Bisnis.com, JAKARTA — Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara mengatakan bahwa di 2019 adalah momen di mana banyak terjadi insiden kebocoran informasi utama yang melibatkan perusahaan dan organisasi di kawasan Asia Tenggara (SEA).
Meningkatnya kasus pelanggaran data terbukti sangat merugikan menurut penelitian terbaru dari Kaspersky. Pembuat keputusan bisnis teknologi informasi (TI) dari wilayah tersebut mengaku kehilangan rata-rata US$1,10 juta karena ancaman virtual ini. Nilai kerugian itu hanya berbeda sedikit dengan dampak finansial secara global yaitu US$ 1,41 juta untuk perusahaan.
“Studi yang dilakukan Kaspersky tahun lalu ini menunjukkan bahwa selain dari dampak moneter, para korban juga dikonfirmasi telah mendapatkan kerugian sekitar US$186 juta pada peluang bisnis akibat serangan malang yang menghilangkan data berharga mereka,” jelasnya lewat keterangan resmi yang diterima Bisnis, Rabu, (18/3/2020).
Menurutnya, sebagian besar bisnis di Asia Tenggara yang mengalami pelanggaran data hingga 53 persen juga mendapatkan dampak berupa membayarkan kompensasi kepada klien atau pelanggan.
Selain itu, perihal data yang bersangkutan, sebagian besar insiden berupa kebocoran detail terkait pelanggan seperti informasi yang dapat diidentifikasi secara pribadi (53 persen), kredensial otentikasi (33 persen), rincian pembayaran atau kartu kredit (32 persen), nomor rekening (27 persen), dan keterangan pribadi lainnya (26 persen). Informasi karyawan pribadi (30%), data sensitif perusahaan (23 persen) dan kekayaan intelektual perusahaan (16 persen) juga diungkapkan secara tidak sengaja.
Adapun menurutnya, terdapat tiga langkah terbaik untuk menangkis potensi ancaman tersebut
Pertama menerapkan pelatihan dan aktivitas yang akan mengedukasi karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.
Kedua, mengingatkan staf bagaimana menangani data sensitive secara berkala, misalnya, hanya menyimpan layanan cloud tepercaya dengan mengaktifkan otentikasi, jangan berbagi dengan pihak ketiga yang tidak dipercaya.
Ketiga, Menegakkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi dan membuat cadangan untuk data penting dan perbarui peralatan dan aplikasi TI secara teratur. Ini ditujukkan untuk menghindari kerentanan canggih yang dapat menjadi penyebab pelanggaran