Sebuah studi terbaru yang dipublikasikan oleh Black Hat Asia, salah satu konferensi keamanan siber yang paling top di Asia pada Maret 20108 menyoroti kekhawatiran utama para pemimpin keamanan siber di Asia, dimana kekhawatiran terbesar terdapat pada serangan pada infrastruktur penting, serangan siber yang lebih canggih lagi dan social engineering.

Studi tersebut mengatakan bahwa lebih dari dua pertiga atau 67% profesional keamanan siber yang disurvei meyakini serangan siber besar yang dapat mempengaruhi beberapa negara Asia akan terjadi dalam dua tahun ke depan. Bahkan sekitar 72% mengatakan  mereka yakin akan menghadapi pelanggaran besar pada perusahaan mereka sendiri lebih awal, atau dalam 12 bulan ke depan.

Alasan utama kekhawatiran ini adalah aktivitas siber yang datang dari negara-negara besar. Sekitar 57% responden percaya tindakan yang dilakukan oleh Rusia, China dan Korea Utara baru-baru ini telah membuat data perusahaan mereka menjadi kurang aman. Beberapa eksploitasi mempengaruhi infrastruktur penting.

Studi tersebut mengindikasikan kurangnya sumber daya juga berkontribusi terhadap kurangnya rasa percaya diri di kalangan profesional keamanan siber Asia. 58% responden merasa tidak memiliki cukup staf untuk merespon ancaman besar yang dipercaya akan muncul di tahun mendatang. 57% responden merasa tidak memiliki cukup dana; 69% responden merasa tidak mendapat cukup pelatihan agar mampu memenuhi tuntutan pekerjaannya.

Hasil survei Black Hat Asia sangat mirip dengan survei yang dilakukan di antara hadirin Black Hat USA dan Black Hat Europe pada 2017. Pada ketiga studi tersebut, sebagian besar profesional keamanan siber mengatakan mereka percaya pelanggaran kritikal pada pada infrastruktur utama akan terjadi dalam dua tahun ke depan di wilayah masing-masing, sementara pelanggaran besar pada organisasi mereka sendiri akan terjadi lebih awal.

Mayoritas responden survey Black Hat Asia atau sekitar 56% mengatakan mereka memberi perhatian khusus kepada serangan yang secara khusus menargetkan organisasi mereka. Serangan social engineering atau rekayasa sosial menjadi perhatian terbesar kedua, diikuti dengan polymorphic malware.

Seperti rekan-rekannya di Eropa dan Amerika Serikat, profesional keamanan siber Asia mengatakan mereka tidak mampu memfokuskan sumber dayanya ke ancaman yang paling ditakuti, sumber daya yang tersedia sering terpakai untuk merespon ancaman yang terjadi di depan mata. Dana keamanan paling banyak dialokasikan untuk targeted attacks (31%), dan ancaman phising dan social engineering (21%).

Pengguna atau end user  disebut sebagai titik terlemah dalam sistem pertahanan siber perusahaan, seperti yang diutarakan oleh 38% responden Black Hat Asia. Bisa jadi ancaman terbesar berasal dari orang dalam: hampir sepertiga (31%) profesional keamanan siber Asia mengatakan bahwa musuh yang paling mereka takuti adalah karyawan/orang dalam yang memiliki pengetahuan kuat tentang organisasi/perusahaan dan sekaligus orang kepercayaan yang memiliki akses ke sistem data perusahaan.

"Manusia bukan satu-satunya faktor yang menjadi perhatian profesional IT. 15% dari responden survei Black Hat Asia mengatakan kelemahan terbesar IT diakibatkan karena kurangnya perencanaan dan kecenderungan yang menganggap IT hanya sebagai pemadam kebakaran," lanjut studi tersebut.

Sudah saatnya meletakkan IT sebagai bagian yang strategis di sebuah organisasi. Sehingga IT tidak lagi hanya sebagai pemadam kebakaran jika ada serangan siber. Dengan begitu perencanaan IT misalnya seperti pelatihan staff IT, dana yang dialokasikan untuk menunjang infrastruktur, sarana, prasarana dan keamanan siber, akan didesain sedemikian rupa untuk dapat mengakselerasi tercapainya tujuan organisasi.


sumber: http://www.bacapikirshare.org/kejaha...t-gamang-asia/