TEMPO.CO, Jakarta - Perusahaan keamanan siber global Fortinet dalam surveinya menemukan 78 perusahaan merasa siap menghadapi serangan ransomware, meskipun setengahnya masih menjadi korban.
Fortinet merilis Laporan Ransomware Global 2023 pada Rabu, 17 Mei 2023. Laporan tersebut berdasarkan survei global pada sejumlah perusahaan.
Baca Juga:
"Menurut hasil penelitian Fortinet, kendati tiga dari empat perusahaan telah berhasil mendeteksi serangan ransomware sejak dini, setengahnya masih jadi korban," kata EVP of Products and CMO Fortinet John Maddison lewat keterangan tertulis, dikutip Sabtu, 20 Mei 2023.
Hal ini, lanjut dia, menunjukkan kebutuhan mendesak untuk beralih dari sekadar pendeteksian ke respons secara real time. Namun, dia menilai hal tersebut tidak cukup. Sebab, perusahaan menyebutkan tantangan utama dalam mencegah serangan adalah sumber daya manusia dan proses mereka.
"Sangat penting untuk menerapkan pendekatan menyeluruh terhadap keamanan siber yang lebih dari sekadar berinvestasi pada teknologi penting, serta memprioritaskan pelatihan," ujar Maddison.
Lebih jauh, Maddison menyampaikan hasil penelitian Fortinet mengungkapkan ada kesenjangan yang kian besar antara level kesiapan responden dengan strategi dan kemampuan mereka untuk menghentikan serangan ransomware.
Dia membeberkan, hal tersebut menjadi tantangan utama. Dia menilai, banyak perusahaan kurang memahami cara melindungi diri terhadap ancaman.
Sedangkan tantangan lainnya adalah kurangnya kejelasan dalam mengamankan diri terhadap ancaman sebagai akibat dari kurang kesadaran dan pelatihan pengguna, serta tidak ada strategi rantai komando yang jelas dalam menghadapi serangan.
"Kendati 78 persen perusahaan menyatakan bahwa mereka 'sangat' atau bahkan 'amat sangat' siap memitigasi serangan, survei mendapati bahwa 50 persen masih jadi korban ransomware sepanjang tahun lalu, dan hampir setengahnya diincar lebih dari sekali," papar Maddison.
Selain itu, survei juga menemukan meski 72 persen perusahaan mendeteksi insiden dalam hitungan jam bahkan menit, masih banyak perusahaan yang membayar tebusan.
Menurut dia, hampir tiga perempat responden melakukan pembayaran sebagai tebusan. "Saat dibandingkan antarindustri, perusahaan dari sektor manufaktur lebih sering diincar dan lebih berkemungkinan membayar tebusan," ujar Maddison.
Dia menjelaskan, seperempat dari serangan terhadap perusahaan manufaktur menerima tebusan senilai US$ 1 juta atau lebih tinggi.
"Terakhir, walau hampir semua perusahaan (88 persen) menyatakan bahwa mereka sudah memiliki asuransi siber, hampir 40 persen tidak menerima kompensasi sesuai yang diharapkan, dan dalam beberapa kasus tidak menerimanya sama sekali karena dikecualikan dari pihak pemberi asuransi," ungkap dia.
Lebih jauh, Fortinet menemukan 91 persen perusahaan memperkirakan kenaikan anggaran kenaikan keamanan siber tahun depan di tengah tingginya kekhawatiran terhadap ransomware dan kondisi ekonomi yang menantang.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.