Perusahaan di Asia paling gampang kena serangan siber

Hak atas foto Thinkstock

Banyak organisasi di Asia tidak terlindungi dengan baik dari serangan siber, berdasarkan laporan sebuah perusahaan keamanan di Amerika Serikat.

Investigasi yang berlangsung selama satu tahun oleh Mandiant menunjukkan, rata-rata selang waktu antara pembobolan sampai ketahuan adalah 520 hari – tiga kali lebih lama dibandingkan jangka waktu rata-rata secara global.

Asia juga 80% lebih mungkin menjadi target para peretas dibanding wilayah lain di dunia, kata laporan itu.

Disebutkan, rata-rata 3,7 Gigabyte data dicuri dalam setiap serangan. Data yang dicuri dapat berupa puluhan ribu dokumen.

Meski demikian, sebagian besar insiden tidak dibuka ke publik karena kawasan Asia tidak memiliki hukum tentang pengungkapan dokumen.

Grady Summers, chief technology officer perusahaan induk Mandiant, FireEye, menyebut temuan itu 'sangat mengkhawatirkan.'

“Kami tahu respon terhadap insiden siber di Asia seringkali tertinggal dari kawasan lain, namun sebelumnya kami tidak tahu bahwa separah ini,” kata pria itu kepada BBC.

Hak atas foto Mandiant Fireeye
Image caption Rata-rata waktu yang dibutuhkan untuk menemukan serangan siber pada 2015, dalam satuan hari. Worldwide = seluruh dunia; EMEA = Eropa, Timur Tengah, Afrika; APAC = Asia Pasifik.

Sebagai bagian dari penelitian, Mandiant meretas jaringan salah satu organisasi dengan izin untuk mencari tahu seberapa rentan jaringan tersebut.

“Dalam tiga hari kami sudah mendapatkan semua informasi penting,” kata Summers. “Jika satu kelompok peretas dapat melakukan hal yang sama dalam tiga hari, bayangkan apa yang dapat mereka lakukan dalam 520 hari.”

Ancaman nasional

Mandiant telah menerbitkan laporan tentang keamanan global selama enam tahun belakangan ini, tetapi ini pertama kalinya mereka fokus di Asia.

Hak atas foto

Penelitian itu termasuk uji kerawanan pada sekitar 22.000 komputer di berbagai sektor.

Mandiant memperingatkan, pembobolan yang tidak ditemukan atau tidak dilaporkan dalam waktu lama dapat melemahkan daya saing ekonomi atau keamanan suatu negara.

Peretas dapat mengambil alih infrastruktur kunci seperti pembangkit listrik, yang pernah terjadi di Ukraina, dan bahkan sistem transportasi di kota yang disebut “kota pintar”.

Pada tingkat konsumen, informasi pribadi dapat digunakan untuk penipuan. Laporan sebelumnya dari perusahaan keamanan Symantec mengungkap, lebih dari 500 identitas digital dicuri atau diungkap pada tahun lalu.

Serangan disponsori negara

Mandiant memperkirakan bahwa sebagian besar serangan siber di Asia dilindungi pemerintah, dan menyasar wilayah dengan tekanan geopolitik yang semakin meningkat, misalnya Laut Cina Selatan.

Pemerintah, institusi finansial, energi, riset edukasi, jaminan kesehatan, kedirgantaraan, dan keamanan telah 'sejak lama menjadi sasaran favorit' para peretas yang bermaksud menghancurkan atau menggunakan data curian untuk pemerasan, katanya.

Terdapat penurunan jumlah serangan di AS dan Eropa barat dari peretas Cina, Summers menambahkan, karena Cina tampaknya memusatkan kembali upayanya pada wilayah di Asia.

Berita terkait