Serangan Siber Meningkat, Kaspersky Bagikan Tips untuk UMKM Lindungi Bisnisnya

Warta Ekonomi, Jakarta -

Pandemi telah banyak merubah banyak hal termasuk bagi UMKM untuk tetap dapat bertahan dan bertumbuh, mereka harus melakukan digitalisasi. Dalam hal ini, masuk ke dalam ekosistem e-commerce pun menjadi langkah yang banyak dilakukan. Namun rupanya, tantangan lain harus dihadapi oleh pelaku UMKM dalam hal ini, yaitu terkait dengan tindak kriminal atau serangan siber yang mengincar mereka.

Sebuah laporan terbaru dari Kaspersky, perusahaan cybersecurity global, mengungkapkan bahwa di wilayah Asia Tenggara yang mencakup Indonesia, Malaysia, Filipina, Singapura, Thailand, dan Vietnam, serangan siber terutama serangan web terhadap UMKM pada H1 2022 mencapai angka 11.298.154. Selain ancaman web, terdeteksi pula sebanyak 373.138 Trojan-PSW (Password Stealing Ware) yang mencoba menginfeksi UMKM di wilayah tersebut.

Trojan-PSW ini merupakan malware yang berperan dalam pencurian kata sandi, bersama dengan informasi akun lainnya, yang kemudian memungkinan penyerang mendapatkan akses ke jaringan perusahaan dan mencuri informasi sensitif.

Baca Juga: Perkuat Tim Keamanan Siber, Trend Micro Turut Targetkan Sektor Industri Menengah dan UMKM

Yeo Siang Tiong selaku General Manager untuk Asia Tenggara di Kaspersky menyampaikan bahwa pemilik bisnis UMKM dalam hal ini mungkin berpikir perusahaan mereka terlalu kecil untuk menjadi terget para penjahat dunia maya. Di mana hal ini didasari logika tertentu karena penyerang biasanya mencari keuntungan maksimal dari upaya minimal. Padahal yang terjadi seringkali tidak demikian.

"Perusahaan dan organisasi pemerintah harus ingat bahwa UMKM biasanya merupakan pemasok pihak ketiga untuk perusahaan besar dan entitas penting. Sektor ini adalah bagian dari rantai yang lebih besar dan seperti efek domino, jika satu pencuri kata sandi dapat masuk ke dalam sistem perusahaan skala kecil dan menengah, maka anggaplah seluruh rantai telah disusupi," ujar Yeo memperingatkan dalam media rilis pada Senin (17/10/2022).

Bagi UMKM, memilih solusi keamanan secara umum menjadi hal yang sulit, karena produk untuk pengguna rumah tidak memiliki kemampuan yang cukup sedangkan solusi untuk bisnis besar cenderung mahal dan rumit untuk dikelola tanpa departemen Keamanan TI khusus. Di mana juga UMKM seringkali mengalami kendala dalam enggaran keamanan siber yang seringkali tidak ditempatkan sebagai prioritas utama.

Oleh karenanya, untuk menghindari menjadi korban serangan web dan pencurian kata sandi Trojan, Kaspersky menyarankan pelaku UMKM untuk mengikuti beberapa tips berikut ini:

1. Dalam hal memberikan akses ke sumber daya atau layanan, Anda harus mengikuti prinsip hak istimewa terkecil. Maksudnya adalah seorang karyawan harus memiliki hak akses minimum di mana cukup hanya terbatas untuk melakukan tugas mereka.
2. Mengetahui persis di mana informasi penting Anda disimpan, dan siapa yang memiliki akses ke dalam informasi tersebut. Dari sini bisa dikembangkan pedoman saat merekrut karyawan baru, termasuk dengan jelas mendefinisikan akun mana yang diperlukan untuk setiap karyawan dan mana yang harus dibatasi hanya untuk peran tertentu.
3. Budaya keamanan siber perusahaan yang matang membantu mencegah banyak ancaman siber. Anda dapat, misalnya, mulai dengan membuat manual keamanan siber untuk karyawan sehingga semua orang berada di lingkungan yang sama. Ini merupakan contoh yang baik untuk karyawan baru.
4. Semua kata sandi harus disimpan dalam pengelola kata sandi yang aman. Ini akan membantu karyawan Anda untuk tidak melupakan atau kehilangan kata sandi dan juga meminimalkan kemungkinan orang luar mendapatkan akses ke akun Anda. Selain itu, gunakan mekanisme otentikasi dua faktor jika memungkinkan.
5. Menganjurkan karyawan Anda untuk mengunci komputer mereka saat meninggalkan meja. Mereka harus ingat bahwa kantor dapat dikunjungi oleh semua jenis pihak ketiga, termasuk kurir, klien, subkontraktor, atau para pencari kerja.
6. Pertimbangkan untuk menginstall perangkat lunak antivirus untuk melindungi perangkat dari virus, trojan, dan program berbahaya lainnya.