Temuan utama
- 81% perusahaan-perusahaan Global dan 89% perusahaan di Asia Tenggara mengalami peningkatan ancaman siber selama COVID-19; namun lebih dari 30% justru mengurangi anggaran keamanannya
- 6 dari 10 (62%) perusahaan menderita downtime akibat kekhawatiran siber dalam 18 bulan terakhir, dan 81% dari insiden tersebut terjadi di waktu puncak
- 92% Profesional TI mengantisipasi adanya dampak menengah atau bahkan serius akibat melonjaknya permintaan akan produk dan layanan mereka selama musim liburan
- 57% bisnis telah bermitra dengan vendor keamanan siber untuk membantu mereka dalam merespons secara proaktif dan reaktif
- Keterbatasan stok atau pekerja mau pun logistik di musim liburan ini – menciptakan kondisi yang sempurna bagi ancaman siber untuk menyerang rantai pasokan, e-commerce, dan wisata
Per 12 November 2021, McAfee Enterprise dan FireEye merilis temuan Cybercrime in a Pandemic World: The Impact of COVID-19, yang mengungkap tingkat urgensi bagi perusahaan-perusahaan untuk memprioritaskan dan memperkuat arsitektur keamanan siber mereka. Temuan tersebut menunjukkan bahwa 89% perusahaan di Asia Tenggara selama pandemi mengalami peningkatan ancaman siber, dan 81% mengalami downtime selama pandemi akibat insiden siber di waktu puncak liburan atau perayaan tertentu. Dengan datangnya musim liburan di bulan November hingga Desember penghujung tahun 2021 ini, dan menurunnya tingkat PPKM kota-kota besar sebelum musim liburan, industri e-commerce, ritel, travel, rantai pasokan, dan logistik diprediksi akan mengalami peningkatan aktivitas konsumen dan bisnis yang tajam - membuat mereka jadi lebih rentan terhadap ancaman siber serta meningkatkan risiko kebocoran data bisnis, karyawan, dan konsumen.
“Semua bisnis dalam berbagai skala harus mengevaluasi dan memprioritaskan teknologi keamanan agar tetap terlindungi, terutama selama puncak musim liburan,” kata Bryan Palma, CEO dari perusahaa gabungan McAfee Enterprise & FireEye. “Pendekatan tradisional tidak lagi cukup – 94% perusahaan yang kami survei berencana untuk meningkatkan kesiapan sibernya secara keseluruhan – dan bisnis membutuhkan arsitektur keamanan [yang] terintegrasi serta pendekatan yang selalu siap untuk mencegah, melindungi, dan bereaksi terhadap ancaman siber masa kini.”
Fokus Bergeser ke Industri-industri Utama
Selain peningkatan belanja konsumen, musim liburan juga berdampak signifikan terhadap industri lain yang terkait. Berbagai keterbatasan, mulai dari tenaga kerja dan stok barang, terutama elektronik, menciptakan urgensi bagi berbagai perusahaan untuk menyusun rencana keamanan untuk menghalau dan menindaklanjuti ancaman secara efektif.
Ecommerce & Ritel
Menurut studi tahun 2021 oleh Facebook dan Bain & Company, penjualan e-commerce di Asia Tenggara akan mencapai dua kali lipat hingga US$254 miliar pada tahun 2026. Bahkan, dengan adanya penurunan level PPKM dan pembukaan kembali tempat keramaian, pergeseran ke belanja online pun akan terus meningkat. Berkendara di musim liburan, dan diselenggarakannya festival penjualan besar pada akhir tahun, seperti 11.11, kemungkinan akan mengalami lonjakan traffic dan penjualan e-commerce, menjadikan industri ini sebagai target utama dari penjahat siber.
Menurut dasbor McAfee Enterprise COVID-19, industri ritel global menyumbang sebanyak 5,2% dari total ancaman siber yang terdeteksi. Ancaman tersebut termasuk kredensial pembayaran dan penyimpanan cloud yang disusupi, serta bentuk penipuan dan pencurian ritel lainnya.
