Pemerintah mengimbau perusahaan untuk menerapkan skema bekerja dari rumah (work from home/WFH) selama pandemi corona. Riset dari perusahaan teknologi asal Amerika Serikat (AS) International Business Machines (IBM) menunjukkan, risiko peretasan pada sistem perusahaan meningkat selama periode ini.
President Director IBM Indonesia Tan Wijaya menjelaskan, banyak perusahaan yang mengandalkan teknologi digital untuk mendukung operasional kerja selama periode WFH. “Ini menjadi tantangan. Masalah keamanan harus diatur,” katanya saat konferensi pers virtual, Senin (31/8).
Tan tidak memerinci peningkatan risiko peretasan pada sistem perusahaan. Namun, Badan Siber dan Sandi Negara (BSSN) mencatat, ada 88,4 juta serangan siber yang terjadi di Indonesia selama Januari-April.
Berdasarkan riset IBM berjudul 'Cost of a Data Breach Report 2020', 70% dari 524 perusahaan mengaku akan meningkatkan biaya antisipasi keamanan data selama WFH. Sebanyak 76% pun berencana meningkatkan upaya untuk mengidentifikasi potensi pelanggaran data.
Korporasi yang disurvei mengalami peretasan sistem. Total kerugian yang mereka alami mencapai US$ 4 juta atau Rp 58,3 miliar.
Mereka pun meningkatkan biaya untuk memitigasi serangan siber meningkat. Biayanya rata-rata sekitar US$ 137 ribu atau Rp 2 miliar.
Biaya itu digunakan untuk sejumlah upaya mitigasi pelanggaran data. Caranya, menguji sistem (stress test) untuk mengetahui kondisi perangkat lunak (software) secara keseluruhan.
Dana tersebut juga dipakai untuk memantau perangkat karyawan yang WFH. Ini untuk mengantisipasi kesalahan teknis yang menyebabkan pelanggaran data.
Sebanyak 52% pelanggaran data yang terjadi pada sistem perusahaan selama WFH berasal dari serangan malicious software (malware). Lalu 23% karena kesalahan manusia dan 25% gangguan sistem.
Adapun riset tersebut menyasar 524 perusahaan di 17 negara dan 17 sektor industri, yang mengalami pelanggaran data. Survei dilakukan selama Agustus 2019 hingga April lalu.
Metodologi yang dilakukan yakni mewawancarai lebih dari 3.200 responden yang memiliki pengetahuan tentang insiden pelanggaran data.