APA ITU RISIKO CYBER?
Risiko siber umumnya mengacu pada risiko kerugian finansial, gangguan, atau kerusakan reputasi organisasi akibat kegagalan sistem teknologi informasinya. Risiko dunia maya dapat terwujud dalam berbagai cara, seperti:
- Pelanggaran keamanan yang disengaja dan tidak sah untuk mendapatkan akses ke sistem informasi.
- Pelanggaran keamanan yang tidak disengaja atau tidak disengaja.
- Risiko operasional TI karena faktor-faktor seperti integritas sistem yang buruk.
Risiko dunia maya yang dikelola dengan buruk dapat membuat siapapun terbuka terhadap berbagai kejahatan dunia maya, dengan konsekuensi mulai dari gangguan data hingga kemelaratan ekonomi. Dalam banyak kasus, bisnis juga akan terpengaruh akibat dari tindak kejahatan ciber.
MENENTUKAN RISIKO CYBER
Baik bisnis kecil atau perusahaan besar, kejahatan dunia maya bisa mengintai kapanpun. Tanpa tindakan pencegahan yang tepat, bisnis kita bisa menjadi yang berikutnya. Hal pertama yang perlu dilakukan adalah lebih mengenal risiko dunia maya yang mungkin sedang dihadapi.
Dalam banyak kasus, semakin canggih dan luas operasi digital bisnis, semakin tinggi risiko dunia maya yang terlibat. Berikut ini adalah beberapa elemen yang dapat meningkatkan risiko cyber, pertimbangkan mana yang mungkin terjadi pada bisnis :
- Karyawan atau pelanggan mengakses system data dari lokasi yang jauh.
- Staf menggunakan perangkat milik perusahaan di rumah mereka atau saat bepergian.
- Akses karyawan ke hak administratif di jaringan atau komputer kantor.
- Kebijakan Bawa Perangkat Anda Sendiri (BYOD) di tempat kerja.
- Akses gedung umum (akses masuk tanpa menggunakan KTP).
- Karyawan yang menggunakan komputer untuk mengakses rekening bank atau melakukan transfer uang.
- Kebijakan yang longgar dalam hal memperbarui kata sandi secara teratur.
- Informasi penting yang akan hilang jika terjadi kejahatan cyber.
- Mengabaikan untuk meninjau kebijakan keamanan cyber perusahaan Anda selama 12 bulan terakhir.
Semua bisnis menghadapi risiko pelanggaran dunia maya di beberapa titik selama siklus bisnis mereka, tetapi memahami tingkat risiko dan dari mana ancaman itu dapat berasal dapat sangat membantu dalam mempersiapkan respons yang efektif.
BAGAIMANA CYBERCRIME MENTARGET SEBUAH BISNIS
Beberapa ancaman siber terbesar berasal dari perpindahan ke teknologi baru, seperti Internet of Things (IoT). Ketika jaringan menyebar dan lebih banyak perangkat mengembangkan konektivitas yang lebih besar, langkah-langkah keamanan juga harus berkembang. Berikut adalah beberapa alasan umum bisnis menjadi korban serangan cyber:
- Kekurangan staf ahli dibidang IT.
Penjahat dunia maya bisa datang dari mana saja  dan mereka bisa lebih dekat dari yang kita kira. Semakin banyak karyawan perusahaan yang melakukan serangan dunia maya, dan diberi akses ke informasi sensitif, mereka memiliki kemampuan untuk menyebabkan kerusakan yang signifikan. Namun, bahkan karyawan yang berniat baik dapat menjadi mata rantai yang lemah dalam bisnis. Penipuan phishing dan serangan malware dapat menyebar dengan cepat ketika lampiran email dibuka dan dibagikan secara sembarangan.
- Sistem keamanan Cloud yang rentan.
Tenaga kerja lebih mobile dari sebelumnya, dan ketika pekerjaan dipindahkan ke tempat lain, langkah-langkah keamanan tradisional akan gagal. Karena semakin banyak bisnis yang terhubung ke cloud, data dapat menjadi lebih sulit untuk dipertahankan dengan firewall, dan penjahat dunia maya semakin tertarik pada target yang berpotensi menguntungkan.
- Ransomware dapat menyusup ke jaringan.
Baik bisnis terhubung ke cloud atau tidak, ransomware adalah ancaman serius yang dapat dengan cepat menggagalkan operasi IT perusahaan. Peristiwa terbaru yang melibatkan serangan ransomware WannaCry di seluruh dunia menunjukkan seberapa besar kerusakan yang dapat dilakukan oleh worm komputer semacam ini. Setelah lampiran dalam email phishing dibuka, worm menyebar melalui jaringan lokal dan ke host jarak jauh, mengenkripsi data hingga tebusan dibayarkan.
