• Beranda
  • Artikel
  • Tech
  • Alasan Mengapa Keamanan Siber Tidak Lagi Dikhawatirkan Hanya Perusahaan BFSI Sekarang, Semua Beresiko

Alasan Mengapa Keamanan Siber Tidak Lagi Dikhawatirkan Hanya Perusahaan BFSI Sekarang, Semua Beresiko

Diterbitkan: 2020-02-23

Satu dari tiga perusahaan India menghadapi kerugian finansial yang besar karena pelanggaran keamanan

Sektor e-niaga adalah jalan utama untuk kejahatan dunia maya

Banyak organisasi India menderita masalah mendasar yang berdampak negatif pada postur keamanan siber mereka

Tim Tanggap Darurat Komputer India (CERT-In) baru-baru ini melaporkan bahwa ada lebih dari 313.000 insiden keamanan siber yang dilaporkan tahun ini hingga akhir Oktober. Ini secara signifikan lebih tinggi daripada jumlah serangan yang dilaporkan dua tahun lalu pada tahun 2017. Insiden ini termasuk serangan phishing, pemindaian/penyelidikan jaringan, kode berbahaya, malware, dan peretasan situs web.

Peningkatan jumlah serangan siber ini merupakan bagian dari tren yang berkembang di seluruh dunia. Karena semakin banyak perangkat terhubung yang digunakan dan semakin banyak bisnis yang dilakukan di internet, tren ini diperkirakan akan terus berlanjut. Serangan siber baru-baru ini di Pembangkit Listrik Tenaga Nuklir Kudankulam di Tamilnadu merupakan contoh terbaik lanskap ancaman yang berubah yang telah menimbulkan banyak pertanyaan bagi organisasi India sehubungan dengan ancaman siber yang dihadapi operasi bisnis dan aset penting mereka. Ketika pelaku ancaman dapat menembus sistem fasilitas infrastruktur penting yang dijaga ketat, semua organisasi harus mengambil langkah mundur dan mengevaluasi kembali kesiapan mereka sendiri terhadap ancaman dunia maya tingkat lanjut.

Dampak Pada Sektor Swasta

Terlepas dari meningkatnya jumlah serangan siber, banyak perusahaan sering meremehkan risiko siber mereka. Sektor perbankan dan jasa keuangan (BFSI) sering dianggap paling sensitif terhadap serangan siber karena aset keuangan dan informasi sensitif yang terlibat. Penjahat dunia maya, bagaimanapun, tidak hanya bertujuan untuk mencuri uang dari target mereka. Selain keuntungan finansial, motif di balik serangan siber dapat mencakup pencurian informasi pribadi atau bisnis, pencurian kekayaan intelektual, pembajakan atau gangguan aset penting, melakukan spionase siber, serangan negara-bangsa, dan banyak lagi.

Direkomendasikan untukmu:

Bagaimana Metaverse Akan Mengubah Industri Otomotif India
Sumber daya

Bagaimana Metaverse Akan Mengubah Industri Otomotif India

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?
Sumber daya

Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?

Bagaimana Startup Edtech Membantu Meningkatkan Keterampilan & Mempersiapkan Tenaga Kerja untuk Masa Depan
Sumber daya

Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...

Berita

Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...

Startup India Mengambil Jalan Pintas Dalam Mengejar Pendanaan
Fitur

Startup India Mengambil Jalan Pintas Dalam Mengejar Pendanaan

Startup pemasaran digital Logicserve Digital dilaporkan telah mengumpulkan INR 80 Cr dalam pendanaan dari perusahaan manajemen aset alternatif Florintree Advisors.
Berita

Platform Pemasaran Digital Logicserve Bags Pendanaan INR 80 Cr, Berganti Nama Sebagai LS Dig...

Terlepas dari motivasi di balik serangan itu, kerusakan apa pun pada operasi bisnis organisasi pada akhirnya berakhir dengan merugikan laba seperti halnya kerugian finansial langsung. Studi Benchmark CISO Asia Pasifik 2019 oleh Cisco menemukan bahwa satu dari tiga perusahaan India menghadapi kerugian finansial yang besar karena pelanggaran keamanan. Selain itu, 24% dari perusahaan yang disurvei kehilangan sekitar $1 juta atau lebih pada tahun lalu. Studi ini juga mengungkapkan bahwa hampir 37% perusahaan di India mengalami downtime lebih dari sembilan jam setelah pelanggaran data.

