Jakarta, – Usaha kecil dan menengah (UKM) berdasarkan  survei Kaspersky’s IT Security Economics 2020, menyebutkan lebih dari sepertiga (37%) UKM di Asia Tenggara (SEA) mengaku telah menghadapi serangan siber yang ditargetkan.

Serangan ini diklaim merupakan empat tingkat lebih tinggi dibandingkan dengan rata-rata global sebesar 33%. Dalam penelitian ini, UKM dalam penelitian ini didefinisikan sebagai perusahaan yang memiliki karyawan sebanyak 50 hingga 999 orang.

Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara menjelaskan, target serangan kini menyasar ke sistem bisnis, dan masuk dalam tipe serangan yang membahayakan perusahaan.

“Jenis ancaman canggih tersebut cenderung sangat sulit dideteksi karena sifatnya yang ditargetkan. Meskipun banyak pemilik usaha yang masih menganggap bisnis sederhana mereka jauh dari radar penjahat dunia maya, wawasan dari survei kami mengungkapkan gambaran sebaliknya. Kebanyakan aktor ancaman pada dasarnya adalah oportunis. Perusahaan besar lebih cenderung memiliki langkah-langkah keamanan mutakhir sehingga UKM akhirnya menjadi sasaran empuk,” ujar Yeo, Senin (23/11).

Baca juga: Hati-Hati, Spam Email Semakin Berbahasa Indonesia Dengan Baik

Ketika serangan berhasil terjadi, menyebabkan kerugian yang tergolong besar. “Rata-rata, serangan yang behasil terhadap UKM dapat menghabiskan biaya hingga 130 USD jika dihadapkan dengan situasi saat ini, itu merupakan jumlah yang sangat besar,” sambungnya.

Lalu studi yang telah dilakukan pada bulan Juni dengan melibatkan 5.266 pembuat keputusan di bidang bisnis TI dari 31 negara mengungkapkan, celah yang memerlukan perbaikan mendesak mengingat lebih dari setengah UKM di Asia Tenggara (66%) mengakui kurangnya visibilitas infrastruktur dan (64%) ketidak mampuan untuk mendeteksi ancaman serius di antara banyaknya peringatan yang datang.

Selain itu, hampir tujuh dari 10 (66%) responden mengungkapkan kurangnya staf teknis yang terampil untuk mendeteksi dan menanggapi insiden yang kompleks. Hampir dua pertiga (64%) juga mengakui ketidakmampuan mereka untuk menanggapi dan membersihkan dengan benar setelah serangan canggih terjadi dan sekitar 58% menyatakan bahwa mereka belum memiliki wawasan dan intelijen memadai tentang ancaman yang secara khusus dihadapi oleh bisnis mereka.

“Jelas bahwa ada dua area yang perlu segera dibenahi oleh sektor ini, yaitu visibilitas terhadap ancaman kompleks untuk mengidentifikasi serangan hingga yang paling canggih, dan keahlian untuk melakukan investigasi serta respons insiden cerdas,” tandasnya.