Perusahaan di Asia Terburuk dalam Hal Cybersecurity

rsz_cyber-security-2

Penyelidikan selama setahun oleh perusahaan keamanan AS Mandiant menunjukkan bahwa banyak perusahaan Asia buruk dalam bertahan terhadap serangan cyber. Jangka waktu antara pelanggaran dan penemuannya adalah 520 hari. Angka itu tiga kali dari rata-rata global. Asia juga 80% lebih mungkin ditargetkan oleh hacker dibandingkan bagian lain di dunia. Rata-rata 3,7GB data telah dicuri di setiap serangan yang bisa menjadi puluhan ribu dokumen. Namun, sebagian besar insiden tidak dipublikasikan karena Asia tidak memiliki hukum pengungkapan pelanggaran.

Grady Summers, chief technology officer dari perusahaan induk Mandiant, FireEye, mengatakan temuan tersebut sangat memprihatinkan. FireEye mengetahui bahwa tanggapan terhadap serangan cyber di Asia sering tertinggal dibandingkan tempat lain, namun FireEye tidak memperkirakan sebegitu buruk.

Sebagai bagian dari studi, Mandiant menyusup ke jaringan satu organisasi dengan izin untuk melihat seberapa rentan jaringan tersebut. Dalam waktu tiga hari Mandiant berhasil memperoleh kunci organisasi tersebut. Jika sebuah kelompok hacker dapat melakukan hal yang sama dalam tiga hari, bayangkan apa yang bisa mereka lakukan dalam 520 hari.

Mandiant menunjukkan bahwa sebagian besar serangan cyber di Asia disponsori negara dan daerah target memiliki ketegangan geopolitik tinggi, seperti Laut China Selatan. Pemerintah, lembaga keuangan, energi, penelitian pendidikan, kesehatan, kedirgantaraan dan pertahanan telah lama menjadi target favorit hacker yang mencari cara untuk menghancurkan atau menggunakan bahan dicuri untuk pemerasan. Summers juga mengatakan telah terjadi penurunan jumlah serangan di AS dan Eropa Barat oleh hacker China karena China tampaknya memusatkan upaya untuk bagian lain di Asia.

Sumber: BBC