Kenapa Timur Tengah Kehabisan Banyak Uang karena Cybercrime?
5 September 2024Setiap tahun, cybercrime (kejahatan siber) merugikan pemerintah dan bisnis triliunan dolar. Kerugiannya tak main-main.
Menurut penelitian yang didanai oleh IBM yang meneliti soal pembobolan data di 16 negara, pada tahun 2023, kejahatan siber di Timur Tengah menelan biaya lebih dari $8 juta atau setara 123,8 miliar rupiah per kasus. Hal ini menempatkan Arab Saudi dan Uni Emirat Arab -- yang menjadi fokus penelitian IBM -- menempati posisi kedua di dunia dalam hal kerusakan finansial semacam ini.
Selain itu, biaya cybercrime di UEA dan Arab Saudi pun meningkat selama bertahun-tahun. Pada tahun 2018, studi tahunan yang sama melaporkan bahwa biaya rata-rata serangan siber di sana hanya sebesar $5,31 juta atau setara 82 miliar rupiah.
Ayo berlangganan gratis newsletter mingguan Wednesday Bite. Recharge pengetahuanmu di tengah minggu, biar topik obrolan makin seru!
Mengapa hal ini terjadi?
Hal ini penting untuk dilihat dalam konteks sektor e-commerce yang berkembang di negara tersebut dan bagaimana penetrasi internet yang terus meningkat, yang berarti lebih banyak penduduk setempat yang online daripada sebelumnya. Namun menurut kementerian terkait di Arab Saudi dan UEA, mereka harus dilindungi dengan baik.
International Telecommunications Union (ITU), sebuah badan khusus Perserikatan Bangsa-Bangsa (PBB), secara teratur menerbitkan peringkat kapasitas keamanan siber global dan dalam peringkat terbaru dari tahun 2020, Arab Saudi dan UEA berada di posisi teratas.
Namun, para ahli menunjukkan, peringkat tersebut didasarkan pada informasi yang diperoleh ITU dari negara-negara itu dan meskipun keamanan siber dianggap semakin penting di kawasan ini, bisa saja ada kesenjangan antara kebijakan di negara-negara itu dan bagaimana kebijakannya benar-benar bekerja.
“UEA, Arab Saudi, dan Qatar melakukannya dengan sangat baik dalam hal mendigitalkan layanan publik mereka dan mereka juga memiliki sektor usaha kecil dan menengah yang berkembang pesat,” ujar Joyce Hakmeh, Wakil Direktur Chatham House, lembaga pemerhati masalah keamanan internasional yang berbasis di Inggris.
Hakmeh yang juga seorang pakar kebijakan siber menambahkan: “Namun, seperti yang sering terjadi - dan ini tidak hanya di Teluk, hampir di semua tempat di dunia -- transformasi digital ini terjadi begitu cepat sehingga dapat mengorbankan langkah-langkah keamanan siber yang tepat.”
“Timur Tengah merupakan sarang pembobolan data, terutama karena digitalisasi yang cepat melebihi infrastruktur keamanan siber,” tegas Mohammed Soliman, Direktur Program Teknologi Strategis dan Keamanan Siber di Middle East Institute yang berbasis di Washington.
Profesor ilmu politik di Universitas Eropa di Mesir, Bassant Hassib, dalam sebuah makalah tahun 2022 untuk jurnal Kebijakan Timur Tengah, menuliskan bahwa “hambatan birokrasi menghambat organisasi keamanan siber nasional".
Hassib menyebutkan ada faktor-faktor seperti tanggung jawab yang tidak jelas atau tumpang tindih, penerapan aturan yang tidak merata, dan kurangnya rincian dan panduan yang sama-sama bermasalah.
Kejahatan dunia maya: Sebagian besar tentang uang
Peretas yang disponsori negara untuk melakukan spionase dan mencuri rahasia negara sering menjadi berita utama internasional. Di Timur Tengah, cybercrime bermotif politik cenderung mengikuti arah persaingan regional tradisional, kata Soliman dari MEI kepada DW.
