Cyberthreat.id – F-Secure Corp, perusahaan keamanan siber asal Finlandia, menyatakan, salah satu tantangan terbesar saat ini adalah banyak perusahaan tidak mampu memerangi serangan siber canggih. Apalagi penjahat siber juga kian gigih dalam menyerang.

CEO F-Secure Corp, Samu Konttinen, mengatakan, sangat penting bagi perusahaan-perusahaan saat ini untuk memiliki rencana mitigasi.

Menurut data F-Secure, 68 persen serangan tidak ditemukan oleh perusahaan selama sebulan atau lebih. Selain itu, dibutuhkan rata-rata 69 hari untuk menyelesaikan sepenuhnya pelanggaran siber. Lalu, kerugian rata-rata akibat serangan siber suatu perusahaan sekitar US$ 3,86 juta.

"Dua tahun lalu, kami percaya bahwa sekitar 90 persen perusahaan tidak memiliki alat untuk mendeteksi jika mereka diretas. Tetapi, kini perusahaan berinvestasi lebih banyak dalam keamanan siber daripada sebelumnya. Sayangnya, dua dari tiga perusahaan (yang disurveinya) masih buta terhadap serangan," ujar Kontinnen.

Konttinen mengatakan, perusahaan sangat perlu memiliki rencana mitigasi agar cepat bertindak, memulihkan sistem, dan mencegah kompromi lebih lanjut jika terjadi peretasan.

“Anda tidak bisa menghentikan semua serangan, dan diberi waktu, penjahat siber akan terus menyerang. Jadi, jika Anda tidak bisa menghentikan serangan, Anda setidaknya harus tahu kapan Anda diserang atau diretas," ujar Konttinen di acara Cyber Nordic Finland baru-baru ini di Helsinki, seperti dikutip dari Digital News Asia, Selasa (10 Desember 2019).

Konttinen mengatakan, serangan siber saat ini diperparah dengan sejumlah senjata siber yang tidak hanya dirancang oleh para penjahat, tetapi juga oleh badan intelijen negara, yang memiliki kemampuan keamanan siber tingkat militer.

“Mereka memiliki sumber daya yang tidak terbatas dan mereka dapat menghabiskan ratusan juta, bahkan miliaran, untuk menciptakan teknologi perang siber,” ujar Konttinen.

Selain itu, tantangan ke depan adalah beberapa teknologi peretasan tersebut telah bocor ke tangan kelompok penjahat siber. Ini fenomena yang sangat mengkhawatirkan, kata dia.

Peneliti F-Sevure, Mikko Hypponen, mengatakan, serangan email phishing menjadi salah satu tantangan terbesar yang dihadapi perusahaan saat ini karena dapat menciptakan kerugian besar.

Hypponen mengatakan serangan email phishing harus ditangani dengan mitigasi melalui literasi dan memahami cara kerja penyerang.

Ditanya bagaimana kampanye literasi harus dilakukan, ia mengatakan, perusahaan harus mulai dengan terlebih dahulu mencari tahu semua orang di kantor yang kemungkinan menjadi korban serangan siber. Kemudian jelaskan kepada mereka bagaimana serangan dilakukan dan apa proses untuk melawan serangan tersebut.

Redaktur: Andi Nugroho