Keamanan Siber bagi Usaha Kecil dan Menengah di Asia Pasifik

Beberapa bulan terakhir, kita telah melihat perubahan yang belum pernah terjadi sebelumnya pada masyarakat dan bisnis di seluruh dunia. Ritel pindah hampir secara eksklusif ke platform e-commerce dan bisnis harus segera meningkatkan operasinya secara online dan di cloud. Seperti yang dikatakan oleh CEO Microsoft, Satya Nadella, di tahun 2020 kita telah melihat transformasi digital selama dua tahun hanya dalam dua bulan-kecepatan yang benar-benar fenomenal.

Kecepatan dan besarnya skala yang harus diadaptasi memberikan tantangan keamanan baru. Digital Defense Report (Laporan Pertahanan Digital) tahun ini mengungkapkan bahwa peretas siber telah memanfaatkan masa-masa sulit ini untuk menyerang setiap hari, setiap negara di dunia mengalami setidaknya satu serangan bertema Covid-19.

Baca Juga: Trend Micro: Jaringan Rumah dan Cloud Jadi Pusaran Serangan Siber di 2021

Penyerang juga mengeksploitasi celah dalam kebijakan keamanan tradisional yang tidak biasa melayani pekerja jarak jauh. Ada satu kejadian di mana suatu jaringan diretas dalam waktu kurang dari 45 menit dan jumlah serangan penolakan layanan terdistribusi (distributed denial of service-DDoS) juga meningkat.

UKM Butuh Cara Kerja yang Aman dan Jauh

Transformasi digital terus berlanjut di semua sektor, setiap bisnis, besar atau kecil, berisiko mengalami serangan siber. Kita harus bersiap diri memerangi ancaman dunia maya yang mengintai ini.

Usaha kecil dan menengah (UKM) sering kali lebih rentan terhadap serangan siber.

Banyak bisnis kecil tidak mempertimbangkan keamanan siber sampai terjadi masalah security. Tanpa persiapan keamanan siber, uang, waktu, dan informasi sensitif bisa lenyap seketika. Berdasarkan diskusi dengan pemain industri, sebagian besar tidak tahu cara melindungi perusahaan mereka, kekurangan staf TI, dan tidak memiliki keamanan komputer dan jaringan yang memadai.

Kegagalan berinvestasi keamanan siber sebenarnya lebih mahal jika dilakukan setelah serangan siber terjadi dalam hal uang, waktu, dan hilangnya informasi sensitif. Pada tahun lalu, 43% UKM menjadi target serangan dunia maya, dan rata-rata, kerugian setiap serangan adalah US$184.000. Data juga menunjukkan bahwa 60% bisnis kecil tutup dalam waktu enam bulan setelah serangan siber.

Statistik ini mengkhawatirkan untuk kawasan Asia Pasifik, di mana UKM mencakup lebih dari 98% perusahaan dan mempekerjakan 50% tenaga kerja. Mereka adalah bagian integral dari kesejahteraan sosial dan ekonomi yang menyumbang hingga 40% dari PDB nasional di negara-negara seperti Malaysia dan Singapura.

Ancaman Keamanan Siber yang Umum bagi UKM

Langkah awal kesiapsiagaan adalah awareness dan sebagai UKM, Anda perlu mengetahui jenis ancaman yang harus diwaspadai. Berikut ini beberapa yang umum:

Penipuan email dan phishing, menggunakan email dan pesan teks untuk memikat korbannya. Mereka sering mengirimkan informasi palsu yang tampak resmi dan meminta korban untuk meng-klik link untuk memasukkan data pribadi dan keuangan yang sensitif. Data tersebut kemudian digunakan untuk pencurian identitas atau dijual.

Kata sandi (passwords). Penjahat dunia maya bisa mendapatkan akses ke kata sandi Anda dengan melihat berbagai database, mencari di server yang menyimpan kata sandi yang tidak terenkripsi, dan menggunakan email, pesan teks atau manipulasi psikologis.

Serangan server. DOS (Denial of service), Injeksi SQL, dan serangan drive-by menargetkan situs web dan server. Serangan DOS membebani sumber daya sistem sehingga tidak dapat menangani volume permintaan layanan, sedangkan serangan SQL ditujukan untuk membaca dan mengubah data sensitif dalam database. Serangan drive-by menanam kode berbahaya yang akan menginfeksi sistem untuk menangkap dan mengirimkan data sensitif.

Serangan man-in-the-middle melibatkan peretas yang mencegat lalu lintas data dari korban di halaman palsu. Serangan ini dilengkapi dengan penggunaan phishing.

Serangan manipulasi psikologis (social engineering) melibatkan interaksi manusia untuk memperoleh informasi sensitif. Ini dapat mencakup serangan phishing dan juga aktivitas fisik. Misalnya, pelaku kejahatan dapat meninggalkan kunci USB penuh malware di bisnis Anda. Karyawan yang tidak mengetahui dapat menghubungkannya ke komputer perusahaan sehingga sistem dapat terkena malware atau program jahat lainnya.

