Studi baru dari Cisco menunjukkan sebanyak 60% pelaku usaha kecil dan menengah (UKM) di Indonesia mengalami pencurian informasi pelanggan. Menurut studi tersebut, 33% UKM di Indonesia mengalami insiden siber dalam setahun terakhir.
"Ketika UKM menjadi lebih digital, mereka menjadi target yang lebih menarik bagi pelaku kejahatan. Karena bisnis digital menyebabkan terbukanya banyak informasi yang bisa menjadi sasaran empuk bagi peretas," kata Direktur Cisco Indonesia Marina Kacaribu, Minggu (24/10).
UKM yang sudah mengadopsi teknologi digital menghasilkan lebih banyak data. Data-data ini sangat berharga bagi pelaku kejahatan. Ini mendorong UKM untuk berinvestasi pada solusi dan kemampuan untuk memastikan mereka dapat menjaga bisnisnya di bidang keamanan siber.
Hampir 29% UKM Indonesia yang mengalami serangan siber mengatakan faktor penyebabnya adalah solusi keamanan siber yang dianggap tidak memadai untuk mendeteksi atau mencegah serangan. Sementara itu, 21% UKM menyebutkan alasan utama terjadinya serangan adalah tidak adanya solusi keamanan siber.
Selain kehilangan data pelanggan, UKM di Indonesia yang mengalami insiden siber juga kehilangan data karyawan (63%), email internal (62%), informasi bisnis yang sensitif (60%), informasi keuangan (54%), dan kekayaan intelektual (54%).
Hanya 17% responden UKM di Indonesia yang mengatakan mereka dapat mendeteksi insiden siber dalam waktu satu jam. Jumlah responden yang mampu memulihkan insiden siber dalam waktu satu jam, bahkan lebih sedikit yaitu 12%.
"UKM harus bisa mendeteksi, menyelidiki, dan memblokir atau memulihkan sendiri insiden siber yang terjadi, dalam waktu sesingkat mungkin," kata Director Cybersecurity, Cisco ASEAN, Juan Huat Koo.
Menurutnya, untuk bisa melakukan itu, para pelaku UKM membutuhkan solusi yang mudah diterapkan dan digunakan, terintegrasi dengan baik satu sama lain. Solusi ini juga harus dapat membantu mereka mengotomatisasi kemampuan seperti deteksi, pemblokiran, dan perbaikan insiden siber.
Selain itu, Koo menambahkan mereka juga membutuhkan visibilitas yang jelas di seluruh basis pengguna dan infrastruktur IT mereka, termasuk cloud dan penerapan ‘as a service', dan mengambil pendekatan platform untuk keamanan siber.
Studi Cisco menemukan bahwa meskipun UKM di Indonesia khawatir tentang risiko dan tantangan itu, mereka juga mengambil pendekatan terencana untuk memahami dan meningkatkan kekuatan keamanan siber mereka sendiri melalui inisiatif strategis.
Menurut studi tersebut, 84% UKM Indonesia telah melakukan perencanaan skenario atau simulasi untuk mewaspadai insiden keamanan siber, dalam 12 bulan terakhir.
UKM juga semakin mengerti dari mana datangnya ancaman siber terbesar mereka. Penelitian menunjukkan bahwa phishing (44%) dipandang sebagai ancaman utama oleh UKM di Indonesia.
Ancaman teratas lainnya terhadap keamanan keseluruhan termasuk serangan yang ditargetkan oleh pelaku kejahatan (23%) dan laptop yang tidak aman (15%).
Karena banyaknya insiden, UKM saat ini telah memiliki tingkat investasi yang kuat dalam keamanan siber. Studi menunjukkan 74% UKM Indonesia telah meningkatkan investasi dalam solusi keamanan siber sejak awal pandemi, dengan 38% di antara mereka menunjukkan peningkatan lebih dari 5%.