REPUBLIKA.CO.ID, JAKARTA -- Perusahaan teknologi global Cisco baru saja merilis Studi Asia Pacific Security Capabilities Benchmark Cisco 2018. Studi terhadap 2 ribu perusahaan di Asia Pasifik, 200 institusi di antaranya berasal dari Indonesia. Hasil penelitian menyebutkan, delapan persen responden Indonesia mendapat 250 hingga 500 ribu security alert per hari. Jumlah tersebut empat kali lipat lebih besar dibandingkan negara lain.
Managing Director Cisco Indonesia Marina Kacaribu mengatakan, Indonesia memang menjadi target serangan siber cukup besar di negara Asia Pasifik. "Hal ini disebabkan seiring dengan pertumbuhan dan perkembangan transformasi digital serta pertumbuhan ekonomi di Indonesia," kata Marina dalam Media Briefing Studi Cisco di Jakarta, beberapa waktu lalu. Tidak heran bila pertumbuhan serangan siber di Indonesia juga meningkat.
Alarm keamanan siber yang berbunyi tersebut juga menjadi alasan bagi Cisco melakukan penelitian di Indonesia. Sebelumnya, penelitian hanya dilakukan di empat negara Asia Pasifik.
Namun, tahun ini Indonesia masuk dalam riset Cisco tersebut. Hasil studi juga menyebutkan, lebih dari dua pertiga atau 67 persen perusahaan menerima sekitar 5.000 peringatan dalam satu hari. "Serangan siber memang menjadi risiko di tengah kemajuan teknologi digital," lanjut Marina.
Bahkan, serangan siber berdampak pula terhadap keuangan perusahaan secara siginifikan. Selama 12 bulan terakhir, sebanyak 66 persen perusahaan mengatakan bahwa mengalami kerugian lebih dari 500 ribu dolar AS, dan 13 persen lainnya hingga mencapai 5 juta dolar AS. Biaya tersebut termasuk dari pendapatan dan pelanggan yang hilang, serta lainnya.
Dari hasil studi juga menunjukkan, rata-rata 47 persen security alert yang diterima perusahaan akhirnya diselidiki. Namun, hanya 38 persen yang berupa ancaman serius. Tetapi, jumlah responden yang menangani ancaman dengan serius hanya 43 persen. Para responden berasal dari vendor yang berbeda-beda. Tidak semua merasa ancaman siber perlu ditangani sehingga tindakan yang dilakukan perusahaan juga tak seragam.
Serangan siber juga membuat kompleksitas yang cukup tinggi. Sementara itu, kemampuan sumber daya manusia (SDM) belum cukup terampil dalam menangani kejahatan siber. Meski demikian, tren penanganannya membaik.
Dulu memerlukan waktu 100 hari untuk mengetahui atau mendeteksi serangan siber. Kini, waktu tersebut terpangkas cukup besar, yakni hanya sekitar empat perusahaan sudah bisa mendeteksi.