Teknogav.com - Laporan Kaspersky IT Security Economics terkini mengungkapkam bahwa insiden terkait perlindungan jaringan paling banyak dihadapi perusahaan sepanjang tahun 2024. Sejumlah 88% perusahaan mengalami penyusupan jaringan. Lebih dari 60% perusahaan mengakui bahwa penyerang mengeksekusi kode berbahaya dalam jaringan atau mencoba berkomunikasi dengan sistem yang disusupi dan mengambil alih kendali.

Tantangan insiden keamanan dialami oleh perusahaan segala ukuran walau sudah menerapkan langkah-langkah perlindungan paling komprehensif. Perusahaan besar mengalami tingkat insiden keamanan tertinggi. Persentase insiden yang dihadapi perusahaan kecil dan menengah juga signifikan akibat tindakan disengaja atau tidak disengaja karyawannya.

Baca juga: 23.491.775 Serangan Bruteforce Berusaha Bobol Kredensial Bisnis di Asia Tenggara

Hal yang paling dikhawatirkan bisnis adalah ancaman keamanan jaringan

Keamanan jaringan merupakan sasaran serangan agar dapat mengeksploitasi kerentanan sistem dengan cara menembus jaringan perusahaan. Upaya ini dilakukan untuk merusak data, aplikasi dan beban kerja yang sensitif. Ketika titik lemah dalam sistem terdeteksi, penjahat siber berusaha menerobos untuk mendapat akses yang tidak sah. Kemudian mereka  memasang malware, spyware atau perangkat lunak berbahaya lainnya. Titik lemah ini juga menjadi gerbang untuk serangan rekayasa sosial sehingga individu menjadi sasaran yang lebih mudah.

Potensi serangan siber dalam membahayakan informasi sensitif makin meningkat akibat makin banyaknya data yang dihasilkan, disimpan dan dikirim secara elektronik. Ancaman siber yang makin kompleks merupakan salah satu faktor utama yang menyebabkan maraknya masalah keamanan jaringan.

Baca juga: Upaya Bobol Kata Sandi Perusahaan Kian Ganas di Asia Tenggara

Strategi dan teknik baru terus dikembangkan para pelaku kejahatan siber agar dapat lolos dari langkah-langkah keamanan tradisional. Modus tersebut mempersulit bisnis untuk maju. Berbagai cara dilakukan pelaku kejahatan siber untuk mengeksploitasi kerentanan dalam jaringan perusahaan. Beberapa cara tersebut mencakup penipuan phishing, ransomware, serangan DDoS dan APT.

Tantangan terhadap keamanan jaringan juga bertambah seiring tren kerja jarak jauh dan kebijakan Bring Your Own Device (BYOD). Pengaksesan data perusahaan yang dilakukan karyawan dari berbagai lokasi dan perangkat akan meningkatkan potensi terjadinya pelanggaran keamanan. Potensi tersebut pun makin meningkat seiring kurangnya protokol keamanan dan pelatihan karyawan yang tepat. Hal ini menimbulkan kerentanan lingkungan terhadap terjadinya serangan siber.

Baca juga:  Tiap Tahun Jutaan Akun Jadi Korban Pengisian Kredensial, Ini Tips Menangkalnya 

Faktor manusia sebagai penyebab insiden

Insiden keamanan juga dapat ditimbulkan oleh kesalahan manusia. Sejumlah 42% perusahaan melaporkan insiden akibat karyawan bertindak yang membantu musuh, baik secara sadar atau tidak, atau karena kelambanan. Sebagian besar insiden terjadi pada bisnis skala kecil dan menengah, organisasi besar justru jarang menghadapi masalah tersebut.

Penyebab utama pelanggaran siber dan kebocoran data dalam organisasi adalah pelatihan yang tidak memadai. Serangan phishing yang merupakan ancaman umum dapat terjadi ketika karyawan mengklik tautan berbahaya atau memberi informasi sensitif kepada penipu secara tidak sengaja. Ancaman internal terjadi ketika karyawan membocorkan data rahasia, baik secara sengaja maupun tidak sengaja. Hal ini menimbulkan risiko signifikan terhadap keamanan perusahaan. Konsekuensi kelalaian karyawan dalam keamanan siber makin parah karena biasanya pelanggaran data mengakibatkan kerugian finansial, merusak reputasi perusahaan dan saksi hukum. Pada kasus ekstrem, perusahaan harus membayar denda dan menghadapi sanski hukum karena gagal melindungi informasi sensitif secara memadai. 

Biasanya bisnis kecil dan menengah lebih rentan terhadap pelanggaran data akibat karyawan sendiri. Berbeda dengan perusahaan besar yang memiliki sumber daya lebih banyak untuk berinvestasi pada langkah-langkah keamanan siber yang kuat dan pelatihan karyawan. Infrastruktur dan kesadaran yang dibutuhkan untuk melindungi informasi sensitif secara memadai kemungkinan tak dimiliki bisnis kecil dan menengah. Akibatnya bisnis dengan skala tersebut menjadi sasaran empuk penjahat siber yang berniat mengeksploitasi titik lemah dalam rantai keamanan.

Tips mengurangi risiko serangan siber

Identifikasi kerentanan dapat dibantu dengan audit dan pemantauan keamanan secara berkala, sehingga dapat diatasi sebelum dieksploitasi penjahat siber. Salah satu solusi yang dapat digunakan adalah Kaspersky Next untuk melindungi aset perusahaan. Solusi ini dapat melindungi secara real-time, menampilkan visibilitas ancaman, serta dapat menginvestigasi dan respons EDR dan XDR untuk untuk organisasi dalam berbagai industri dan ukuran. Perpaduan solusi teknologi dan edukasi karyawan yang proaktif sangat penting dalam menjaga data dan reputasi perusahaan di lanskap digital.