Potensi Kerugian Serangan Siber di Indonesia Capai Rp400 Triliun

JAKARTA - Serangan siber di Indonesia memiliki potensi kerugian ekonomi sebesar USD34,2 miliar (Rp481 triliun) atau sekitar 3,7 persen dari total Pendapatan Domestik Bruto, menurut studi yang dilakukan oleh Frost & Sullivan.

Tidak hanya itu, ancaman serangan siber juga membuat perusahaan di Indonesia enggan untuk melakukan transformasi digital. Sebanyak 61 persen responden dari studi mengaku bahwa mereka menunda upaya digitalisasi karena takut akan serangan siber. Padahal, Presiden Joko Widodo berusaha untuk mengembangkan ekonomi digital, yang transformasi digital berperan penting di dalamnya.

Dari studi Frost & Sullivan, yang melibatkan 1.300 pemimpin bisnis dan TI dai instansi skala menengah dengan 250-499 pekerja hingga perusahaan berskala besar dengan pekerja lebih dari 500 orang, diketahui bahwa hanya 51 persen responden yang mengaku yakin bahwa perusahaannya tidak pernah menjadi korban serangan siber.

Dari 49 persen sisa responden, 22 persen mengaku pernah mengalami serangan siber dan 27 persen lainnya mengatakan mereka bahkan tidak tahu apakah mereka pernah diserang

Frost & Sullivan lalu membuat model kerugian ekonomi berdasar data ekonomi makro dan hasil analisa dari responden survei.

Kerugian ekonomi akibat serangan siber dibagi menjadi tiga, yaitu kerugian langsung (seperti kerugian produktivitas, denda dan biaya perbaikan), kerugian tidak langsung (peluang yang hilang dan reputasi perusahaan yang rusak) dan kerugian induced atau dampak serangan siber pada ekosistem dan ekonomi yang lebih luas, seperti turunnya jumlah pengeluaran.

"Meskipun kerugian langsung serangan siber terlihat paling nyata, hal itu layaknya ujung dari puncak gunung es," kata Hazmi Yusof, Managing Director Frost & Sullivan Malaysia dan SVP Frost & Sullivan Asia Pasifik.

Sementara terkait jenis serangan yang paling berbahaya, serangan ransomware memang tengah menarik perhatian banyak perusahaan. Namun, satu serangan yang menciptakan kekhawatiran terbesar adalah eksiltrasi data. Alasannya karena tidak hanya hal itu memiliki dampak paling besar, tapi juga membutuhkan waktu perbaikan paling lama.

Semakin besar sebuah perusahaan, semakin besar pula kerugian ekonomi yang mereka alami ketika terjadi serangan siber. Studi menyebutkan bahwa organisasi besar bisa mengalami kerugian ekonomi hingga USD16,3 juta (Rp229 miliar), 200 kali lebih besar jika dibandingkan kerugian ekonomi yang dialami oleh organisasi skala menengah.

Sekarang, memang ada banyak perusahaan keamanan siber dengan berbagai produknya. Menariknya, semakin banyak produk yang perusahan gunakan bukan berarti keamanan sistem perusahaan menjadi lebih baik.

"Jangan terlalu banyak menggunakan antivirus dan anti-malware, yang penting, layanan itu bisa memberikan perlindungan end-to end," kata Tony Seno Hartono, National Technology Officer of Microsoft Indonesia. Dia menyebutkan, tidak banyak instansi yang mempertimbangkan keamanan siber sebelum mereka melakukan transformasi digital.

"Kita suka lupa kalau semua ini berjalan di atas internet," kata Tony. "Keamanan siber seharusnya menjadi bagian awal dari transformasi digital." Untungnya, dia menjelaskan, semakin banyak perusahaan yang mulai melirik teknologi kecerdasan buatan (AI) untuk memperkuat keamanan sistem mereka.