Barometer Keamanan Digital menunjukkan bahwa 64% perusahaan di Brasil mengalami serangan siber
Indeks
Penelitian Barometer Keamanan Digital, dilakukan oleh Institut Datafolha atas permintaan MasterCard, menunjukkan bahwa 64% perusahaan Brasil adalah target dari penipuan ou serangan cyber. Tingginya persentase ini mengingatkan kita akan faktor lain: kurangnya persiapan perusahaan dalam hal keamanan digital.
Bertentangan dengan ekspektasi, setelah sekitar tiga tahun sejak survei pertama yang dirilis pada tahun 2021, persentase kejahatan dunia maya meningkat sebesar 7%. Meskipun terjadi peningkatan jumlah serangan dan upaya pembobolan sistem, 23% perusahaan yang diwawancarai menyatakan bahwa langkah-langkah perlindungan data masih belum menjadi prioritas dalam anggaran.
Namun, 84% perusahaan mengakui hal tersebut keamanan siber Ini merupakan faktor yang sangat penting dalam fungsinya, namun hanya 35% yang berinvestasi di sektornya sendiri untuk memastikan perlindungan data.
Brasil adalah negara ke-2 dengan serangan siber terbanyak di Amerika Latin
Dengan meningkatnya jumlah kejahatan dunia maya yang tercatat di Brasil dalam beberapa tahun terakhir, negara ini menduduki peringkat kedua dengan jumlah percobaan serangan tertinggi (103 miliar) di Amerika Latin dan Karibia, kedua setelah Meksiko (187 miliar). Survei ini merupakan bagian dari Laporan Lanskap Ancaman Global FortiGuard Labs, dirilis pada tahun 2023, oleh Fortinet.
Selain untuk menjaga informasi pelanggan, keamanan siber juga diperlukan untuk melindungi data karyawan, kelompok yang juga menjadi sasaran kejahatan internet. Pada tahun 2022, 81% serangan perangkat lunak berbahaya terutama ditujukan kepada karyawan sebagai cara untuk mengakses kerentanan sistem dengan lebih mudah dan tanpa menimbulkan kecurigaan. Selain itu, 84% perusahaan yang dianalisis mengalami satu atau lebih pelanggaran sistem pada tahun 2022.
Kepada Wakil Presiden Eksekutif Produk dan CMO Fortinet, john maddison, berinvestasi dalam pelatihan staf untuk kemungkinan serangan adalah salah satu mekanisme untuk memperkuat keamanan digital perusahaan.
Karyawan memainkan peran penting dalam mencegah serangan dunia maya dan penelitian ini menarik perhatian pada perlunya perusahaan memprioritaskan kesadaran keamanan online dan layanan pelatihan. Perusahaan perlu memastikan bahwa karyawan adalah garis pertahanan pertama mereka.
John Maddison, Wakil Presiden Eksekutif Produk dan CMO di Fortinet
untuk Leonardo Linares, Wakil Presiden Senior Produk dan Solusi di Mastercard Brasil, investasi dalam keamanan siber harus dilihat sebagai strategi bisnis dan cara untuk meningkatkan pengalaman pelanggan. “Sekarang semakin mudah untuk mengakses informasi mengenai teknologi baru, seperti yang berbasis pada Kecerdasan Buatan, dan pelanggan ingin inovasi ini diterapkan dalam kehidupan sehari-hari mereka”, kata Leonardo Linares dalam sebuah catatan.
Apa itu keamanan siber?
Keamanan cyber adalah tindakan melindungi server, jaringan data, sistem komputer, dan perangkat seluler dari ancaman dan serangan kriminal yang dapat merusak keamanan informasi, seperti informasi dan kode pribadi, bisnis, perbankan, misalnya.
Jenis keamanan ini lebih dari sekadar membuat atau menyewa perangkat lunak perlindungan. Perusahaan perlu mengembangkan budaya kepedulian di dalam dan di luar lingkungan bisnis, juga mengingatkan pelanggan.
Sebagai contoh, sering kali kita dapat melihat di berbagai media, iklan bank yang menginformasikan bagaimana dan bentuk kontak apa yang digunakan lembaga keuangan untuk mencegah pemegang rekening agar tidak tertipu. Sesuatu yang cukup umum dalam beberapa tahun terakhir.
Apa jenis utama serangan cyber?
- Pencurian dan/atau kebocoran data pribadi;
- Penipuan keuangan;
- Invasi sistem komputer;
- Penyebaran virus dan malware;
- Serangan DDoS: ketika suatu sistem diakses oleh beberapa perangkat secara bersamaan, menyebabkan server kelebihan beban dan menjadikannya offline.
Mekanisme keamanan siber utama
Dengan evolusi dan ketersediaan berbagai jenis teknologi, termasuk kecerdasan buatan (AI), mekanisme serangan cyber telah meningkat. Oleh karena itu, sangat penting bagi perusahaan untuk bersiap mempertahankan diri dari kemungkinan penyerang. Bertentangan dengan penggunaan AI secara kriminal, beberapa perusahaan menggunakan teknologi tersebut untuk meningkatkan keamanan mereka sendiri.
Mastercard, misalnya, menggunakan Kecerdasan Keputusan (DI), sistem dengan AI generatif yang bertujuan untuk meningkatkan perlindungan data di seluruh jaringan pembayaran perusahaan. Menurut perusahaan tersebut, “teknologi tersebut memeriksa triliunan titik data yang belum pernah terjadi sebelumnya untuk memprediksi apakah suatu transaksi kemungkinan besar asli atau tidak”, perusahaan tersebut menekankan dalam sebuah publikasi.
