UKM Tak Diincar Dedemit Maya, Kata Siapa?

Jakarta - Masih berpikir bisnis Anda terlalu kecil untuk menjadi target serangan cyber? Sepertinya pemikiran tersebut harus segera diubah. Faktanya, serangan yang mengarah ke usaha kecil dan menengah dilaporkan kian sering terjadi.

Menurut laporan terbaru perusahaan keamanan Symantec, sebesar 36% dari seluruh serangan terarah (58 kali per hari) selama enam bulan terakhir ditujukan ke perusahaan yang memiliki 250 karyawan atau kurang. Padahal angka ini baru mencapai 18% pada akhir Desember 2011 lalu.

Selama semester pertama tahun ini, jumlah total serangan terarah harian terus meningkat sebesar minimal 24% dan rata-rata 151 serangan terarah diblokir setiap hari selama bulan Mei dan Juni.

Sementara perusahaan besar dengan lebih dari 2.500 karyawan masih menerima jumlah serangan terbesar, dengan rata-rata 69 serangan diblokir setiap harinya.

"Sepertinya ada korelasi langsung antara meningkatnya serangan ke perusahaan kecil dan menurunnya serangan ke perusahaan besar. Tampak jelas bahwa penyerang mengarahkan secara langsung sumber daya mereka dari kelompok yang satu ke kelompok lainnya," kata Paul Wood, Cyber Security Intelligence Manager Symantec, dalam keterangannya, Selasa (17/7/2012).

"Mungkin saja perusahaan Anda bukan merupakan target utama, namun penyerang mungkin menggunakan perusahaan Anda sebagai batu loncatan untuk menyerang perusahaan-perusahaan lain. Anda tentu tidak menginginkan bisnis Anda menjadi bagian terlemah dalam rantai pasokan," lanjutnya.

Industri Pertahanan (sub kategori Sektor Publik) telah menjadi target industri yang terpilih pada semester pertama tahun ini, dengan rata-rata 7,3 serangan per hari.

Sektor kimia/farmasi dan manufaktur tetap bertahan di posisi dua dan tiga. Target ini menerima persentase lebih sedikit dari keseluruhan perhatian dibandingkan pada tahun 2011, namun sektor kimia/farmasi masih menerima 1 dari setiap 5 serangan terarah, sementara sektor manufaktur masih menerima hampir 10% dari keseluruhan serangan terarah.

"Penting untuk diingat bahwa meski meningkat, serangan terarah masih sangat langka. Serangan terarah menggunakan program jahat yang dikustomisasi dan rekayasa sosial terarah yang disempurnakan untuk mendapatkan akses tidak sah ke informasi penting. Kami menganggap ini sebagai evolusi selanjutnya dari rekayasa sosial, di mana korban diteliti terlebih dahulu dan ditargetkan secara khusus," tambah Wood.


(ash/fyk)