Usaha mikro, kecil, dan menengah (UMKM) merupakan sektor usaha yang jumlahnya paling dominan secara global. Data dari Organisasi Perdagangan Dunia (World Trade Organization/WTO) mencatat bahwa UMKM telah mewakili 90% dari semua bisnis di seluruh dunia.
Namun sayangnya, sebuah data statistik menunjukkan bahwa lebih dari 60% UMKM telah mengalami serangan dunia maya selama tahun 2022.
"Penjahat dunia maya akan mencoba menjangkau korbannya melalui segala cara yang memungkinkan, seperti melalui perangkat lunak tanpa izin, situs web atau email pishing, pelanggaran jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran," tutur Kurt Baumgartner, Peneliti Keamanan Utama di Kaspersky dalam media rilis pada Jumat (16/12/2022).
Baca Juga: Pakar Keamanan Siber Dibuat Bingung Para Peretas Korea Utara, Ini Penyebabnya
Serangan dunia maya tentu dapat membuat bisnis kehilangan informasi rahasia, keuangan, dan juga pangsa pasar yang berharga. Sekiranya yang lebih penting dari hal ini adalah menentukan ancaman yang mungkin dihadapi oleh UMKM dan cara-cara untuk mengantisipasi serta mengatasi ancaman tersebut. Adapun pakar Kaspersky telah menganalisis titik-titik rentan yang mungkin dimiliki UMKM dan menguraikan beberapa ancaman dunia maya utama bagi pelaku UMKM yang harus diwaspadai di tahun 2023, antara lain:
- Kebocoran data yang disebabkan oleh karyawan, di mana sejak pandemi dan dengan adanya penerapan awal pekerjaan jarak jauh oleh organisasi secara massal telah turut meningkatkan penggunaan perangkat kerja untuk tujuan hiburan, hal ini pun dapat menjadi akses awal ke jaringan perusahaan yang dapat dimanfaatkan oleh para penjahat dunia maya.
- Serangan jaringan terdistribusi yang disebut sebagai serangan Distributed Denial of Service (DDoS) yang memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan sehingga serangan ini memiliki tujuan untuk melebihi kapasitas situs web dalam menangani banyak permintaan sehingga situs web tidak dapat bekerja dengan baik dan penjahat dapat menargetkan untuk melakukan serangan pada situs dan mengambil keuntungan dari hal tersebut.
- Rantai pasok, di mana program atau layanan yang telah kita gunakan selama beberapa waktu menjadi berbahaya. Ini adalah jenis serangan yang diantarkan melalui vendor atau pemasok, contohnya dapat mencakup data keuangan, mitra logistik, atau bahkan layanan pengiriman makanan.
- Malware, serangan yang dapat ditemukan ketika mengunduh file yang tidak sah. Biasanya ancaman yang paling sering muncul ada dalam bentuk enkripsi yang mengejar data perusahaa, uang, atau bahkan informasi pribadi pemiliknya. Berdasarkan data, lebih dari seperempat UMKM telah memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya yang tentu sangat berisiko.
- Rekayasa sosial, data mencatat bahwa telah ditemukan banyak cara baru yang dilakukan oleh para penipu pishing untuk mencoba mengelabui para pemilik bisnis, seperti meniru layanan pinjaman atau pengiriman dengan membagikan situas web palsu atau mengirim email dengan dokumen akuntasi palsu.
"Survei baru-baru ini oleh Kaspersky menunjukkan bahwa 41% UMKM telah memiliki rencana pencegahan krisis. Oleh karena itu, peduli dengan keamanan dunia maya dan memahami betapa menantangnya remediasi insiden keamanan TI adalah kecenderungan yang baik yang diharapkan akan menghasilkan langkah-langkah perlindungan yang andal yang diterapkan di dalamnya," ujar Kurt.
Untuk melindungi bisnis dari serangan siber, Kaspersky pun merekomendasikan beberapa hal berikut ini:
- Terapkan kebijakan kata sandi yang kuat dan pastikan kata sandi ini diubah jika ada kecurigaan bahwa kata sandi tersebut telah disusupi. Untuk mempraktikkan pendekatan ini tanpa upaya tambahan, gunakan solusi keamanan dengan pengelola kata sandi bawaan yang komprehensif.
- Jangan abaikan pembaruan dari vendor perangkat dan perangkat lunak karena pembaruan biasanya tidak hanya menghadirkan fitur baru tapi juga menyelesaikan celah keamanan yang tidak terungkap.
- Mempertahankan tingkat kesadaran keamanan yang tinggi di antara karyawan di mana karyawan perlu untuk mempelajari lebih lanjut tentang ancaman saat ini dan cara untuk melindungi kehidupan pribadi dan profesional mereka serta dapat pula untuk mengikuti kursus gratis yang relevan. Owner bisnis juga bisa memberikan program pelatihan dari pihak ketiga yang komprehensif dan efektif untuk karyawan demi menghemat waktu bagi departemen TI dan untuk mendapatkan hasil yang sesuai.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tri Nurdianti
Editor: Rosmayanti
Tag Terkait: