Dengan munculnya serentetan serangan siber dalam beberapa tahun terakhir, bisnis apa pun yang tidak pernah mengalami kecurangan online termasuk sangat beruntung, namun tetap diperlukan kewaspadaan karena tidak mungkin keberuntungan akan berlangsung lama.
Kekejaman serangan siber salah satunya adalah saat NHS (National Health Service) Inggris menjadi sasaran serangan ransomware global yang mengakibatkan operasi dibatalkan, ambulans dialihkan, dan dokumen — seperti catatan pasien — hilang. Komputer di Inggris termasuk di antara puluhan ribu di hampir 100 negara yang terkena malware yang tampaknya menggunakan teknologi yang dicuri dari National Security Agency di AS.
Biaya kerugian yang disebabkan serangan siber karena kegagalan keamanan pada sebuah bisnis sangatlah besar. Contohnya seperti yang dialami TalkTalk, perusahaan telekomunikasi Inggris ini mengalami kerugian karena serangan siber tahun lalu hingga mencapai £400.000 dan juga informasi pribadi dari lebih 150.000 pelanggan layanan internet mereka bocor ke tangan peretas.
Selain itu, Financial Fraud Action UK melaporkan bahwa kecurangan e-commerce meningkat sebesar 18% dari tahun 2015 sampai 2016 — dengan biaya kerugian mencapai £ 309M.
Kenaikan ini dikaitkan langsung dengan peningkatan keberhasilan penipuan yang dirancang untuk mencuri informasi pengguna. Ini adalah area dimana perusahaan pembayaran seperti Braintree dan PayPal, bekerja untuk melindungi, dengan perlindungan tokenisasi dan penipuan.
Jadi pada saat serangan online sering terjadi pada bisnis dan konsumen, apa yang bisa dilakukan perusahaan untuk mengatasi masalah ini? David Emm, peneliti utama di perusahaan keamanan dunia maya Kaspersky Lab, mengatakan bahwa tidak semua perusahaan telah berhasil mengembangkan infrastruktur keamanan mereka.
“Lanskap ancaman yang terus berkembang memerlukan langkah-langkah defensif baru, salah satunya adalah penggunaan teknologi enkripsi data,” ujar Emm. Selain itu, menurut Emm, meskipun banyak perusahaan mengenkripsi data, mereka tidak melakukannya pada tingkat yang diperlukan untuk dapat mengurangi tingkat serangan siber ini.
“Yang dibutuhkan adalah pandangan data-sentris tentang ancaman online yang dimulai dengan teknik identifikasi dan kontrol akses yang lebih baik, termasuk autentikasi multi-faktor dan enkripsi yang kuat untuk memberikan informasi rahasia yang tidak berguna bagi pencuri.” tambahnya.
Yang juga penting adalah bagi perusahaan dan organisasi keamanan untuk berbagi informasi satu sama lain sehingga kecurangan ritel online dapat ditangani secara luas.
“Ini berarti melangkah lebih jauh daripada hanya memberi tahu orang apa yang seharusnya dan tidak boleh mereka lakukan jika menggunakan teknologi. Ini berarti mendemonstrasikan berbagai skenario sehari-hari, seperti email yang mencurigakan atau drive USB acak, yang dapat membuat perusahaan berisiko, dan mendorong pola pikir keamanan yang harus diterapkan staf pada situasi apa pun yang mungkin mereka hadapi, “kata Emm.
Perusahaan riset pasar AS International Data Corporation mengatakan bahwa sebuah bisnis akan menghabiskan lebih dari $ 100 miliar (£ 77 miliar) pada tahun 2020 untuk melindungi diri mereka dari serangan peretas, naik lebih dari sepertiga dari tahun lalu.
Untuk mencegah kecurangan yang semakin canggih, ada tuntutan bisnis untuk mengambil tindakan lebih, termasuk penggunaan artificial intelligence/ kecerdasan buatan (AI) untuk menyingkirkan masalah.
“Bisnis perlu menggunakan teknik inovatif seperti AI untuk menganalisis data mereka agar melihat dan menghentikan aktor jahat dari pelanggan online mereka” ujar Martin Sweeney dari Ravelin, sebuah perusahaan yang mengembangkan platform AI.
Sumber: Dirangkum dari theguardian.com
Tinggalkan Komentar