Tahun 2024 Kaspersky Klaim Insiden Jaringan Paling Banyak Terjadi

2025-01-30 06:22:58
Ilustrasi pengamanan siber Kaspersky/PIXABAY
 

PONTIANAK, insidepontianak.com - Laporan Kaspersky IT Security Economics terbaru mencatat sepanjang tahun 2024, jenis insiden keamanan yang paling umum dihadapi oleh perusahaan adalah terkait dengan perlindungan jaringan.

Dikutip dari rilis pers yang diterima, Kamis, sebanyak 88 persen bisnis menghadapi musuh yang mencoba menyusup ke jaringan mereka.

Sementara lebih dari 60 persen perusahaan melaporkan insiden di mana pelaku kejahatan siber mengeksekusi kode berbahaya dalam jaringan mereka atau mencoba berkomunikasi dengan sistem yang disusupi dan mengambil alih kendali.

Perusahaan besar mengalami tingkat insiden keamanan jaringan tertinggi meskipun telah menerapkan langkah-langkah perlindungan yang paling komprehensif.

Perusahaan kecil dan menengah juga menghadapi tantangan serupa, dengan persentase insiden yang signifikan disebabkan oleh tindakan yang disengaja atau tidak disengaja dari karyawan mereka sendiri.

Tujuan dari serangan yang menargetkan keamanan jaringan adalah untuk mengeksploitasi kerentanan sistem dengan cara menembus jaringan perusahaan dan menimbulkan kerusakan pada data, aplikasi, dan beban kerja yang sensitif.

Ketika pelaku kejahatan siber mendeteksi titik lemah dalam sistem, mereka akan menerobos untuk mendapatkan akses yang tidak sah dan memasang malware, spyware, atau perangkat lunak berbahaya lainnya.

Titik lemah ini juga merupakan pintu gerbang bagi serangan rekayasa sosial, yang menjadikan individu sebagai target yang lebih mudah. ​​

Oleh karena semakin banyak data yang dihasilkan, disimpan, dan dikirimkan secara elektronik, potensi serangan dunia maya untuk membahayakan informasi sensitif juga meningkat.

Salah satu faktor utama yang berkontribusi terhadap maraknya masalah keamanan jaringan adalah meningkatnya kompleksitas ancaman dunia maya.

Para pelaku kejahatan siber terus mengembangkan taktik dan teknik baru untuk melewati langkah-langkah keamanan tradisional, sehingga menyulitkan bisnis untuk menjadi terdepan.

Ada banyak cara yang dapat dilakukan pelaku kejahatan siber untuk mengeksploitasi kerentanan dalam jaringan perusahaan, mulai dari penipuan phishing, serangan ransomware hingga serangan DDoS dan APT.

Lebih jauh lagi, maraknya kerja jarak jauh dan kebijakan BYOD (bring your own device) telah menciptakan tantangan tambahan bagi keamanan jaringan.

Dengan karyawan yang mengakses data perusahaan dari berbagai lokasi dan perangkat, potensi terjadinya pelanggaran keamanan meningkat.

Hal ini, ditambah dengan kurangnya protokol keamanan dan pelatihan karyawan yang tepat, sehingga menciptakan lingkungan yang rentan terhadap terjadinya serangan siber.

Kesalahan manusia juga menjadi faktor kunci lain yang berkontribusi terhadap insiden keamanan. Sebanyak 42 persen perusahaan melaporkan insiden di mana karyawan mereka sendiri secara sadar atau tidak sadar membantu musuh melalui tindakan atau kelambanan mereka.

Sebagian besar kejadian ini terjadi pada bisnis skala kecil dan menengah, adapun organisasi besar lebih jarang menghadapi masalah ini.

Kesalahan atau kelalaian karyawan, baik karena kurangnya kesadaran keamanan atau pelatihan yang tidak memadai, merupakan penyebab utama pelanggaran siber dan kebocoran data dalam organisasi.

Serangan phishing, di mana karyawan tanpa sengaja mengeklik tautan berbahaya atau memberikan informasi sensitif kepada penipu, merupakan ancaman umum.

Ancaman internal, di mana karyawan secara sengaja atau tidak sengaja membocorkan data rahasia, juga dapat menimbulkan risiko signifikan terhadap keamanan perusahaan.

Konsekuensi dari kelalaian karyawan dalam keamanan siber dapat menjadi parah karena pelanggaran data sering kali mengakibatkan kerugian finansial, kerusakan reputasi perusahaan, dan sanksi hukum.

Dalam kasus ekstrem, perusahaan harus menghadapi denda dan tindakan hukum karena gagal melindungi informasi sensitif secara memadai.

Bisnis kecil dan menengah sering kali lebih rentan terhadap pelanggaran data yang disebabkan oleh karyawan mereka sendiri daripada perusahaan besar yang memiliki lebih banyak sumber daya untuk berinvestasi dalam langkah-langkah keamanan siber yang kuat dan pelatihan karyawan.

Bisnis kecil dan menengah mungkin tidak memiliki infrastruktur dan kesadaran yang diperlukan untuk melindungi informasi sensitif mereka secara memadai, sehingga mereka menjadi sasaran empuk bagi pelaku kejahatan siber yang ingin mengeksploitasi titik lemah dalam rantai keamanan.

Untuk mengurangi risiko serangan siber yang disebabkan oleh kesalahan manusia, perusahaan harus mengambil langkah-langkah untuk meningkatkan kesadaran di antara karyawan tentang ancaman siber dan berinvestasi dalam program pelatihan keamanan siber yang komprehensif.

Audit dan pemantauan keamanan rutin dapat membantu mengidentifikasi kerentanan dan mengatasinya sebelum dieksploitasi oleh penjahat siber.

Solusi khusus seperti yang disediakan dari lini produk Kaspersky Next juga dapat melindungi aset perusahaan dengan perlindungan waktu nyata, visibilitas ancaman, kemampuan investigasi dan respons EDR dan XDR untuk organisasi dengan ukuran dan industri apa pun.

Pada akhirnya, kombinasi solusi teknologi dan edukasi karyawan yang proaktif sangat penting dalam menjaga data dan reputasi perusahaan di lanskap digital. (ant)

 

 

 

Leave a comment