Dampak serangan siber bisa sangat berbahaya bagi kelangsungan perusahaan terbuka (emiten). Insiden keamanan siber yang terjadi tidak hanya akan mengganggu operasional bisnis, tetapi juga berdampak signifikan pada reputasi dan kepercayaan investor terhadap emiten.
Di era digital ini, emiten tak hanya dihadapkan pada tantangan ekonomi dan persaingan pasar, namun juga ancaman keamanan siber yang kian canggih dan kompleks. Ketika emiten mengalami serangan siber yang mengakibatkan gangguan signifikan, kepercayaan pasar terhadap kinerja dan prospek jangka panjang perusahaan tersebut dapat terkikis. Hal ini dapat memicu gejolak di pasar modal, menimbulkan kerugian bagi pemegang saham, dan pada akhirnya mempengaruhi daya saing emiten di tengah persaingan yang semakin ketat.
Table of Contents
Apakah Perusahaan yang Baru IPO Rentan Menjadi Target Peretas?
Saat ini, keamanan siber telah menjadi komponen penting dalam perencanaan dan pelaksanaan IPO. Serangan siber telah menjadi risiko bisnis yang nyata dan jumlahnya semakin meningkat. Pada tahun 2021 saja, jumlah serangan siber di perusahaan meningkat sebesar 50% (Sumber: www.globenewswire.com)
Perlu diingat bahwa walaupun serangan terhadap perusahaan terbuka jarang terjadi, namun setiap insiden akan menjadi sorotan publik. Emiten atau perusahaan yang go public memiliki profil yang lebih terpapar, karena mereka mendapatkan perhatian lebih intensif dari publik dan media, serta sering kali diharapkan untuk mematuhi standar yang lebih tinggi. Kondisi ini tentu dapat berdampak langsung pada harga saham mereka.
Perlu Anda ketahui, perusahaan yang baru melakukan penawaran umum perdana (IPO) rentan menjadi target para peretas karena beberapa faktor seperti:
1. Visibilitas yang Meningkat
Setelah IPO, perusahaan biasanya mendapatkan lebih banyak perhatian dari media dan publik. Visibilitas yang tinggi ini juga menarik perhatian para peretas yang mencari target profil tinggi untuk mengeksploitasi kelemahan. Perusahaan juga berada di bawah pengawasan ketat dari investor dan analis pasar, yang membuatnya lebih menarik bagi peretas yang ingin memanfaatkan setiap kelemahan untuk mendapatkan keuntungan finansial.
2. Proses Transisi dan Penyesuaian
Setelah IPO, perusahaan sering mengalami perubahan signifikan dalam struktur organisasi, proses, dan sistem IT. Masa transisi ini bisa menimbulkan celah keamanan siber yang dapat dieksploitasi oleh peretas.
3. Data yang Bernilai Tinggi
Perusahaan yang baru go public memiliki banyak informasi keuangan dan strategi bisnis yang bernilai tinggi. Data ini sangat menarik bagi peretas untuk tujuan pencurian identitas, penipuan finansial, atau bahkan spionase industri. Informasi tentang investor dan pemegang saham baru juga merupakan target potensial bagi peretas.
4. Kurangnya Pengalaman dalam Keamanan Siber
Perusahaan perlu fokus untuk memahami risiko serangan siber dan mampu mengukurnya, sama seperti risiko bisnis lainnya. Namun sayangnya, perusahaan yang baru go public mungkin belum memiliki tim keamanan siber yang sepenuhnya matang atau berpengalaman untuk menangani ancaman yang kompleks. Beberapa perusahaan mungkin belum berinvestasi cukup dalam infrastruktur keamanan yang diperlukan untuk melindungi data sensitif di lingkungan yang lebih terbuka dan diawasi.