Tips untuk Mengamankan UKM dari Ancaman Keamanan Siber

Demi menjaga kelangsungan bisnisnya, UKM dapat menjaga informasi intelektual dan pribadi organisasi mereka. Caranya:

Investasi ke teknologi perlindungan keamanan endpoint berbasis cloud. Teknologi keamanan pada dasarnya akan meningkatkan produktivitas dan kolaborasi melalui pengalaman inklusif penggunanya. Dengan peralihan ke bekerja jarak jauh, sangat penting bagi UKM untuk memberdayakan karyawan untuk bisa bekerja kapan saja dan di mana saja.

Miliki rencana untuk perangkat. Karyawan cenderung menggunakan data bisnis yang sensitif di berbagai perangkat. Jadi, bersiaplah untuk potensi kerentanan ini dengan memasukkan keamanan perangkat seluler ke dalam rencana keamanan siber Anda.

Baca Juga: Rangkaian Kejahatan Siber Tahun 2020 di Asia Tenggara Versi Kaspersky

Atur otentikasi multi-faktor (multi-factor authentication) untuk masuk ke aplikasi dan sistem. Tindakan ini memberikan lapisan tambahan di atas kata sandi yang kuat dan merupakan cara penting untuk mengurangi risiko peretasan identitas. Pengguna akan menerima kode numerik melalui email atau pesan teks dan memasukkannya bersamaan dengan kata sandi mereka untuk mendapatkan akses. Fitur biometrik seperti Windows Hello juga dapat membantu mempercepat dan mengamankan proses login.

Mulailah menerapkan Zero Trust. Strategi Zero Trust telah berpindah dari sebuah opsi menjadi prioritas bisnis, dengan pergeseran industri ke bekerja dari jarak jauh. Perusahaan yang mengandalkan solusi keamanan tradisional seperti firewall lebih rentan terhadap serangan bertema COVID-19. Arsitektur Zero Trust akan menjadi standar industri, berarti setiap orang akan lambat laun mengikuti strategi Zero Trust.

Menilai risiko dan kerentanan. Keamanan siber mendukung ketahanan operasional. Carilah konsultan eksternal untuk menguji sistem anda yang memiliki akses eksternal, seperti situs web, online drive, dan folder. Buat prosedur yang harus diikuti jika terjadi pelanggaran dan jadikan keamanan jaringan dan komputer prioritas utama, setara dengan prioritas bisnis utama lainnya. Setelah itu, evaluasi secara berkala ambang batas risiko dan kemampuan untuk menjalankan proses ketahanan siber melalui kombinasi upaya manusia dan produk serta layanan teknologi.

Perbarui perangkat lunak dan sistem Anda secara terus menerus. Pastikan Anda menjalankan software dan patch keamanan versi terbaru. Konfigurasikan keamanan jaringan dengan benar dan gunakan software antivirus.

Backup semua data Anda sebagai perlindungan terhadap serangan ransomware. Gunakan penyedia cloud selain backup di kantor.

Memanfaatkan solusi keamanan terintegrasi berbasis cloud. Tenaga kerja jarak jauh telah menunjukkan kepada kami bahwa keamanan harus melebihi solusi yang digunakan di atas infrastruktur yang ada. Solusi keamanan terintegrasi mempermudah pengembangan strategi ketahanan dunia maya yang komprehensif untuk berbagai kemungkinan.

Pelatihan karyawan sangat penting; karyawan dapat menjadi garis pertahanan pertama Anda terhadap ancaman dunia maya. Pada tahun 2019, Microsoft memblokir lebih dari 13 miliar email berbahaya dengan 1,6 miliar di antaranya merupakan ancaman phishing email berbasis URL. Pastikan untuk secara aktif mengomunikasikan kebijakan keamanan kepada karyawan Anda, bersamaan dengan pelatihan pencegahan dan panduan dalam melaporkan email yang mencurigakan.

Memiliki empati digital: Karena pandemi, kita harus beradaptasi dengan cara hidup baru di rumah dan di tempat kerja. Saat seperti ini, kita perlu berempati atau memiliki kemampuan untuk memahami perasaan dan pikiran orang lain. Selama masa gangguan dan perubahan yang konstan ini, empati dapat mengurangi stres dan menyatukan tim. Dengan menerapkan empati pada solusi digital, kita dapat membuatnya lebih inklusif. Dalam keamanan siber, itu berarti membangun alat yang dapat mengakomodasi berbagai kelompok orang yang  penuh perubahan. Itu juga berarti mengembangkan teknologi yang tepat.

Keamanan adalah Landasan Pemberdayaan Digital

Penjahat dunia maya akan selalu mencari cara untuk menyerang dan mencuri data. Jadi, keamanan harus menjadi tanggung jawab individu dan dipraktikkan dengan cermat. Kita perlu menerapkan budaya internet yang baik dan ingat bahwa kita semua memiliki peran dalam keamanan data pribadi dan organisasi kita.

Meskipun kita tidak dapat memprediksi ancamannya, penting bagi setiap pemimpin bisnis dan karyawan untuk memiliki pola pikir digital security first. Kita juga harus memiliki empati digital untuk memastikan bahwa kolega kita terus merasa terlibat demi memastikan kelangsungan dan ketahanan bisnis.