Inilah sebabnya mengapa perusahaan Asia Tenggara mengalami lebih banyak serangan siber

Beberapa perusahaan di kawasan ASEAN adalah yang paling tidak siap menghadapi ancaman dunia maya. Hal ini sebagian disebabkan karena mereka belum merasakan kebutuhan tersebut, karena sebelumnya kawasan ASEAN kurang ditargetkan daripada yang lain. Tapi kondisi sudah berubah sejak beberapa tahun belakangan, dan ancaman meningkat di seluruh wilayah. Faktanya, pada tahun 2019, Filipina memasuki 10 negara teratas untuk target serangan siber di seluruh dunia, dan McAfee telah menemukan bahwa Thailand adalah negara ke-7 yang paling ditargetkan untuk serangan terkait COVID-19, setara dengan Arab Saudi dan Inggris. Kurangnya persiapan untuk serangan siber dapat memperburuk tantangan ekonomi kawasan saat ini.

Pada bulan Desember 2019, phishing surel mengirim malware ke perusahaan pihak ketiga yang bekerjasama dengan pemerintah Singapura, yang menyebabkan data pribadi (nama lengkap, nomor NRIC, nomor kontak, alamat email, dan alamat tempat tinggal) dari 2.400 anggota Angkatan Bersenjata Singapura (SAF) dan Kementerian Pertahanan terbuka dan mungkin bocor. Di bulan yang sama, server untuk perusahaan yang menyediakan pelatihan kesehatan kepada SAF terinfeksi ransomware, dan data 120.000 orang termasuk 98.000 di SAF dienkripsi, meskipun untungnya data tersebut tidak diperbanyak.

Indonesia telah menghadapi pertumbuhan serangan malware setiap tahun sebanyak 15 persen, tetapi kasus yang paling terkenal adalah pada tahun 2017, ketika dua rumah sakit terbesar di negara itu menderita malware WannaCry, yang mengunci sistem TI mereka, catatan obat pasien, dan penagihan. Industri perawatan kesehatan adalah salah satu yang paling rentan terhadap serangan, karena menyimpan data pasien yang sangat besar, serta yang paling penting dalam perang melawan Coronavirus.

Pada Januari 2019, server surel dari perusahaan gadai berbasis di Filipina dan perusahaan pengiriman uang Cebuana Lhuillier dibobol, menyebabkan data sekitar 900.000 klien dicuri, termasuk tanggal lahir, alamat, dan sumber pendapatan.

Pada bulan Maret dan April 2019, ransomware GandCrab menyebar luas ke seluruh Vietnam melalui dokumen yang dilampirkan pada surel yang berpura-pura dikirim dari Kementerian Keamanan Publik. Insiden ini mengunci data dari begitu banyak perusahaan Vietnam sehingga Tim Tanggap Darurat Komputer Vietnam (VNCERT) mengeluarkan peringatan tinggi. Mereka yang perangkatnya dikunci diinstruksikan untuk membayar $400 – $1.000 dalam cryptocurrency untuk mengembalikan aksesnya, meskipun tidak ada jaminan bahwa data akan betul dikembalikan.

Pada 2017, AT Kearney memperkirakan bahwa kawasan ASEAN perlu menghabiskan $171 miliar untuk keamanan siber pada tahun 2025. Sementara, pada tahun tersebut hanya menghabiskan sekitar $1,9 miliar. AT Kearney memperkirakan bahwa kegagalan persiapan ini dapat menelan biaya 1.000 perusahaan teratas di kawasan itu sekitar $750 miliar.

Menurut perusahaan keamanan digital Kaspersky, lebih dari setengah bisnis di Asia Tenggara yang mengalami kebocoran data (yang sebagian besar akibat serangan) membayar kompensasi kepada klien atau pelanggan. Persentase serupa mengalami kesulitan menemukan pelanggan baru (51%), sementara 41% harus membayar denda atau denda dan 30% kehilangan mitra bisnis.

Yang menjadi lebih besar daripada biaya langsung adalah biaya jangka panjang: yaitu kehilangan pelanggan, menurunnya kepercayaan calon investor, dan ancaman terhadap rantai pasokan global. Karena alasan ini, serangan malware sering tidak dilaporkan oleh perusahaan dan biaya ransomware dibayar dengan diam-diam, yang menghambat kemampuan setiap orang untuk melindungi dari serangan lainnya di masa depan.

perusahaan di kawasan ASEAN ingin membalikkan tren dan melindungi diri dari malware, mereka harus mengubah praktik mereka saat ini secara drastis. Buku elektronik baru dari BSA | The Software Alliance dapat membantu.

Download “Covid-19 and Cyber Threats in Southeast Asia” below.