<p>Ilustrasi hacker. / Pixabay</p>
Industri

Pendanaan Start Up Surut Kala 'Tech Winter' Ternyata Dapat Perbesar Risiko Serangan Siber

  • Dengan menyurutnya pendanaan, pada gilirannya banyak perusahaan start up yang mungkin belum mempertimbangkan sumber daya untuk memperbarui kapabilitas keamanan siber serta mengantisipasi potensi serangan yang terus berkembang.

Industri

Idham Nur Indrajaya

JAKARTA - Perusahaan keamanan siber Palo Alto Network mengsinyalir bahwa pendanaan kepada perusahaan rintisan (start up) yang surut di tengah fase "tech winter" dapat memperbesar risiko serangan siber.

Country Manager Palo Alto Network Indonesia Adi Rusli mengatakan, risiko siber ini sudah meningkat bahkan sejak pandemi dimulai karena banyaknya orang yang bekerja dari rumah dan perusahaan mulai berinvestasi di sarana digital.

"Namun, baru-baru ini, ada tekanan tambahan pada para start up yang membutuhkan waktu, perhatian, dan anggaran untuk mengusahakan bisnis mereka agar tetap menguntungkan sehingga mereka mengurangi fokus pada keamanan siber," ujar Adi dikutip dari keterangan tertulis, Rabu, 9 November 2022.

Tekanan tambahan yang dimaksud oleh Adi adalah surutnya pendanaan untuk start up yang mulai mengancam para perusahaan rintisan pada tahun 2022 karena adanya ancaman resesi yang didorong salah satunya oleh konflik geopolitik yang tengah berlangsung.

Dengan menyurutnya pendanaan, pada gilirannya banyak perusahaan start up yang mungkin belum mempertimbangkan sumber daya untuk memperbarui kapabilitas keamanan siber serta mengantisipasi potensi serangan yang terus berkembang.

Palo Alto Network pun mewajari hal tersebut karena start up saat ini memang sedang menghadapi "musim dingin" (tech winter) karena kondisi ekonomi global yang tengah bergejolak.

Mayoritas start up yang biasanya mengandalkan pendanaan modal ventura, pada gilirannya terpaksa harus memangkas sejumlah aset demi menyeimbangkan arus kas.

Adi pun mengatakan bahwa perusahaan yang bergerak di industri dengan regulasi yang ketat seperti keuangan dan kesehatan pada umumnya sangat menyadari risiko dan ancaman keamanan.

Mereka biasanya akan menetapkan kebijakan dan menggelar pelatihan keamanan siber untuk para staf. Namun, start up di luar industri tersebut biasanya tidak peka terhadap potensi kejahatan siber.

Padahal, secara umum, start up selalu memiliki risiko untuk menjadi sasaran kejahatan siber, entah itu dalam bentuk serangan malware, ransomware, dsb.

Kemudian, aspek-aspek keamanan siber yang sudah dikukuhkan pun biasanya diabaikan oleh pihak internal mereka sendiri.

Risiko serangan siber ini pun semakin besar seiring dengan semakin tingginya intensitas pergantian karyawan di tengah momentum tech winter.

Dengan demikian, para pelaku start up harus memahami bahwa mereka saat ini tengah menjadi sasaran utama serangan siber dan data-data yang berharga pun terancam untuk dijadikan target.

Oleh karena itu, walaupun pendanaan kepada start up tengah mengalami tren penurunan tatkala ancaman resesi menyelimuti seluruh dunia, keamanan siber tetap harus menjadi perhatian para pelaku start up.

Setidaknya, perusahaan dapat memitigasi risiko serangan siber dengan melakukan pemeriksaan celah keamanan secara rutin, dan langkah-langkah yang ditempuh untuk memperkuat pertahanan dapat dilakukan dengan menyesuaikan kepada jenis industri, data, dan teknologi yang digunakan.

Secara umum, keamanan siber harus diprioritaskan untuk perlindungan informasi yang bersifat privat dan rahasia, keamanan transaksi, dan kelancaran operasi bisnis.

Start up juga disarankan untuk menerapkan pendekatan Zero Trust, yaitu strategi yang menghapus konsep kepercayaan di dalam struktur jaringan organisasi.

Untuk menerapkan pendekatan ini secara efektif, perusahaan dapat menerapkan teknologi generasi lanjut yang mampu memberi visibilitas yang lebih baik dan validasi berkelanjutan serta mengotomatisasi perlindungan menyeluruh.

Adi pun menegaskan bahwa para pelaku start up perlu mempertimbangkan investasi dalam strategi keamanan yang lebih kuat untuk melindungi bisnis dari risiko siber.

"Start up perlu melengkapi diri dengan pengetahuan, wawasan, dan keahlian profesional demi mengimbangi ancaman yang berkembang dan memperkuat infrastruktur mereka dengan baik," pungkas Adi.

Sebagai informasi, Badan Siber dan Sandi Negara (BSSN) mencatat bahwa ada lebih dari 1,6 miliar serangan siber yang terjadi di seluruh wilayah Indonesia sepanjang tahun 2021.

Data tersebut dihimpun dari hasil pemantauan dan identifikasi potensi serangan siber oleh Pusat Operasi Keamanan Siber Nasional BSSN.

Dalam suatu kesempatan, Executive Vice President Internasional Business Ensign InfoSecurity Charles Ng mengatakan bahwa kejahatan siber tengah menjadi suatu kehadiran yang kian mengancam seiring dengan pertumbuhan dan perkembangan adopsi digital di seluruh dunia.

Ia menyebutkan, ada tiga industri yang paling rentan terkena serangan siber, yaitu perbankan, maritim, dan penerbangan.

Charles pun mengungkapkan bahwa serangan siber yang terjadi pada suatu perusahaan dapat memberikan kerugian sekitar US$3 juta (Rp45 miliar dalam asumsi kurs Rp15.000 perdolar Amerika Serikat/AS) hingga US$8 juta (Rp120 miliar).

“Rata-rata US$3 juta – US$8 juta untuk mayoritas perusahaan global, dan bergantung juga pada ukuran dan bidang perusahaan,” kata Charles.