Dampak Serangan Siber Terhadap Reputasi Emiten
Serangan siber dapat merusak reputasi emiten (perusahaan yang terdaftar di bursa saham) melalui berbagai cara yang berdampak langsung maupun tidak langsung pada persepsi publik, pelanggan, mitra bisnis, dan investor. Dampak ini dapat muncul karena beberapa alasan, seperti:
1. Bocornya Data Sensitif
Ketika data pelanggan atau data penting perusahaan bocor, hal ini menimbulkan ketidakpercayaan dari publik dan pelanggan terhadap kemampuan emiten dalam melindungi informasi yang bersifat rahasia dan pribadi.
2. Gangguan Layanan
Serangan yang menyebabkan terganggunya layanan, seperti situs web yang tidak bisa diakses atau sistem operasional yang lumpuh, menunjukkan ketidakmampuan emiten untuk menjaga keandalan layanan mereka.
3. Publikasi Negatif
Berita tentang serangan siber dapat menyebar luas di media, menciptakan citra negatif tentang keamanan dan profesionalisme emiten. Liputan media yang intensif dapat memperparah kerusakan reputasi.
4. Penurunan Kepercayaan Pelanggan
Pelanggan yang merasa tidak aman setelah insiden siber cenderung kehilangan kepercayaan pada emiten. Mereka mungkin berhenti menggunakan layanan atau produk perusahaan, yang berdampak pada loyalitas pelanggan.
Dampak Serangan Siber Terhadap Kepercayaan Investor
Untuk jangka panjang, dampak serangan siber juga akan memengaruhi kepercayaan investor pada emiten. Setelah kehilangan reputasi yang baik akibat serangan siber, investor kemungkinan besar akan meragukan stabilitas dan kredibilitas emiten. Investor mungkin mempertanyakan kemampuan emiten untuk mengelola risiko dan melindungi asetnya, sehingga menurunkan kepercayaan terhadap prospek bisnisnya di masa depan.
Kondisi ini tentu akan membawa beragam dampak buruk lainnya, seperti:
1. Penurunan Harga Saham
Ketika serangan siber terungkap, pasar sering bereaksi negatif, menyebabkan penurunan harga saham emiten. Investor cenderung menjual saham mereka untuk mengurangi risiko kerugian, yang dapat memicu penurunan nilai pasar perusahaan.
Sebagai contoh, pada bulan Agustus 2022 yang lalu, dilaporkan adanya kelemahan dalam praktik keamanan data di Twitter. Kondisi tersebut menyebabkan penurunan harga saham dan mengakibatkan analis menurunkan penilaian mereka terhadap perusahaan tersebut — paling tidak dalam jangka pendek. (Sumber: www.forbes.com)
Selain itu, dampak serangan siber yang terjadi juga akan menciptakan ketidakpastian yang tinggi, meningkatkan volatilitas harga saham. Investor umumnya menghindari aset yang terlalu fluktuatif, yang dapat mengurangi minat investasi jangka panjang pada emiten tersebut.
2. Keraguan terhadap Manajemen Emiten
Serangan siber sering kali menimbulkan pertanyaan tentang efektivitas manajemen dalam mengelola risiko dan menjaga keamanan. Jika manajemen perusahaan dianggap tidak kompeten dalam menangani keamanan siber, investor mungkin mempertimbangkan untuk menarik investasi mereka dan mengalokasikannya ke perusahaan lain yang dianggap lebih mampu.
3. Biaya Finansial dan Dampak pada Laporan Keuangan
Setelah serangan siber, perusahaan sering kali harus mengeluarkan biaya besar untuk pemulihan, seperti memperbaiki sistem yang rusak, meningkatkan keamanan, dan menanggung biaya hukum serta denda. Biaya ini dapat mengurangi laba perusahaan dan mempengaruhi laporan keuangan, yang dapat mengecewakan investor.
Serangan siber juga dapat mengakibatkan kerugian jangka panjang seperti hilangnya pelanggan, pengurangan pendapatan, dan meningkatnya biaya operasional. Kepercayaan investor yang menurun juga akan mempersulit perusahaan dalam menarik investasi baru, baik melalui penawaran saham tambahan maupun penerbitan obligasi. Kondisi ini kemungkinan besar akan membuat emiten kesulitan dalam mengumpulkan dana di masa depan.