Beberapa waktu yang lalu, kami berbicara di sini tentang berbagai jenis perangkat lunak keamanan siber yang ada di pasaran. Namun, selain perlindungan jenis ini, perusahaan harus memperhatikan mekanisme lain untuk meningkatkan keamanan data.
- Keamanan jaringan, dengan implementasi firewall;
- Keamanan titik akhir: mematuhi perangkat lunak perlindungan virus dan malware;
- Keamanan aplikasi: sering menguji keamanan aplikasi.
- Patuhi sistem identifikasi dan kontrol akses untuk informasi sensitif;
- Keamanan cloud: berinvestasi dalam metode keamanan untuk file yang disimpan di cloud
- Melatih karyawan dan menciptakan kampanye kesadaran bagi masyarakat eksternal;
- Analisis keamanan, sesuatu yang harus dilakukan terus-menerus; Dia
- Strategi perlindungan data.
Perlindungan data: apa isi undang-undang tersebut?
Perundang-undangan di Brazil memiliki mekanisme untuk melindungi dan menjamin hak dan kewajiban penduduk ketika membuat kontrak dan menggunakan layanan digital, seperti Kerangka Hak Sipil untuk Internet, berlaku sejak tahun 2014, dan yang terbaru dan terkenal, the Hukum Perlindungan Data Umum (LGPD), yang disahkan pada tahun 2018, yang menentukan bagaimana dan jenis informasi pengobatan apa yang dapat diterima.
“Meskipun kesadaran akan serangan telah meningkat, sebagian besar perusahaan masih tidak memprioritaskan keamanan digital dalam operasi mereka. Ini adalah titik peringatan dalam masyarakat yang semakin terhubung dan masyarakat menaruh perhatian terhadap perlindungan data pribadi mereka”, menilai Leonardo Linares.
Selain LGPD dan Marco Civil da Internet, ada juga pasal di KUHP tentang hal tersebut. Istilah kejahatan dunia maya merupakan sesuatu yang relatif baru, namun siapa pun yang menganggap bahwa tidak ada undang-undang mengenai praktik ilegal adalah salah. Pasal 154-A KUHP mendefinisikan tindak pidana sebagai perbuatan:
“Meretas perangkat komputer orang lain, baik yang terhubung ke jaringan komputer maupun tidak, melalui pelanggaran yang tidak wajar terhadap mekanisme keamanan dan dengan tujuan memperoleh, merusak, atau menghancurkan data atau informasi tanpa izin tersurat maupun diam-diam dari pemilik perangkat, atau memasang kerentanan untuk mendapatkan keuntungan terlarang”. Dalam kasus ini, penahanan bisa berkisar antara tiga bulan hingga satu tahun, ditambah denda.
Lamanya penahanan dapat bervariasi tergantung pada bagaimana dan terhadap siapa kejahatan tersebut terjadi. Simak ringkasannya:
§ 1 Hukuman yang sama berlaku bagi siapa pun yang memproduksi, menawarkan, mendistribusikan, menjual atau menyebarkan suatu perangkat atau program komputer dengan maksud untuk mengizinkan praktik perilaku yang ditentukan dalam caput.
§ 2 Hukumannya ditingkatkan seperenam sampai sepertiga jika invasi mengakibatkan kerugian ekonomi.
§ 3 Jika invasi mengakibatkan diperolehnya konten dari komunikasi elektronik pribadi, rahasia komersial atau industri, informasi rahasia, sebagaimana didefinisikan oleh hukum, atau kendali jarak jauh yang tidak sah atas perangkat yang diserang:
Hukuman – penjara, mulai dari 6 (enam) bulan hingga 2 (dua) tahun, dan denda, jika perbuatan tersebut bukan merupakan kejahatan yang lebih serius.
§ 4 Dalam kasus § 3, denda ditingkatkan satu hingga dua pertiga jika ada pengungkapan, komersialisasi, atau transmisi kepada pihak ketiga, dalam kapasitas apa pun, atas data atau informasi yang diperoleh.
§ 5 Hukuman ditingkatkan dari sepertiga menjadi setengah jika kejahatan dilakukan terhadap:
I – Presiden Republik, gubernur dan walikota;
II – Presiden Mahkamah Agung Federal;
III – Presiden Kamar Deputi, Senat Federal, Majelis Legislatif Negara Bagian, Kamar Legislatif Distrik Federal atau Kamar Kota; atau
IV – manajer puncak administrasi federal, negara bagian, kota atau Distrik Federal langsung dan tidak langsung.”
Ada juga dua artikel lain tentang topik ini:
Pasal 313-A: menyisipkan atau memfasilitasi, pejabat yang berwenang, penyisipan data palsu, mengubah atau menghapus secara tidak wajar data yang benar dalam sistem komputerisasi atau pangkalan data Administrasi Publik dengan tujuan memperoleh keuntungan yang tidak semestinya bagi dirinya sendiri atau bagi orang lain atau bagi menimbulkan kerugian. Hukuman dua atau 12 tahun, ditambah denda.
Pasal 313-B : memodifikasi atau mengubah pegawai, sistem informasi atau program komputer tanpa izin, atau permintaan dari pejabat yang berwenang. Ancaman hukuman 3 bulan sampai 2 tahun penjara, ditambah denda.
Sumber: MasterCard, Pengadilan Distrik Federal dan Wilayah (TJDFT) e Fortinet
Lihat juga:
Laporan Keamanan Siber HP Mengungkapkan Tekanan pada Kompromi Keamanan
Diperiksa oleh Glaucon Vital pada 21/2/24.
Temukan lebih lanjut tentang Showmetech
Daftar untuk menerima berita terbaru kami melalui email.
