Hasil Penelitian Claroty: 80% Organisasi Asia Pasifik Terdampak Serangan Ransomware

Warta Ekonomi, Jakarta -

Claroty merilis penelitian tentang "Situasi Keamanan Siber Industri Global 2021: Ketahanan di Tengah Gangguan" yang mengungkapkan dampak besar ransomware atau Perangkat Pemeras pada organisasi selama tahun 2021, dengan 80% organisasi di Asia Pasifik terpengaruh oleh serangan perangkat pemeras dan lebih dari setengah (51%) membayar uang tebusan.

Melansir dari siaran resminya, Rabu (09/02), survei independen terhadap 1.100 profesional keamanan Teknologi Informasi (TI) dan TO (Teknologi Operasional) penuh waktu dilakukan di Amerika Serikat, Eropa, dan Asia Pasifik untuk menentukan bagaimana organisasi menghadapi tantangan perangkat pemeras pada tahun 2021, tingkat ketahanan, dan prioritas mereka ke depan.

Baca Juga: CyberHub Fest 2022: Manfaatkan Tantangan dan Peluang di Ruang Siber Lewat Kolaborasi

Survei tersebut menemukan bahwa 90% responden Asia Pasifik (90% secara global) telah mempercepat transformasi digital sejak awal pandemi dengan 48% (52% secara global) melaporkan percepatan tersebut sebagai hal yang signifikan.

CEO Claroty, Yaniv Vardi, mengatakan bahwa penelitian ini menunjukkan bahwa keamanan infrastruktur kritis berada pada titik yang sangat penting, di mana ancaman berkembang sangat cepat dan berevolusi, tetapi ada juga minat dan keinginan kolektif yang tumbuh dalam melindungi sistem yang paling penting.

"Pemimpin keamanan yang ingin membawa program mereka ke arah yang lebih aman, harus memperhitungkan semua sistem siber-fisik dalam praktik tata kelola risiko, mengelompokkan jaringan aset TI dan OT mereka, memperluas praktik keamanan siber TI umum mereka ke perangkat OT mereka, serta secara konsisten memantau ancaman di semua jaringan," ujarnya.

Disebutkan juga bahwa 71% organisasi di Asia Pasifik membayar biaya tebusan sebesar 1 miliar rupiah hingga 14 miliar rupiah (US$100k-US$1.0m) dan 13% membayar 14 miliar rupiah hingga 72 miliar rupiah (US$1.0m - US$5.0m).

Selain itu, 52% organisasi APAC melaporkan peristiwa waktu henti akan menyebabkan hilangnya pendapatan hingga Rp7 miliar per jam (US$0.5m) dengan 36% biaya pelaporan yang lebih tinggi lagi sekitar Rp7 miliar sampai Rp72 miliar. Secara global, 9% organisasi mengatakan biaya yang ditanggung akan melebihi Rp72 miliar per jam. Hanya 5% perusahaan Asia Pasifik yang akan menghadapi biaya tinggi seperti itu.

Namun, laporan tersebut mencatat, "Selama model keuangan terus mendukung pembayaran uang tebusan, ancaman ini akan terus berlanjut. Satu-satunya cara untuk mengurangi risiko adalah dengan memahami bagaimana membuat hyperconnectivity lebih aman. Hal tersebut merupakan kesenjangan dalam proses dan teknologi, beberapa yang telah ada selama bertahun-tahun, sehingga harus diatasi."

Lebih lanjut survei tersebut mengungkapkan, adanya peningkatan investasi yang hampir secara universal dalam keamanan siber dan penguatan langkah-langkah keamanan siber selama dua tahun terakhir didorong oleh pandemi serta oleh serangan perangkat pemeras tingkat tinggi yang juga sangat merusak pada tahun 2021.

Serangan perangkat pemeras juga menjadi peringatan bagi banyak korban. Lebih dari separuh responden (52%) di Asia Pasifik mengatakan bahwa keamanan siber telah menjadi prioritas yang lebih tinggi setelah serangan tersebut dan 55% mengatakan anggaran keamanan mereka telah ditingkatkan, dengan 40% mengonfirmasi penerapan kontrol dan proses keamanan siber terbaru atau yang diperbarui sebagai hasil.

"Temuan ini menunjukkan bahwa organisasi telah menginternalisasi pelajaran dari serangan siber profil tinggi dan memprioritaskan keamanan siber dengan meningkatkan investasi dan menerapkan proses serta kontrol baru atau yang diperbarui," kata Yaniv.

Dari situ, kata Yaniv, lebih dari separuh responden (90%) mengatakan jajaran C-Level dan dewan direksi organisasi mereka sangat terlibat dalam pengambilan keputusan dan pengawasan keamanan siber, yang menjadi pertanda baik bagi investasi dan prioritas yang berkelanjutan.