Wisata
Ancaman siber bukanlah hal yang baru bagi industri wisata – bandara, maskapai penerbangan, situs perjalanan, dan aplikasi menumpang kendaraan telah menjadi korban di tahun-tahun sebelumnya. Namun, industri ini berada dalam posisi bertahan karena adanya pembatasan perjalanan dan PPKM. Menurut laporan Perserikatan Bangsa-Bangsa, Asia Tenggara dapat menderita kerugian hingga sebesar 8,4% dari Produksi Domestik Bruto (PDB) akibat pandemi. Strategi pemerintah Indonesia untuk menurunkan level PPKM di kota-kota besar, dan dibukanya pintu masuk bagi turis asing dari beberapa negara, diperkirakan akan merangsang minat turis yang sudah lama memendam keinginan untuk jalan-jalan, meningkatkan penjualan tiket dan booking lewat online, yang merupakan kesempatan bagi para penjahat siber.
Logistik & Rantai Pasokan
Menurut Laporan Ketahanan Rantai Pasokan Global BCI tahun 2021, sebanyak 27,8% perusahaan melaporkan adanya lebih dari 20 gangguan rantai pasokan selama tahun 2020, naik dari 4,8% pada tahun 2019. Berkurangnya kapasitas manufaktur dan logistik serta tenaga kerja, seiring dengan meningkatnya permintaan barang, telah menciptakan vektor serangan yang sempurna bagi penjahat siber: infrastruktur yang lemah dan rentan untuk ditembus. Para pengatur rantai pasokan harus mengidentifikasi risiko, memahami potensi efek hilir dari serangan siber, dan merencanakan tindakan sehingga dapat bergerak cepat jika terjadi insiden.
Yang Perlu Diketahui Perusahaan
Meski para profesional TI tahu bahwa ancaman siber telah meningkat tajam, temuan membuktikan bahwa perusahaan-perusahaan di Asia Tenggara belum memprioritaskan keamanan secara efektif selama COVID:
- Ada peningkatan aktivitas serangan di online/web lebih dari 60%
- 31% justru melakukan pengurangan anggaran teknologi dan keamanan
- 62% mengalami downtime karena masalah siber, dengan kerugian lebih dari 100.000 dolar AS
- Lebih dari 90% menyadari bahwa mempertahankan tim keamanan / SOC yang lengkap menjadi lebih sulit selama periode puncak
“Tantangan utama yang berdampak pada bisnis secara global menciptakan katalis [yang] sempurna bagi penjahat siber untuk memanfaatkannya,” lanjut Palma. “Untuk melindungi pendapatan mereka selama lonjakan aktivitas liburan, sekaranglah saatnya bagi perusahaan dan bisnis komersial untuk memastikan [bahwa] bisnis mereka sudah dilengkapi dengan arsitektur keamanan siber yang diperlukan untuk mengatasi ancaman yang semakin agresif dan inovatif.”
Cara Mengatasi Ancaman
Ada beberapa cara bagi perusahaan agar menjadi lebih proaktif dan siap untuk menghadapi kejahatan siber, seperti menerapkan langkah-langkah keamanan dan persyaratan keamanan siber di seluruh industri, memberikan pelatihan kesadaran keamanan virtual untuk karyawan, dan mengembangkan rencana pencegahan serta tanggapan. Selain itu, perusahaan dan bisnis komersial dapat menerapkan keamanan berbasis cloud dengan MVISION Unified Cloud Edge (UCE) dan FireEye Extended Detection and Response (XDR).
Metodologi Survei Cybercrime in a Pandemic World: The Impact of COVID-19
McAfee menugaskan spesialis riset pasar independen global MSI-ACI untuk melakukan penelitian studi ini. Antara bulan September dan Oktober 2021, studi kuantitatif dilakukan dengan mewawancarai 150 TI dan pengambil keputusan lini bisnis di Asia Tenggara. Pusat survei adalah Singapura, AS, Inggris, Australia, Prancis, Jerman, India, Afrika Selatan, dan UEA. Responden adalah profesional bisnis TI, terlibat dalam keamanan TI dan bekerja untuk perusahaan dengan lebih dari 500 karyawan.
Wawancara dilakukan secara online dengan menggunakan proses penyaringan multi-level yang ketat untuk memastikan bahwa hanya kandidat yang sesuai yang diberikan kesempatan untuk berpartisipasi.