Jakarta, PCplus – Kaspersky IT Security Economics merilis laporan terbarunya. Mereka mencatat, sepanjang tahun 2024, insiden keamanan yang paling umum dihadapi oleh perusahaan adalah terkait dengan perlindungan jaringan. Kaspersky mengatakan, 88% bisnis menghadapi serangan ke jaringan mereka. Sementara lebih dari 60% perusahaan melaporkan insiden di mana pelaku kejahatan siber mengeksekusi kode berbahaya atau mencoba mengambil alih kendali sistem yang disusupi.
Baca Juga: 61 Juta Serangan Bruteforce Ancam Asia Tenggara
Bisnis atau perusahaan besar mengalami tingkat insiden serangan jaringan tertinggi. Meskipun mereka telah menerapkan langkah-langkah perlindungan yang komprehensif. Perusahaan kecil dan menengah juga menghadapi tantangan serupa. Insiden banyak disebabkan oleh tindakan karyawan sendiri, baik yang disengaja maupun tidak.
Ancaman Keamanan Jaringan yang Mengkhawatirkan
Serangan yang menargetkan keamanan jaringan bertujuan mengeksploitasi kerentanan sistem untuk merusak data, aplikasi, dan beban kerja yang sensitif. Ketika pelaku kejahatan siber menemukan titik lemah dalam sistem, mereka akan mencoba mendapatkan akses tidak sah dan memasang malware, spyware, atau perangkat lunak berbahaya lainnya. Titik lemah ini juga menjadi pintu gerbang bagi serangan rekayasa sosial, yang menjadikan individu sebagai target yang lebih mudah.
Dengan semakin banyaknya data yang dihasilkan, disimpan, dan dikirimkan secara elektronik, potensi serangan dunia maya untuk membahayakan informasi sensitif juga meningkat. Kompleksitas ancaman dunia maya terus berkembang. Dengan pelaku kejahatan siber mengembangkan taktik dan teknik baru untuk melewati langkah-langkah keamanan tradisional. Mulai dari penipuan phishing dan serangan ransomware sampai serangan DDoS dan APT. Ada banyak cara bagi pelaku kejahatan siber untuk mengeksploitasi kerentanan dalam jaringan perusahaan.
Maraknya kerja jarak jauh dan kebijakan BYOD (bring your own device) menciptakan tantangan tambahan bagi keamanan jaringan. Karyawan yang bisa mengakses data perusahaan dari berbagai lokasi berpotensi meningkatkan pelanggaran keamanan. Kurangnya protokol keamanan dan pelatihan karyawan yang tepat juga menciptakan lingkungan yang rentan terhadap serangan siber.
Faktor Manusia: Masalah Besar Lainnya
Kesalahan manusia adalah faktor kunci lain yang berkontribusi terhadap insiden keamanan. Sebanyak 42% perusahaan melaporkan insiden di mana karyawan mereka secara sadar atau tidak sadar membantu musuh melalui tindakan atau kelalaian mereka. Kesalahan atau kelalaian karyawan merupakan penyebab utama pelanggaran siber dan kebocoran data dalam organisasi.
Serangan phishing merupakan ancaman umum. Ada juga ancaman internal, di mana karyawan secara sengaja atau tidak sengaja membocorkan data rahasia. Hal ini dinilai dapat menimbulkan risiko signifikan terhadap keamanan perusahaan. Konsekuensi dari kelalaian karyawan dalam keamanan siber dapat menjadi masalah besar. Termasuk kerugian finansial, kerusakan reputasi perusahaan, dan sanksi hukum.
Rekomendasi untuk Perlindungan yang Lebih Baik
- Tingkatkan Kesadaran dan Pelatihan Karyawan: Untuk mengurangi risiko serangan siber yang disebabkan oleh kesalahan manusia, perusahaan harus meningkatkan kesadaran di antara karyawan tentang ancaman siber. Perusahaan juga harus berinvestasi dalam program pelatihan keamanan siber yang komprehensif.
- Audit dan Pemantauan Keamanan Rutin: Melakukan audit dan pemantauan keamanan rutin dapat membantu mengidentifikasi kerentanan dan mengatasinya sebelum dieksploitasi oleh penjahat siber. Solusi khusus seperti yang disediakan oleh Kaspersky Next dapat melindungi aset perusahaan dengan perlindungan waktu nyata, visibilitas ancaman, serta kemampuan investigasi dan respons EDR dan XDR.
- Kombinasi Solusi Teknologi dan Edukasi Karyawan: Pada akhirnya, kombinasi solusi teknologi dan edukasi karyawan yang proaktif sangat penting dalam menjaga data dan reputasi perusahaan di lanskap digital.