jaringan tersebut. Serangan IoT sudah menjadi hal yang lazim di Asia.      

Di tahun 2016, 60 persen dari semua serangan berbasis IoT berasal dari Asia, kemungkinan besar karena profil dari produk-produk di pasar Asia yang secara historis mudah diserang. 

Tren global tentang kurangnya profesional yang memiliki kualifikasi dan keterampilan keamanan siber, sangat kurangnya keterampilan spesifik seperti analitik perilaku dan forensik digital, serta kurangnya keahlian dalam sektor-sektor pendukung keamanan siber, seperti asuransi siber, dimana kerangka efektif dan pengetahuan diperlukan untuk secara akurat menaksir nilai yang berisiko.    

Nikolai Dobberstein, Partner A.T. Kearney dan pemimpin penulis laporan, mengatakan seiring berubahnya lansekap teknologi dan munculnya ancaman baru saat ini sangatlah penting bagi negara, pemerintah, dan sektor publik dan swasta untuk bergabung, berkolaborasi, dan berbagi praktik terbaik.

"Keamanan siber adalah sesuatu yang memengaruhi kita semua, dan khususnya di ASEAN, dimana negara memiliki ikatan yang kuat antara satu sama lain. Seperti yang kita ketahui, kekuatan kita ditentukan oleh titik terlemah yang dimiliki," pungkasnya.