Cyberthreat.id –  Sebagian besar laporan ancaman dan serangan siber yang dikeluarkan oleh perusahaan-perusahaan siber hanya berfokus pada korban-korban kelas atas dan terkait peretasan yang disponsori negara-bangsa tertentu.

Jarang dari perusahaan keamanan siber yang fokus pada ancaman yang mengintai masyarakat sipil. Demikian sebuah artikel diterbitkan dalam Journal of Information Technology & Politics, seperti dikutip dari ZDNet, diakses Senin (7 September 2020).

Artikel tersebut dtulis oleh tim akademisi yang terkenal di bidang penelitian keamanan siber dan internet. Mereka menganalisis 700 laporan keamanan siber yang diterbitkan selama 10 tahun terakhir (2009-2019).

"Laporan yang kami kumpulkan berasal dari dua jenis sumber: pertama, vendor intelijen ancaman komersial (629 laporan), dan kedua, pusat penelitian independen (71 laporan)," tulis artikel itu.

Selain itu, tim juga memeriksa data saluran bantuan dari AccessNow, kelompok advokasi hak digital, untuk memahami ancaman digital.

Tim peneliti yang terdiri dari nama-nama terkemuka, seperti Lennart Maschmeyer, Ronald J. Deibert, dan Jon R. Lindsay, menemukan, hanya 82 dari 629 laporan komersial membahas ancaman yang ditargetkan terhadap masyarakat sipil.

Dari 82 laporan tersebut, hanya 22 laporan yang menempatkan ancaman terhadap masyarakat sipil sebagai pusat penyelidikan, sedangkan 607 laporan komersial lainnya berfokus pada geng kejahatan dunia maya dan aktor negara-bangsa (kelompok APT).

Sebaliknya, sebagian besar laporan yang dihasilkan oleh pusat penelitian independen berfokus pada ancaman terhadap masyarakat sipil.

Menurut peneliti, laporan perusahaan keamanan siber cenderung “didorong oleh kepentingan bisnis tertentu yang menentukan apa yang dilaporkan, dan apa yang tidak."

Perusahaan keamanan siber mengejar pelanggan besar dan kontrak pemerintah, terutama berfokus pada penyelidikan kejahatan siber, spionase ekonomi, dan sabotase infrastruktur kritis, tetapi mengabaikan ancaman terhadap individu, minoritas, atau masyarakat sipil secara keseluruhan.

"Ancaman kelas atas terhadap korban profil tinggi diprioritaskan dalam pelaporan komersial, sedangkan ancaman terhadap organisasi masyarakat sipil, yang kekurangan sumber daya untuk membayar pertahanan dunia maya kelas atas, cenderung diabaikan atau seluruhnya dikurung," kata peneliti.

"Situasi ini merupakan kegagalan pasar yang membuat mereka yang paling membutuhkan informasi yang akurat tentang ancaman - aktor masyarakat sipil yang rentan - kurang mendapat informasi.”

Sejak perusahaan keamanan siber komersial berada di belakang sebagian besar laporan keamanan siber saat ini, menurut peneliti, keadaan ini menghasilkan "bias sistematis dalam pelaporan" yang kemungkinan besar akan "memengaruhi persepsi di antara pembuat kebijakan dan peneliti".

Contoh dari teori tersebut adalah serangan siber lebih banyak dilakukan penjahat melalui media sosial, yang menyerang individu dan masyarakat sipil.[]