Kejahatan Ekonomi Digital | Kejahatan Ekonomi Digital – @shutterstock | PR Image Factory
+++ 9.325 serangan DDoS pada Q2 2018 +++ Keamanan TI sebagai pendorong biaya +++ Ancaman jaringan berasal dari dalam jaringan +++ Ancaman internet semakin meningkat +++ Risiko keamanan karyawan +++ Ancaman jaringan berasal dari dalam jaringan +++ Perbandingan kebocoran data +++
9.325 serangan DDoS pada kuartal kedua tahun 2018
Link11, perusahaan dengan nama yang sama, mencatat 9.325 serangan DDoS terdaftar dan berhasil diatasi pada situs web dan server di Jerman, Austria, dan Swiss (DACH) yang dilindungi oleh layanannya pada kuartal kedua tahun 2018. Menurut laporan DDoS terbaru, terutama menargetkan perusahaan di sektor e-commerce, game, hosting/TI, keuangan, dan hiburan/media. Serangan tersebut secara kolektif berlangsung selama 1.221 jam. Karena saat ini hanya sedikit data representatif dan tersedia untuk umum tentang serangan DDoS di wilayah DACH, survei yang dilakukan oleh perusahaan spesialis sangat penting. “Data yang kami kumpulkan di jaringan kami memungkinkan kami untuk menarik kesimpulan penting tentang lanskap ancaman yang semakin kompleks di wilayah DACH. Publikasi kami kurang berfokus pada angka absolut dan lebih pada menyoroti tren dan perkembangan baru,” kata Marc Wilczek dari Link11.
Keamanan TI sebagai pendorong biaya
Serangan peretas dapat memiliki konsekuensi yang mengerikan bagi perusahaan. Jika perusahaan-perusahaan ini merupakan bagian penting dari infrastruktur publik, ratusan ribu orang dapat terpengaruh oleh gangguan layanan mereka. Undang-Undang Keamanan TI musim semi 2016 bertujuan untuk menetapkan standar minimum untuk keamanan TI dan menjamin keamanan pasokan bagi masyarakat. Angka awal kini tersedia mengenai biaya tambahan yang ditanggung perusahaan sebagai akibat dari undang-undang tersebut.
Seperti yang ditunjukkan grafik Statista, biaya-biaya ini berjumlah lima hingga enam digit untuk sebagian besar perusahaan. Hal ini berdasarkan studi terbaru dari firma audit KPMG . Pengembangan infrastruktur TI yang dibutuhkan di dalam perusahaan dan pelatihan karyawan merupakan pengeluaran utama.
Undang-undang tersebut mewajibkan perusahaan-perusahaan yang fasilitasnya memainkan peran penting dalam infrastruktur Jerman untuk, antara lain, melaporkan serangan peretas dan menyediakan kontak langsung untuk Kantor Federal Keamanan Informasi (BSI). Sebelumnya, undang-undang ini hanya berlaku untuk sektor energi, TI dan telekomunikasi, air, dan pangan. Mulai pertengahan tahun ini, sektor keuangan, transportasi, dan kesehatan juga akan berada di bawah cakupannya.
Bahaya bagi jaringan berasal dari dalam jaringan itu sendiri
Digitalisasi terus berkembang di sektor energi Swiss – dan hal ini mungkin tidak tanpa konsekuensi negatif bagi keamanan pasokan. Ini adalah salah satu temuan dari studi yang baru-baru ini diterbitkan tentang perusahaan utilitas listrik Swiss oleh firma konsultan EY. Menurut studi tersebut, 68 persen eksekutif yang disurvei dari perusahaan utilitas listrik dan pemasok energi menilai kerentanan jaringan listrik terhadap serangan peretas sebagai sangat tinggi atau tinggi. Hanya 11 persen, secara keseluruhan, yang melihat ancaman pemadaman listrik akibat serangan siber sebagai rendah.
Survei ini juga mengungkapkan apa yang telah dilakukan untuk keamanan TI di sektor kelistrikan. Misalnya, 34 persen perusahaan telah menunjuk petugas keamanan TI, dan 28 persen telah menerapkan sistem manajemen keamanan informasi. Perusahaan lain masih dalam proses menerapkan atau meninjau langkah-langkah tersebut, tetapi bagi sekitar setengahnya, hal itu sama sekali bukan masalah atau belum membahas topik tersebut. Alessandro Miolo dari EY Swiss memberikan catatan peringatan: “Bagi perusahaan energi, kejahatan siber kini menjadi risiko yang sama signifikannya dengan bencana alam atau kebakaran. Fakta bahwa lebih dari dua pertiga pemasok energi Swiss khawatir akan pemadaman listrik akibat serangan siber menunjukkan kebutuhan besar akan tindakan. Jaringan distribusi dan sistem TI seringkali sudah ketinggalan zaman. Operator jaringan distribusi harus meningkatkan sistem mereka, dan bukan hanya terkait keamanan.”
