Jakarta, CNN Indonesia —
Laporan Dana Moneter Internasional (IMF) baru-baru ini menyebutkan perusahaan bisa merugi hingga US$2,5 miliar atau setara Rp40,5 triliun akibat serangan siber. Baca penjelasannya.
Risiko kerugian akibat kejahatan dunia maya telah meningkat. Hal ini disebabkan sulitnya mengukur serangan siber secara akurat.
Sebuah perusahaan memiliki peluang sekali dalam 10 tahun untuk kehilangan $2,5 miliar karena serangan siber.
Jumlah tersebut bisa mencapai sekitar 800% dari rata-rata laba usaha perseroan, sehingga tentu saja mengancam likuiditas dan solvabilitas perseroan.
Dalam Laporan Stabilitas Keuangan Global Dana Moneter Internasional (IMF) pada bulan April 2024, kerugian langsung yang ditanggung perusahaan akibat serangan siber tidak signifikan, hanya sekitar $0,4 juta.
Namun, kerugian langsung yang dilaporkan oleh perusahaan mungkin tidak sepenuhnya mencerminkan total kerugian akibat serangan siber. Hal ini disebabkan oleh fakta bahwa perusahaan tidak melaporkan biaya tidak langsung yang disebabkan oleh serangan siber.
Kerugian tidak langsung ini mencakup hilangnya bisnis, rusaknya reputasi, atau investasi dalam keamanan siber seiring berjalannya waktu.
Biasanya, hal ini juga berdampak pada perusahaan yang harus menetapkan harga untuk mencegah jatuhnya harga sahamnya.
Saat ini, sebagian besar kerugian langsung dari serangan siber yang tercatat adalah serangan jahat seperti peretasan jaringan/situs web, pelanggaran data berbahaya, penindasan maya, ransomware atau phishing, spoofing, dan rekayasa sosial.
Masuknya teknologi dan inovasi dalam layanan keuangan dapat meningkatkan risiko kerugian akibat serangan siber. Meskipun kemajuan dalam kecerdasan buatan membantu meningkatkan deteksi risiko dan penipuan, serangan siber juga dapat menggunakan kecerdasan buatan
Data terbaru juga menunjukkan peningkatan tajam serangan siber pascapandemi COVID-19. Secara khusus, jumlah serangan siber meningkat hampir dua kali lipat sejak tahun 2020.
Dengan mengandalkan teknologi digital untuk memenuhi berbagai kebutuhan, penjahat dunia maya melihat peluang baru untuk mencuri data sensitif, menyebabkan gangguan operasional, dan mengganggu bisnis.
Serangan dunia maya ini mencakup pemerasan dunia maya, pelanggaran data berbahaya, peretasan jaringan dan situs web, phishing, spoofing, rekayasa sosial, pemindaian, dan serangan fisik.
Setelah pandemi COVID-19, serangan siber tetap stabil di angka sekitar 12.000 pada tahun 2020 hingga 2023, dan jumlah ini belum termasuk serangan siber yang tidak dilaporkan. Sebelumnya pada tahun 2019, jumlah ini hanya mencapai 8.000 serangan siber.
Secara khusus, serangan siber pada tahun 2023 akan didominasi oleh pelanggaran data berbahaya, pemerasan siber, dan peretasan jaringan/situs web.
Pada periode pascapandemi, kerugian langsung akibat serangan siber berjumlah sekitar $28 miliar (secara riil).
IMF mengatakan angka tersebut bisa jauh lebih tinggi jika biaya tidak langsung juga diperhitungkan (perkiraan masih berkisar antara 1 dan 10% dari PDB global).
Untuk biaya langsung, ini mencakup jumlah yang dikeluarkan untuk remediasi, denda dan penalti, jumlah pungutan liar atau hilangnya pendapatan bisnis karena gangguan operasi.
Selain itu, kerugian tidak langsung mencakup kerusakan reputasi, hilangnya bisnis di masa depan, peningkatan investasi dalam keamanan siber, dan penurunan produktivitas.
Peningkatan siklus serangan siber sebagian disebabkan oleh banyaknya ketidakkonsistenan dalam pelaporan perusahaan dan besarnya kerugian.
Hal ini biasanya disebabkan oleh lambatnya pelaporan, masalah reputasi, dan kurangnya persyaratan formal bagi perusahaan untuk melaporkan serangan siber di banyak negara, khususnya di negara-negara berkembang dan terbelakang.
(RNI/DM)