Kerugian terbesar ditimbulkan oleh insiden serangan itu sendiri, hilangnya peluang dan laba, serta pembayaran kepada spesialis remediasi pihak ketiga.
Besarnya kerugian yang ditimbulkan oleh serangan cyber terhadap perusahaan memperlihatkan betapa pentingnya memiliki solusi keamanan yang tepat dan bisa diandalkan.
Hal ini bukan saja akan menyelamatkan perusahaan dari berbagai serangan tetapi juga menghemat biaya besar yang harus dikeluarkan bila perusahaan terlanjur menjadi korban serangan cyber.
Survei ini sendiri bertajuk Global Corporate IT Security Risks 2013, yang dilakukan oleh Kaspersky Lab bekerja sama dengan B2B International. Perusahaan ini menghitung kerugian yang ditimbulkan oleh serangan berdasarkan hasil survei yang dilakukan terhadap berbagai perusahaan di seluruh dunia.
Negara-negara yang menjadi sampel penelitian antara lain Rusia, Jerman, Inggris, Kanada, Meksiko, Brazil, Amerika Serikat, Turki, Arab Saudi, Uni Emirat Arab, India, China, Jepang, Australia, dan lain-lain.
Demi mendapatkan hasil akurat, B2B hanya memasukkan insiden serangan yang terjadi dalam 12 bulan terakhir. Penilaian dilakukan berdasarkan informasi mengenai kerugian yang timbul sebagai akibat langsung dari insiden terkait keamanan. Dua komponen utama yang dihitung adalah:
-. Kerusakan atau kerugian yang timbul dari insiden itu sendiri, misalnya kerugian akibat bocornya data penting, kelangsungan bisnis, dan biaya untuk membayar spesialis yang memperbaiki masalah.
-. Biaya 'respons' tak terduga yang dibutuhkan untuk mencegah terjadinya serangan serupa di masa depan, yang mencakup perekrutan/pelatihan staf serta update hardware, software, dan infrastruktur lain.
Para peneliti tidak memasukkan data mengenai kerugian dan biaya yang dikeluarkan oleh sebagian kecil perusahaan yang disurvei, misalnya biaya untuk menyebar press release terkait insiden yang terjadi.
Struktur Biaya
Dari pengolahan hasil survei, terlihat bahwa kerugian terbesar ditimbulkan oleh insiden serangan itu sendiri, hilangnya peluang dan laba, serta pembayaran kepada spesialis remediasi pihak ketiga, dengan rata-rata biaya mencapai Rp 5,6 miliar lebih.
Pengeluaran 'respons' untuk merekrut atau melatih staf, serta mengupdate hardware, software dan infrastruktur lain menimbulkan biaya tambahan rata-rata sekitar Rp 823 juta. Namun jumlah kerugian yang ditimbulkan berbeda-beda bergantung dari lokasi perusahaan yang mengalami serangan.
Sebagai contoh, kerugian terbesar diasosiasikan dengan insiden yang melibatkan perusahaan-perusahaan yang beroperasi di Amerika Utara, dengan rata-rata kerugian mencapai Rp 8,1 miliar.
Insiden di Amerika Selatan menimbulkan kerugian sekitar Rp 8 miliar, sementara di Eropa Barat angkanya, meskipun lebih rendah tetapi tetap signifikan bagi perusahaan, mencapai sekitar Rp 6,2 miliar.
Kerugian pada UKM
Kerugian yang ditimbulkan oleh serangan cyber terhadap perusahaan skala kecil dan menengah (UKM) relatif lebih rendah dibanding kerugian yang diderita perusahaan besar.
Namun, mengingat kecilnya skala UKM, angka kerugian tetap menjadi masalah besar. Kerugian yang ditimbulkan oleh insiden terkait keamanan IT pada UKM rata-rata mencapai sekitar Rp 496 juta.
Dari angka tersebut sekitar Rp 357 juta ditimbulkan oleh insiden itu sendiri, sementara sisanya berasal dari pengeluaran lain terkait insiden keamanan tersebut.
Kerugian rata-rata terbesar untuk serangan cyber terhadap UKM tercatat di Asia Pasifik yang mencapai lebih dari Rp 952 juta. Kerugian terbesar berikutnya tercatat di Amerika Utara dengan rata-rata kerugian mencapai Rp 814 juta sementara angka kerugian terendah berada di Rusia yaitu sekitar Rp 208 juta.
Survei tersebut juga mengungkapkan bahwa dalam beberapa kasus kerugian finansial yang diderita oleh perusahaan kecil diikuti dengan kerugian lain yang jumlahnya mencapai 5% dari pendapatan tahunan perusahaan tersebut.
Bahkan dalam satu kasus, sebuah perusahaan yang sebelumnya cukup sukses kehilangan seluruh bisnisnya karena insiden keamanan.
(ash/ash)