Waspadai 5 ancaman kejahatan siber ini!

Layaknya bisnis dan teknologi yang terus tumbuh dan berkembang, ancaman siber juga tidak pernah berhenti dan akan selalu berkembang seiring dengan tumbuhnya suatu perusahaan.

Kelompok kriminal memanfaatkan teknologi baru untuk mengidentifikasi target dan meluncurkan serangan pada berbagai skala industri. Perusahaan-perusahaan yang belum mengalami serangan siber dalam satu tahun terakhir merupakan minoritas.

Grant Thornton mempublikasikan laporan "Cyber Security: The Board Report 2019" untuk mengidentifikasi apa saja ancaman siber terkini dan bagaimana peran penting petinggi perusahaan dalam memerangi resiko siber.

Statistik mencatat bahwa dua pertiga dari bisnis menengah/besar mengalami setidaknya satu penyusupan atau serangan siber dalam 12 bulan terakhir. Sebanyak 73 persen dari 500 perusahaan yang disurvei melaporkan kerugian hingga 25 persen dari pendapatan akibat serangan siber yang terjadi.

Grant Thornton pun merangkum 5 bentuk kejahatan siber terkini yang dapat menyerang perusahaan dan mendatangkan resiko tinggi bagi operasional bisnis perusahaan

Ransomware

Penyerang menginstal perangkat lunak untuk mematikan sistem bisnis atau membuat bisnis menjadi offline. Tebusan harus dibayar sebelum ransomware dihapus atau dinonaktifkan. Dalam variasinya, penyerang mengancam membuat data korup sehingga tidak dapat digunakan jika uang tebusan tidak dibayarkan dengan segera.

Pencurian data

Penyerang mencuri data pelanggan dan menjualnya ke oknum lain kemudian melakukan pencurian identitas. Atau, mereka meminta pembayaran atau sejumlah uang tebusan untuk mengembalikan data yang dicuri tadi.

Penyamaran sebagai CEO atau petinggi perusahaan lain 

Pengintaian online atas data publik memungkinkan pelaku kejahatan menyamar sebagai CEO atau direktur keuangan. Pelaku kemudian dapat meminta perubahan detail pembayaran pada faktur dan mengalihkan pembayaran ke akun mereka sendiri.

Penambangan Bitcoin

Bentuk kejahatan siber yang relatif baru namun sering banyak terjadi akhir-akhir ini. Penyerang memasang perangkat lunak pada sistem TI (Teknologi Informasi) perusahaan dan membajak prosesor untuk menghasilkan mata uang kripto. Setelah perangkat lunak itu berjalan, dengan otomatis sistem komputer akan melambat atau berhenti.

Pencurian Intelectual Property

Spionase tidak terbatas pada aksi mata-mata di suatu negara. Spionase industri adalah ancaman nyata, dengan perusahaan ambisius yang menargetkan sistem perusahaan saingan untuk mencuri Intelectual Property.

"Kelompok penjahat siber lebih cenderung menargetkan perusahaan menengah dibandingkan perusahaan-perusahaan besar," kata Johanna Gani, Managing Partner Grant Thornton Indonesia dalam keterangan resminya yang diterima Braintologi.com pada Selasa (27/8/2019).

Gani menyebutkan perusahaan besar mungkin memiliki dana yang lebih besar untuk membayar tebusan namun mereka juga memiliki sumber daya yang lebih memadai untuk membangun pertahanan siber yang lebih kuat.

Sebaliknya, perusahaan menengah masih cukup berharga untuk menjadi target kejahatan siber yang potensial, karena perusahaan menengah mungkin tidak memiliki tingkat sumber daya yang sama untuk berinvestasi dalam pertahanan keamanan siber.