Bahaya dari internet semakin meningkat
Pada tahun 2016, 14.033 kasus dugaan kejahatan siber dilaporkan di Swiss. Hal ini berdasarkan laporan tahunan yang diterbitkan pekan lalu oleh Kantor Kepolisian Federal (fedpol). Angka ini menunjukkan peningkatan lebih dari 20 persen dibandingkan tahun sebelumnya (11.570 kasus). Meskipun angka-angka ini tidak mewakili kasus pidana yang telah diputuskan secara hukum, dan perubahan juga dapat dikaitkan dengan persepsi masyarakat terhadap kejahatan siber dan kemauan untuk secara aktif melaporkan insiden tersebut kepada pihak berwenang, peningkatan signifikan dalam beberapa tahun terakhir tetap mencerminkan ancaman yang semakin besar dari aktivitas kriminal daring.
Kasus yang paling sering dilaporkan melibatkan penipuan siber, phishing (memata-matai data rekening dan kartu kredit), dan malware (program jahat seperti virus dan Trojan). Dalam konteks ini, Kantor Polisi Federal (BfP) secara khusus menekankan peningkatan tajam dalam prevalensi crypto-ransomware. Program-program ini mengenkripsi data pada komputer yang terinfeksi dan menuntut pembayaran dari pengguna untuk pembebasannya.
Risiko keselamatan karyawan
Digitalisasi menawarkan peluang besar bagi perusahaan – tetapi juga risiko. Laporan Keamanan Siber terbaru dari Deloitte, 83 persen perusahaan dengan lebih dari 1.000 karyawan mencatat serangan terhadap sistem TI mereka beberapa kali dalam sebulan.
Para eksekutif sangat khawatir tentang biaya yang dikeluarkan untuk memperbaiki kerusakan yang terjadi. Seperti yang ditunjukkan grafik Statista, karyawan dianggap sebagai risiko utama di dalam perusahaan. 75 persen dari eksekutif dan politisi yang disurvei menyebutkan penanganan data yang ceroboh oleh karyawan sebagai kerentanan keamanan TI terbesar. Serangan peretas berada di urutan kedua dengan 50 persen responden. Penggunaan perangkat seluler berada di urutan ketiga di antara faktor risiko terbesar.
Bahaya bagi jaringan berasal dari dalam jaringan itu sendiri
Digitalisasi terus berkembang di sektor energi Swiss – dan hal ini mungkin tidak tanpa konsekuensi negatif bagi keamanan pasokan. Ini adalah salah satu temuan dari studi yang baru-baru ini diterbitkan tentang perusahaan utilitas listrik Swiss oleh firma konsultan EY. Menurut studi tersebut, 68 persen eksekutif yang disurvei dari perusahaan utilitas listrik dan pemasok energi menilai kerentanan jaringan listrik terhadap serangan peretas sebagai sangat tinggi atau tinggi. Hanya 11 persen, secara keseluruhan, yang melihat ancaman pemadaman listrik akibat serangan siber sebagai rendah.
Survei ini juga mengungkapkan apa yang telah dilakukan untuk keamanan TI di sektor kelistrikan. Misalnya, 34 persen perusahaan telah menunjuk petugas keamanan TI, dan 28 persen telah menerapkan sistem manajemen keamanan informasi. Perusahaan lain masih dalam proses menerapkan atau meninjau langkah-langkah tersebut, tetapi bagi sekitar setengahnya, hal itu sama sekali bukan masalah atau belum membahas topik tersebut. Alessandro Miolo dari EY Swiss memberikan catatan peringatan: “Bagi perusahaan energi, kejahatan siber kini menjadi risiko yang sama signifikannya dengan bencana alam atau kebakaran. Fakta bahwa lebih dari dua pertiga pemasok energi Swiss khawatir akan pemadaman listrik akibat serangan siber menunjukkan kebutuhan besar akan tindakan. Jaringan distribusi dan sistem TI seringkali sudah ketinggalan zaman. Operator jaringan distribusi harus meningkatkan sistem mereka, dan bukan hanya terkait keamanan.”
Kebocoran data sebagai perbandingan
Uber kehilangan data dari 57 juta pelanggannya yang dicuri – termasuk alamat email dan nomor telepon. Alih-alih memberi tahu pihak berwenang, perusahaan penyedia layanan transportasi daring ini membayar peretas sebesar $100.000 untuk menghapus data tersebut – meskipun apakah hal ini benar-benar terjadi tidak dapat dipastikan. Dengan insiden ini, Uber bergabung dengan jajaran perusahaan yang mengalami pelanggaran data terbesar. Pemimpin dalam kategori ini adalah Yahoo. Serangan peretas pada tahun 2013 memengaruhi ketiga miliar akun pengguna. Kemungkinan besar tidak ada yang akan menantang posisi teratas Yahoo dalam peringkat pelanggaran data terbesar dalam waktu dekat. Gambaran menarik tentang serangan peretas dalam beberapa tahun terakhir dapat ditemukan di informationisbeautiful.net .
Tetap berhubungan
