Laporan ancaman siber 2016 di 25 negara

Jakarta (Antara Kalbar) - Laporan Kaspersky Lab dalam 12 bulan terakhir menunjukkan 43 persen perusahaan mengalami kehilangan data akibat aksi peretasan.

Untuk perusahaan skala besar, satu dari lima (20 persen) melaporkan empat bahkan lebih aksi peretasan data-data selama periode tersebut.

"Permasalahan datang bukan hanya dari kecanggihan serangan, namun perkembangan serangan pada permukaan yang sebenarnya memerlukan perlindungan berlapis," kata Veniamin Levtsov, Vice President, Enterprise Business di Kaspersky Lab, dalam keterangan tertulisnya yang diterima ANTARA News, Jumat.

"Beberapa ancaman seperti kecerobohan karyawan dan paparan data, karena aktivitas berbagi yang tidak aman, bahkan lebih sulit untuk di mitigasi menggunakan algoritma," sambung dia.

Survei global yang dilakukan Kaspersky Lab pada 2016 tersebut berfokus untuk membandingkan persepsi mengenai ancaman keamanan dengan realitas insiden keamanan siber yang sebenarnya terjadi, untuk menyoroti poin-poin kerentanan potensial lainnya selain dari yang biasanya, seperti malware dan spam.  

Adapun ancaman utama tersebut banyak bermunculan di sektor bisnis: 49 persen perusahaan mengalami serangan yang ditargetkan dan 50 persen mengalami insiden yang melibatkan ransomware (yang berakibat 20 persen diantaranya mengalami data-data mereka disandera).

Ancaman serius lainnya, yang dipaparkan oleh survei, adalah kecerobohan karyawan: vektor ini berkontribusi pada insiden keamanan di hampir setengah (48 persen) dari perusahaan. Namun, ketika ditanya pada bagian mana mereka rasa paling rentan, jawaban yang diberikan benar-benar berbeda.

Tiga ancaman yang paling sulit untuk dikelola meliputi: berbagi data secara tidak aman melalui perangkat mobile (54 persen); kehilangan bentuk fisik hardware yang menyebabkan tereksposnya informasi sensitif (53 persen); dan penggunaan sumber daya TI yang tidak proporsional oleh karyawan (50 persen).

Hal ini diikuti munculnya permasalahan lain seperti keamanan dari layanan cloud pihak ketiga, ancaman IoT, dan masalah keamanan yang berkaitan dengan outsourcing infrastruktur teknologi informasi.