Foto: Kaspersky
Kaspersky IT Security Economics merilis laporan terbaru yang menyebutkan bahwa insiden keamanan paling umum yang dihadapi oleh bisnis adalah terkait keamanan jaringan, dengan 88% serangan terfokus pada upaya pembobolan jaringan perusahaan di sepanjang tahun 2024.
Di periode yang sama, ada lebih dari 60% perusahaan yang melaporkan insiden di mana pelaku kejahatan siber mengeksekusi kode berbahaya dalam jaringan mereka, atau mencoba untuk berkomunikasi dengan sistem yang disusupi, sebagai upaya untuk mengambil alih kendali sistem di perusahaan tersebut.
Serangan pada jaringan ini tidak hanya menargetkan perusahaan besar, namun juga perusahaan kecil dan menengah, dengan persentase insiden yang signifikan. Pada sejumlah kasus, hal ini disebabkan oleh tindakan dari karyawan perusahaan tersebut, baik yang disengaja maupun yang tidak disengaja.
Ancaman Keamanan Jaringan Masih Menjadi Isu Serius untuk Bisnis
Penjahat siber melancarkan serangan mereka dengan menargetkan keamanan jaringan untuk mengeksploitasi kerentanan sistem, karena merupakan cara yang paling mudah untuk menembus jaringan perusahaan dan menimbulkan kerusakan pada data, aplikasi, dan beban kerja yang sensitif.
Ketika pelaku kejahatan siber menditeksi titik lemah dalam sistem, mereka akan menerobos untuk mendapatkan akses yang tidak sah dan memasang malware, spyware, atau perangkat lunak berbahaya lainnya.
Titik lemah ini juga merupakan pintu gerbang bagi serangan rekayasa sosial, yang menjadikan individu sebagai target mudah. Karena semakin banyak data yang dihasikan, disimpan, dan dikirimkan secara elektronik, potensi serangan dunia maya untuk membahayakan informasi sensitif juga meningkat.
Para pelaku kejahatan siber terus mengembangkan taktik dan teknik baru untuk melewati langkah-langkah keamanan tradisional, sehingga menyulitkan bisnis untuk menjadi terdepan dalam hal penanganan ancaman siber.
Beragam metode serangan seperti phishing, ransomware, hingga serangan DDoS dan APT menjadi cara yang biasanya dilakukan oleh para pelaku kejahatan siber untuk mengeksploitasi kerentanan dalam jaringan perusahaan.
Lebih jauh lagi, maraknya kerja jarak jauh dan kebijakan BYOD (bring your own device) telah menciptakan tantangan tambahan bagi keamanan jaringan. Dengan karyawan yang mengakses data perusahaan dari berbagai lokasi dan perangkat, maka potensi terjadinya pelanggaran keamanan semakin meningkat.
Faktor Manusia adalah Masalah Besar
Kesalahan manusia adalah faktor kunci yang berkontribusi terhadap insiden pembobolan sistem keamanan perusahaan. Data Kaspersky menunjukkan adanya 42% insiden yang disebabkan oleh karyawan dari perusahaan itu sendiri. Penanganan yang lambat dari perusahaan secara sadar maupun tidak sadar, justru membantu pelaku kejahatan siber dalam melancarkan aksinya.
Dari sekian banyak insiden yang disebabkan oleh karyawan perusahaan, metode phishing adalah yang paling sering terjadi, di mana karyawan tersebut mengeklik tautan berbahaya, atau memberikan informasi sensitif kepada penipu.
Konsekuensi dari kelalaian karyawan ini dapat menjadi parah karena pelanggaran data sering kali mengakibatkan kerugian finansial, kerusakan reputasi perusahaan, dan sanksi hukum. Dalam kasus ekstrem, perusahaan harus menghadapi denda dan tindakan hukum karena gagal melindungi informasi sensitif secara memadai.
Bisnis kecil dan menengah sering kali lebih rentan terhadap pelanggaran data yang disebabkan oleh karyawan mereka sendiri daripada perusahaan besar yang memiliki lebih banyak sumber daya untuk berinvestasi dalam langkah-langkah keamanan siber yang kuat dan pelatihan karyawan.
Untuk mengurangi risiko serangan siber yang disebabkan oleh kesalahan manusia, perusahaan perlu mengambil langkah-langkah untuk meningkatkan kesadaran di antara karyawan tentang ancaman siber dan berinvestasi dalam program pelatihan keamanan siber yang komprehensif.
Kombinasi solusi teknologi dan edukasi karyawan yang proaktif dari perusahaan menjadi sangat penting untuk menjaga data dan reputasi perusahaan di lanskap digital.
