Survei yang dilakukan Kaspersky Lab
menyatakan serangan cyberpada
perusahaan besar bisa menyebabkan kerugian hingga lebih dari Rp 8 miliar. Kerugian terbesar ditimbulkan oleh
insiden serangan itu sendiri, hilangnya peluang dan laba, serta pembayaran
kepada spesialis remediasi pihak ketiga.
Besarnya kerugian yang ditimbulkan oleh serangan cyber terhadap perusahaan
memperlihatkan betapa pentingnya memiliki solusi keamanan yang tepat dan bisa
diandalkan. Hal
ini bukan saja akan menyelamatkan perusahaan dari berbagai serangan tetapi juga
menghemat biaya besar yang harus dikeluarkan bila perusahaan terlanjur menjadi
korban serangan cyber.
Survei ini sendiri bertajuk Global
Corporate IT Security Risks 2013, yang dilakukan oleh Kaspersky Lab bekerja
sama dengan B2B International. Perusahaan ini menghitung kerugian yang
ditimbulkan oleh serangan berdasarkan hasil survei yang dilakukan terhadap
berbagai perusahaan di seluruh dunia. Negara-negara
yang menjadi sampel penelitian antara lain Rusia, Jerman, Inggris, Kanada,
Meksiko, Brazil, Amerika Serikat, Turki, Arab Saudi, Uni Emirat Arab, India,
China, Jepang, Australia, dan lain-lain.
Demi mendapatkan hasil akurat, B2B hanya
memasukkan insiden serangan yang terjadi dalam 12 bulan terakhir. Penilaian
dilakukan berdasarkan informasi mengenai kerugian yang timbul sebagai akibat
langsung dari insiden terkait keamanan. Dua komponen utama yang dihitung
adalah: Kerusakan atau kerugian yang timbul dari insiden
itu sendiri, misalnya kerugian akibat bocornya data penting, kelangsungan
bisnis, dan biaya untuk membayar spesialis yang memperbaiki masalah.
Biaya 'respons' tak terduga yang dibutuhkan untuk mencegah terjadinya serangan serupa di masa depan, yang mencakup perekrutan/pelatihan staf serta update hardware, software, dan infrastruktur lain.
Struktur Biaya
Biaya 'respons' tak terduga yang dibutuhkan untuk mencegah terjadinya serangan serupa di masa depan, yang mencakup perekrutan/pelatihan staf serta update hardware, software, dan infrastruktur lain.
Struktur Biaya
Dari pengolahan hasil survei, terlihat bahwa kerugian terbesar ditimbulkan oleh insiden serangan itu sendiri, hilangnya peluang dan laba, serta pembayaran kepada spesialis remediasi pihak ketiga, dengan rata-rata biaya mencapai Rp 5,6 miliar lebih.
Pengeluaran 'respons' untuk merekrut atau
melatih staf, serta mengupdate hardware, software dan infrastruktur lain
menimbulkan biaya tambahan rata-rata sekitar Rp 823 juta. Namun jumlah kerugian
yang ditimbulkan berbeda-beda bergantung dari lokasi perusahaan yang mengalami
serangan. Sebagai
contoh, kerugian terbesar diasosiasikan dengan insiden yang melibatkan
perusahaan-perusahaan yang beroperasi di Amerika Utara, dengan rata-rata
kerugian mencapai Rp 8,1 miliar. Insiden
di Amerika Selatan menimbulkan kerugian sekitar Rp 8 miliar, sementara di Eropa
Barat angkanya, meskipun lebih rendah tetapi tetap signifikan bagi perusahaan,
mencapai sekitar Rp 6,2 miliar.
Kerugian pada UKM
Kerugian pada UKM
Kerugian yang ditimbulkan oleh serangan cyber terhadap perusahaan skala kecil dan menengah (UKM) relatif lebih rendah dibanding kerugian yang diderita perusahaan besar. Namun, mengingat kecilnya skala UKM, angka kerugian tetap menjadi masalah besar. Kerugian yang ditimbulkan oleh insiden terkait keamanan IT pada UKM rata-rata mencapai sekitar Rp 496 juta. Dari angka tersebut sekitar Rp 357 juta ditimbulkan oleh insiden itu sendiri, sementara sisanya berasal dari pengeluaran lain terkait insiden keamanan tersebut.
Kerugian rata-rata terbesar untuk serangan cyber terhadap UKM tercatat di Asia Pasifik yang mencapai lebih dari Rp 952 juta. Kerugian terbesar berikutnya tercatat di Amerika Utara dengan rata-rata kerugian mencapai Rp 814 juta sementara angka kerugian terendah berada di Rusia yaitu sekitar Rp 208 juta.
Survei tersebut juga mengungkapkan bahwa
dalam beberapa kasus kerugian finansial yang diderita oleh perusahaan kecil
diikuti dengan kerugian lain yang jumlahnya mencapai 5% dari pendapatan tahunan
perusahaan tersebut.