Kondisi kurangnya investasi atau Underinvestment dalam menanggulangi ancaman Serangan Siber memperparah risiko di seluruh wilayah ASEAN. Oleh karenanya beberapa perusahaan perlu mengeluarkan dana sebesar USD171 miliar antara tahun 2017 dan 2025 agar sejajar dengan negara-negara terbaik di kelas dunia.
Perusahaan di Asia Tenggara (Southeast Asian Nations, ASEAN) diklaim siap hadapi peningkatan risiko serangan siber, yang dapat menyebabkan berkurangnya kapitalisasi pasar atau market capitalization. Menurut penelitian terbaru dari Cisco mengatakan bahwa perusahaan ternama di kawasan ini menyiapkan dana sebesar USD 750 miliar
Penelitian yang dilakukan oleh A.T. Kearney, perusahaan konsultan manajemen global ini menekankan bahwa relevansi strategis ASEAN yang tengah berkembang, didorong oleh ekspansi ekonomi dan adopsi digital yang sedang berlangsung, menjadikannya sasaran utama serangan siber.
Menurut Indonesian Security Incident Response Team on the Internet Infrastructure / Coordinator Center (Id-SIRTII/CC) terjadi 205.502.159 serangan siber dari Januari hingga November 2017. Di antara semua serangan terbesar, serangan malware WannaCry pada bulan Mei 2017 berhasil mempengaruhi 12 institusi di seluruh Indonesia, termasuk Jakarta dan Sulawesi, di berbagai sektor seperti kesehatan, pendidikan, dan pelayanan publik.
Negara-negara ASEAN mengeluarkan dana yang sedikit untuk keamanan siber. ASEAN saat ini menghabiskan rata-rata 0,07 persen dari PDB kolektif untuk keamanan siber setiap tahunnya. Kawasan ini perlu meningkatkan pengeluaran mereka antara 0,35 dan 0,61 persen dari PDB antara tahun 2017 dan 2025, agar sesuai dengan tolok ukur negara-negara terbaik di kelasnya (berdasarkan tingkat pengeluaran dalam persentase dari PDB untuk Israel).
Penelitian ini memperkirakan bahwa ini berarti seluruh Negara ASEAN harus menganggarkan pengeluaran kolektif sebesar USD 171 miliar selama periode tersebut. Untuk Indonesia, total jumlah pengeluaran selama periode tersebut mencapai USD 62 miliar. Bahkan, Indonesia, Filipina, Vietnam, dan Malaysia diharapkan akan mengalami peningkatan pengeluaran yang sangat tinggi seiring usaha mereka mengatasi masalah infrastruktur.
Naveen Menon, Presiden ASEAN di Cisco mengatakan: “Inovasi dan adopsi digital merupakan pilar utama pertumbuhan ekonomi bagi ASEAN. Keberhasilannya bergantung pada kemampuan kawasan ini untuk memerangi ancaman siber. Keamanan siber perlu menjadi bagian integral dari diskusi kebijakan di Konferensi Tingkat Tinggi (KTT) semi-tahunan ASEAN, dengan tujuan untuk mengembangkan kerangka kerja kebijakan terpadu untuk kawasan ini.
Sektor korporasi juga harus mulai memperlakukan keamanan siber sebagai isu bisnis yang hanya bisa ditangani dengan menerapkan pendekatan risiko-sentris (risk-centric) untuk membangun ketahanan, bukan hanya masalah TI. ”
“Di Indonesia, kita telah melihat transformasi digital terjadi di berbagai sektor seperti layanan kesehatan, keuangan, dan ritel. Sektor-sektor tersebut juga termasuk sektor yang paling berisiko terkena serangan siber. Keberhasilan upaya digitalisasi negara ini sebagian besar tergantung pada kemampuannya untuk memerangi ancaman serangan siber. Sangat penting untuk para pemangku kepentingan bersatu dan membantu membangun kemampuan keamanan siber, termasuk mengembangkan generasi berikutnya dari profesional keamanan siber, memperkuat industri lokal keamanan siber, mendukung usaha R&D dan memfasilitasi pertukaran pengetahuan,” tambah Naveen.
Ini Fakto penyebab cepatnya serangan siber.
Serangan siber di dunia disebabkan dari bebeapa faktor beberapa diantaranya merupakan kemunculan dari teknologi baru, apa itu?
- Kemunculan teknologi-teknologi baru seperti Internet of Things (IoT) merupakan titik akhir dalam sebuah jaringan IoT seringnya cenderung perangkat sederhana seperti gawai yang biasa dipakai di rumah, membuat para penyerang lebih mudah untuk membajak jaringan tersebut. Serangan IoT sudah menjadi hal yang lazim di Asia.
- Di tahun 2016, 60 persen dari semua serangan berbasis IoT berasal dari Asia, kemungkinan besar karena profil dari produk-produk di pasar Asia yang secara historis mudah diserang.
Trend global tentang kurangnya profesional yang memiliki kualifikasi dan keterampilan keamanan siber
- Sangat kurangnya keterampilan spesifik seperti analitik perilaku dan forensik digital.
- Kurangnya keahlian dalam sektor-sektor pendukung keamanan siber, seperti asuransi siber, dimana kerangka efektif dan pengetahuan diperlukan untuk secara akurat menaksir nilai yang berisiko.
Nikolai Dobberstein, Partner at A.T. Kearney and lead author of the report, mengatakan:
“Seiring berubahnya lanskap teknologi dan munculnya ancaman baru, saat ini sangatlah penting bagi negara, pemerintah, dan sektor publik dan swasta untuk bergabung, berkolaborasi dan berbagi praktik terbaik. Keamanan siber adalah sesuatu yang memengaruhi kita semua, dan khususnya di ASEAN, di mana negara memiliki ikatan yang kuat antara satu sama lain. Seperti yang kita ketahui, kekuatan kita ditentukan oleh titik terlemah yang dimiliki.”