Contoh Serangan Siber pada Emiten di Indonesia
Pada tahun 2023 yang lalu, perhatian publik tertuju pada serangan siber yang terjadi di emiten pembiayaan Indonesia. Berdasarkan data yang kami peroleh dari www.bloombergtechnoz.com, pada waktu itu serangan cyber dialami oleh PT BFI Finance Indonesia Tbk (BFIN). Dampak dari serangan siber tersebut terlihat pada harga saham BFIN. Sehari setelah insiden, tepatnya pada Senin, 22 Mei 2023, harga saham BFIN sempat anjlok 5,02% ke level Rp1.230/saham, yang merupakan level terendah pada hari itu. Meskipun demikian, pada penutupan perdagangan, harga saham BFIN kembali naik ke level Rp1.240/saham.
Contoh lain adalah emiten pengelola gerai minuman di Indonesia dan telah berekspansi hingga New York, AS. Perusahaan ini resmi IPO pada tahun 2023 yang lalu namun perusahaan mengalami Unusual Market Activity (Aktivitas Pasar yang Tidak Biasa). Harga saham merosot 200,29% ke level Rp 55 pada Mei 2024. Meskipun belum ada informasi resmi yang mengkonfirmasi bahwa penurunan harga saham ini disebabkan oleh serangan siber, ada beberapa tanda yang menunjukkan potensi adanya masalah keamanan dalam bisnis perusahaan tersebut:
- Notifikasi Keamanan di Situs Web: Situs web resmi perusahaan menampilkan notifikasi yang mengindikasikan bahwa situs web tersebut tidak aman. Ini merupakan sinyal yang jelas bahwa ada masalah keamanan yang belum terselesaikan.
- Pengalihan URL ke Situs Berbahaya: Selain itu, URL situs web perusahaan juga dilaporkan mengarahkan pengunjung ke situs web yang berbahaya. Pengalihan seperti ini dapat menimbulkan risiko keamanan bagi pengguna.
Meskipun belum ada informasi resmi yang menyebutkan keterlibatan serangan siber dalam penurunan saham tersebut, namun indikasi website yang tidak aman dapat memengaruhi kepercayaan pelanggan atau pun mitra bisnis. Perusahaan harus segera mengambil tindakan untuk memperkuat sistem keamanan mereka dan memastikan bahwa situs web dan data pelanggan mereka terlindungi dengan baik. Ini adalah langkah penting dalam memulihkan kepercayaan pelanggan dan memastikan keberlanjutan bisnis perusahaan dalam jangka panjang.
LOGIQUE, Mitra Tepercaya untuk Kebutuhan Keamanan Siber Emiten di Indonesia
Di era digital ini, keamanan siber menjadi semakin penting bagi emiten di Indonesia. Ancaman siber seperti malware, phishing, dan ransomware dapat menyebabkan kerugian finansial yang signifikan, kerusakan reputasi, dan hilangnya data sensitif. Hal ini dapat berakibat fatal bagi stabilitas keuangan dan prospek bisnis emiten.
Oleh karena itu, LOGIQUE hadir menawarkan jasa keamanan siber di Indonesia. LOGIQUE adalah mitra yang dapat membantu perusahaan Anda dalam memperkuat keamanan siber. Kami menawarkan berbagai layanan keamanan siber di Indonesia yang komprehensif mulai dari jasa penetration testing, simulasi phishing, hingga jasa vulnerability assessment.
Kami memiliki tim ahli keamanan siber bersertifikat CEH yang akan membantu memastikan bahwa perusahaan Anda memiliki sistem IT yang kuat. Dengan bekerja sama dengan LOQGIUE, Anda dapat memperkuat pertahanan terhadap serangan siber, menjaga reputasi perusahaan, dan membangun kepercayaan investor. Hubungi kami segera untuk informasi lebih lanjut.
