Setiap tahun, kejahatan dunia maya merugikan pemerintah dan dunia usaha sebesar miliaran dolar. Kegagalan bukanlah lelucon.
Menurut studi yang disponsori IBM yang meneliti pelanggaran data di 16 negara, pada tahun 2023, kejahatan dunia maya di Timur Tengah akan menelan biaya lebih dari $8 juta atau setara dengan $123,8 miliar per kasus.
Hal ini menjadikan Arab Saudi dan Uni Emirat Arab – yang menjadi fokus studi IBM – berada di urutan kedua di dunia yang mengalami kehancuran finansial.
Selain itu, dampak kejahatan dunia maya di UEA dan Arab Saudi telah meningkat selama bertahun-tahun.
Pada tahun 2018, survei tahunan melaporkan bahwa rata-rata kerugian akibat serangan cyber hanya sebesar 5,31 juta dolar atau setara dengan 82 miliar.
Hal ini penting untuk dilihat dalam konteks pertumbuhan bisnis di negara ini dan pertumbuhan Internet yang terus berlanjut, yang berarti semakin banyak orang yang online dibandingkan sebelumnya.
Namun menurut kementerian terkait di Arab Saudi dan UEA, mereka harus dilindungi.
International Telecommunication Union (ITU), sebuah badan khusus Perserikatan Bangsa-Bangsa (PBB), secara rutin menerbitkan daftar kemampuan keamanan siber dunia dan dalam daftar terbaru tahun 2020, Arab Saudi dan UEA berada di urutan teratas daftar ini.
Namun, para ahli menyatakan bahwa daftar tersebut didasarkan pada informasi yang diterima ITU dari negara-negara tersebut dan meskipun keamanan internet dianggap penting di kawasan ini, mungkin terdapat perbedaan antara kebijakan di negara-negara tersebut dan cara penerapannya.
“UEA, Arab Saudi, dan Qatar berkinerja sangat baik dalam hal distribusi layanan publik dan mereka juga memiliki usaha kecil dan menengah,” kata Joyce Hakmeh, wakil direktur Chatham House, sebuah organisasi berbasis keamanan internasional. Inggris. .
Hakmeh, seorang pakar kebijakan internet, menambahkan: “Namun, dalam banyak kasus, dan tidak hanya di Teluk, hampir di semua tempat di dunia – perubahan teknologi ini terjadi begitu cepat sehingga bisa memakan biaya yang mahal. Langkah-langkah keamanan yang tepat untuk internet.”
“Timur Tengah adalah pusat informasi, terutama karena penggunaan internet lebih cepat dibandingkan infrastruktur keamanan internet,” kata Mohammed Soliman, direktur Program Teknologi dan Keamanan Informasi di Middle East Institute di Washington.
Profesor ilmu politik di Universitas Eropa Mesir, Bassant Hassib, menulis dalam Middle East Journal edisi tahun 2022 bahwa “tantangan program mengancam badan keamanan siber nasional”.
Hassib mengatakan, faktor-faktor seperti ketidakjelasan atau tanggung jawab yang berlebihan, ketidakkonsistenan penerapan peraturan perundang-undangan, serta ketidakjelasan dan arah juga menjadi permasalahan yang sama. Kejahatan Cyber: Kebanyakan tentang uang
Mencuri informasi pemerintah untuk spionase dan mencuri rahasia pemerintah sering kali mengarah ke organisasi internasional.
“Di Timur Tengah, kejahatan dunia maya politik mengikuti pola persaingan regional tradisional,” kata Soliman dari MEI kepada DW.
Oleh karena itu, senjata ini menjadi senjata pilihan dalam konflik proksi, ketika negara-negara tidak menginginkan keterlibatan militer secara langsung.
“Misalnya, geng siber Iran telah terlibat dalam serangan siber bermotif politik seperti spionase ekstrem yang menargetkan banyak korban publik dan swasta di Teluk,” kata Soliman.
Meskipun Israel, Iran, dan Turki memiliki kemampuan siber yang menipu terkait dengan militer mereka, negara-negara Teluk yang kaya tidak memiliki kemampuan tersebut – setidaknya, tidak dalam diskusi terbuka.
Dalam konteks ini, mereka juga mengandalkan hubungan antara Israel dan Amerika Serikat. Para analis melihat kebutuhan ini sebagai dorongan diplomasi antara negara-negara Teluk dan Israel.
Dalam laporan penelitian tahun 2024, Verizon mengatakan sebagian besar serangan siber di seluruh dunia masih memerlukan biaya. Menurut Verizon, di Timur Tengah, Eropa, dan Afrika Utara, sekitar 94% serangan siber bersifat finansial, dan hanya 6% yang bermotif politik. Memfitnah orang terkaya di dunia
Salah satu metode pemerasan lembaga keuangan yang paling populer adalah ransomware, sejenis malware, atau perangkat lunak yang menghancurkan, membekukan, atau membekukan data hingga uang tebusan dibayarkan.
Menurut Hakmeh, apa yang disebut ransomware sebagai layanan masih lazim. Ini adalah produk ransomware yang dapat dibeli oleh penjahat dunia maya “di luar situs” di web gelap untuk memudahkan akses.
Arab Saudi dan UEA adalah rumah bagi beberapa perusahaan terkaya di dunia.
Aset mereka termasuk dana ekuitas swasta dan dana perusahaan minyak dan gas. Seperti yang dikonfirmasi oleh laporan perusahaan keamanan siber asal Inggris, Sophos, perusahaan yang paling sering menjadi sasaran ransomware adalah perusahaan yang menghasilkan uang paling banyak.
Setelah melakukan survei pada tahun 2024 terhadap 5.000 profesional di sektor ini, terutama di Eropa, Sophos menemukan bahwa kurang dari separuh organisasi dengan pendapatan kurang dari $10 juta terkena serangan ransomware.
Namun, jumlah tersebut meningkat menjadi 67% ketika mereka menghasilkan lebih dari $5 miliar per tahun.
Penelitian yang dilakukan Sophos menunjukkan bahwa perusahaan-perusahaan kaya cenderung tidak membayar uang tebusan secara penuh. Lebih dari separuh perusahaan yang menjadi sasaran ransomware bersedia membayar. Organisasi dengan pendapatan lebih dari $5 miliar biasanya membayar jumlah penuh yang diminta, sementara organisasi lain mungkin menegosiasikan tarif yang lebih rendah.
Penelitian lain menunjukkan bahwa persentase perusahaan UEA yang berkomitmen untuk membayar mungkin lebih tinggi.
Sebuah survei yang dilakukan oleh salah satu perusahaan keamanan internet menyimpulkan bahwa hampir 84% perusahaan di UEA telah setuju untuk membayar pelapor.
“Kejahatan teknologi terjadi di mana-mana,” kata Joyce Hakmeh.
Namun, alasan mengapa negara-negara Teluk menjadi pihak yang paling terkena dampaknya dapat dijelaskan oleh “kombinasi target bernilai tinggi, peningkatan pesat dalam langkah-langkah dan kerentanan keamanan siber, serta peningkatan ancaman.” ” jelasnya.
(pesan/ponsel)