Banyak sektor ekonomi penting seperti manufaktur, layanan profesional, perawatan kesehatan, pendidikan, e-commerce, energi & listrik, telekomunikasi, transportasi, dll., menghadapi risiko yang meningkat dari ancaman dunia maya. Mari kita lihat beberapa risiko utama yang dihadapi berbagai sektor ekonomi.

  • Sektor manufaktur bergantung pada berbagai perangkat kecil dan besar yang melakukan bagian dari operasi mereka. Ini dapat mencakup banyak perangkat yang terhubung seperti sensor, pembaca kode batang, sistem kontrol kualitas, solusi manajemen inventaris, dll yang sering mengalami kelemahan keamanan dan memberikan perlindungan minimal. Perangkat yang terhubung seperti itu sangat rentan terhadap infeksi malware seperti botnet dan juga dapat digunakan sebagai pintu gerbang ke jaringan mereka.
  • Industri perawatan kesehatan memiliki beberapa data individu yang paling sensitif yang dapat digunakan untuk tujuan jahat. Penemuan baru-baru ini dari banyak server PACS tanpa jaminan yang berisi data medis jutaan pasien telah memicu kekhawatiran atas privasi dan keamanan semua pasien. Karena semakin banyak klinik dan rumah sakit yang menghadirkan sistem mereka secara online, keamanan peralatan medis dan data medis pasien akan terus menjadi tantangan utama.
  • Sektor BFSI sering menjadi berita utama dengan insiden serangan siber yang tidak menguntungkan pada bank dan paparan data keuangan. Serangan pada sistem ATM, sistem transfer dana internasional SWIFT, serangan ransomware, dll hanyalah beberapa dari ancaman yang semakin meningkat dalam beberapa tahun terakhir.
  • Sektor telekomunikasi mengoperasikan sejumlah besar perangkat elektronik dalam infrastruktur mereka. Infrastruktur ini mencakup jaringan menara seluler, pusat switching, klien perangkat lunak pada perangkat pengguna akhir, sistem backend, dan sistem administrasi, dan banyak lagi. Menjaga keamanan, integritas, dan ketersediaan infrastruktur ini bukan hanya tantangan operasional, tetapi juga tantangan keamanan siber utama. Penjahat dunia maya dapat menginfeksi sistem telekomunikasi untuk menyebarkan malware, menyebarkan penipuan, atau mengganggu komunikasi penting. Selain itu, scammers juga menggunakan panggilan otomatis dengan suara komputer untuk menipu pengguna.
  • Energi & Tenaga adalah sektor penting lainnya bagi negara mana pun. Jika jaringan listrik atau kilang minyak ditutup bahkan untuk sementara, hal itu mengakibatkan kerugian ekonomi yang luar biasa. Dalam beberapa tahun terakhir, beberapa kelompok Advanced Persistent Threat (APT) telah mulai menargetkan fasilitas tersebut melalui Sistem Kontrol Industri (ICS) yang rentan.
  • Sektor e-niaga adalah jalan utama lain untuk kejahatan dunia maya. Pembeli online ditargetkan melalui berbagai penipuan pembayaran, serangan phishing, produk palsu, dan banyak lagi.
  • Selain industri swasta, departemen dan lembaga pemerintah juga menjadi target utama pelaku ancaman. Sesuai data yang diberikan oleh CERT-In, 110 serangan terhadap kementerian pusat dan 48 serangan terhadap situs web pemerintah negara bagian diamati tahun lalu hingga Oktober.

Operasi Keamanan Decluttering

Banyak organisasi India menderita masalah mendasar yang berdampak negatif pada postur keamanan siber mereka. Sampai hari ini, banyak organisasi besar menghadapi masalah tata kelola seperti kurangnya pejabat tingkat atas yang ditunjuk yang bertanggung jawab untuk mengelola keamanan informasi dan masalah privasi data. Tanpa kepemimpinan keamanan yang kuat, sulit bagi organisasi untuk secara efektif memahami risiko dunia maya mereka, mengalokasikan sumber daya yang diperlukan, dan memprioritaskan langkah-langkah defensif yang tepat.