Dengan begitu, mereka telah menjadi senjata yang disukai dalam konflik proksi, ketika negara-negara tidak menginginkan keterlibatan militer secara langsung.
“Kelompok-kelompok siber Iran, misalnya, telah terlibat dalam serangan siber bermotif politik seperti operasi spionase agresif terhadap beragam korban sektor publik dan swasta di negara-negara Teluk,” kata Soliman.
Meski Israel, Iran, dan Turki memiliki kemampuan siber ofensif yang terhubung dengan militer mereka sendiri, negara-negara Teluk yang kaya cenderung tidak melakukannya -- setidaknya, tidak ada pembicaraan secara terbuka. Mengenai hal ini, mereka masih mengandalkan koneksi dengan Israel dan AS. Bahkan para analis melihat kebutuhan ini sebagai pendorong diplomasi antara negara-negara Teluk dan Israel.
Namun, sebagian besar serangan siber di seluruh dunia masih bermotif finansial, kata perusahaan AS Verizon dalam Laporan Investigasi Pelanggaran Data 2024. Dan ini juga berlaku untuk Timur Tengah. Menurut Verizon, di Timur Tengah, Eropa, dan Afrika Utara, sebanyak 94% serangan siber bermotif uang, dan hanya 6% yang bermotif politik.
Memeras orang terkaya di dunia
Salah satu metode yang paling populer untuk memeras sebuah organisasi secara finansial adalah dengan ransomware, sejenis perangkat lunak yang merusak, atau malware, yang mengenkripsi atau mengunci data hingga uang tebusan dibayarkan.
Menurut Hakmeh, apa yang dikenal sebagai ransomware-as-a-service juga semakin banyak tersedia. Ini adalah ransomware yang bisa dibeli oleh calon penjahat siber“dari rak” di web gelap yang membuatnya lebih mudah untuk digunakan.
Arab Saudi dan UEA merupakan rumah bagi beberapa organisasi terkaya di dunia. Dana yang mereka miliki termasuk dana kekayaan negara dan dana perusahaan minyak serta gas. Seperti yang ditegaskan oleh sebuah laporan dari perusahaan keamanan siber Inggris, Sophos, perusahaan yang paling mungkin menjadi sasaran ransomware adalah mereka yang memiliki pendapatan tertinggi.
Setelah melakukan survei pada tahun 2024 terhadap 5.000 profesional di sektor ini, di mana sebagian besar berada di Eropa, Sophos menemukan bahwa kurang dari setengah organisasi dengan pendapatan di bawah $10 juta yang menjadi sasaran serangan ransomware. Namun, angka tersebut meningkat menjadi 67% ketika mereka menghasilkan lebih dari $5 miliar per tahun.
Survei Sophos menemukan, perusahaan-perusahaan yang lebih kaya juga cenderung membayar tebusan penuh. Lebih dari separuh perusahaan yang menjadi sasaran ransomware rela untuk membayar. Organisasi dengan pendapatan lebih dari $5 miliar biasanya membayar jumlah penuh yang diminta, sementara yang lain mampu menegosiasikan harga yang lebih rendah.
Penelitian lain menunjukkan bahwa persentase perusahaan UEA yang memutuskan untuk membayar, bisa jadi lebih tinggi. Sebuah survei salah satu perusahaan keamanan siber menyimpulkan sekitar 84% dari perusahaan UEA setuju untuk membayar para pemeras.
"Kejahatan siber terjadi di mana-mana," kata Joyce Hakmeh. Namun, apa yang menempatkan negara-negara Teluk berada di bagian atas dalam daftar insiden yang 'mahal' dapat dijelaskan dengan “kombinasi dari target bernilai tinggi, peningkatan pesat dalam digitalisasi dan lemahnya langkah-langkah keamanan siber, ditambah dengan meningkatnya kecanggihan para pelaku ancaman,” jelasnya.
(mel/hp)