Jakarta, ITWorks- Meskipun kerentanan tidak dapat dihindari dalam perangkat lunak apa pun, perbaikan dan pembaruan rutin dapat meminimalkan risiko eksploitasi. Itulah sebabnya pengguna selalu disarankan untuk menginstal versi perangkat lunak terbaru sesegera mungkin setelah itu tersedia.
Namun, studi terbaru dari Kaspersky mengungkapkan lebih dari setengah (54%) organisasi di Asia Tenggara (SEA) masih memiliki tugas penting untuk hal ini. Laporan Kaspersky baru-baru ini, ‘How businesses can minimize the cost of a data breach’ menunjukkan bahwa 38% UMKM (usaha mikro, kecil dan menengah) dan 48% dari perusahaan dari Asia Tenggara masih bekerja dengan sistem operasi yang belum ditambal (unpatched). Selain itu, 33% UMKM dan 43% perusahaan dari wilayah tersebut merasa bersalah karena menggunakan perangkat lunak yang sudah ketinggalan zaman.
“Mungkin tampak memakan biaya bagi perusahaan untuk memperbarui atau memilih versi legal perangkat lunak mereka terutama pada saat krisis yang belum pernah terjadi sebelumnya seperti masa pandemi. Namun, ini merupakan investasi yang dapat menghemat uang Anda untuk periode jangka panjang. Faktanya, penelitian kami menunjukkan bahwa perusahaan yang menggunakan sistem usang atau belum ditambal akan membayar $437 ribu lebih banyak apabila terjadi pelanggaran data, ini lebih tinggi 126% dibandingkan dengan perkiraan biaya sebesar $354 ribu untuk perusahaan yang tidak memiliki teknologi usang,” kata Yeo Siang Tiong , General Manager untuk Asia Tenggara di Kaspersky dalam rilis persnya, baru-baru ini.
Disenutkan, UMKM di Asia Tenggara juga dapat menghemat 9% dari biaya terjadinya serangan jika mereka menggunakan perangkat lunak yang legal dan telah diperbarui, dengan total kerugian $ 94 ribu dari pelanggaran data tunggal terhadap organisasi kecil hingga menengah dengan sistem operasi yang sudah usang.
Selain dari biaya tambahan apabila terjadi pelanggaran data, hampir setengah (49%) dari UMKM dan perusahaan dari wilayah tersebut juga mengaku mengalami serangan siber karena kerentanan yang belum ditambal dalam aplikasi perangkat lunak dan perangkat yang mereka gunakan. Ini merupakan sembilan persen lebih banyak dari rata-rata global yaitu 40%.
Alasan utama mengapa organisasi di Asia Tenggara tetap menggunakan alat tersebut adalah:
• Beberapa karyawan inti menolak bekerja dengan perangkat lunak dan perangkat baru, jadi kami membuat pengecualian untuk mereka (57%)
• Kami memiliki aplikasi internal yang tidak dapat berjalan di perangkat atau sistem operasi baru (52%)
• Mereka adalah staf C-level dan kami mengecualikan mereka dari rencana pembaruan di perusahaan (45%)
• Kami tidak memiliki cukup sumber daya untuk memperbarui semuanya sekaligus (17%)
Untuk menghemat biaya dan meminimalkan risiko pelanggaran data akibat kerentanan perangkat lunak, Kaspersky menyarankan langkah-langkah berikut:
• Pastikan organisasi menggunakan versi terbaru dari sistem operasi dan aplikasi yang dipilihnya, sekaligus mengaktifkan fitur pembaruan otomatis sehingga perangkat lunak selalu diperbarui.
• Jika tidak memungkinkan untuk memperbarui perangkat lunak, maka organisasi disarankan untuk mengatasi vektor serangan ini melalui pemisahan cerdas kerentanan node dari seluruh jaringan, bersama dengan tindakan lanjut lainnya.
• Aktifkan penilaian kerentanan dan fitur manajemen tambalan dalam solusi perlindungan titik akhir. Ini secara otomatis dapat menghilangkan kerentanan dalam infrastruktur perangkat lunak, secara proaktif menambalnya dan mengunduh pembaruan penting lainnya pada perangkat lunak.
• Penting untuk meningkatkan kesadaran keamanan dan keterampilan praktik keamanan siber bagi manajer TI, karena mereka berada di garis depan pembaruan infrastruktur TI. Kursus pelatihan keamanan online terbaik untuk TI dapat membantu.
• Untuk TI kritikal atau sistem teknologi operasional, penting untuk selalu tetap terlindungi terlepas dari pembaruan perangkat lunak yang tersedia. Ini berarti mereka hanya dapat mengaktifkan aktivitas yang telah ditentukan sebelumnya oleh tujuan sistem.
Laporan Kaspersky, ‘How businesses can minimize the cost of a data breach’, adalah bagian kedua dari seri IT Security Economics 2020. Survei Global Corporate IT Security Risks Kaspersky telah mewawancarai total 5.266 pembuat keputusan bisnis TI di 31 negara pada Juni 2020, 375 di antaranya berasal dari Asia Tenggara. Responden mendapatkan sejumlah pertanyaan tentang keadaan keamanan TI dalam organisasi mereka, jenis ancaman yang dihadapi, dan biaya yang harus mereka keluarkan saat memulihkan diri dari serangan. (AC)
