Jakarta – Di tengah pesatnya perkembangan usaha mikro, kecil dan menengah (UMKM) di Indonesia, justru semakin marak celah untuk hadirnya penjahat siber. Dengan berbagai taktik canggih, mereka menyusupkan ‘malware’ atau perangkat lunak berbahaya ke dalam aplikasi bisnis yang digunakan.
Berdasarkan penelitian para pakar Kaspersky, perangkat lunak yang paling banyak digunakan oleh UMKM di seluruh dunia, termasuk Indonesia antara lain MS Office, MS Teams, Skype, dan lainnya.
“Dengan melakukan referensi silang perangkat lunak ini dengan telemetri KSN, para peneliti menentukan bagaimana malware dan perangkat lunak yang tidak diinginkan didistribusikan dengan kedok aplikasi yang disebutkan,” ungkap penelitian tersebut, dikutip Senin (17/9).
Baca juga: Industri Fintech Tumbuh Pesat, Awas! Serangan Siber Marak
Terkait malware unik yang terdeteksi pada paruh pertama 2023, terdapat 839 file unik yang didistribusikan dengan cara ini. Jumlah ini meningkat 123,73 persen dibandingkan periode yang sama tahun lalu sebanyak 375.
Selain itu, Kaspersky juga telah memblokir sebanyak 11,969 file berbahaya yang menargetkan sektor UMKM dalam negeri selama paruh pertama tahun ini, meningkat sebesar 83,18 persen dibandingkan dengan 6,534 upaya serangan pada periode yang sama pada 2022.
| Ancaman menyasar UMKM di Indonesia | Paruh pertama 2022 | Paruh pertama 2023 |
| File unik (malware unik terdeteksi dan diblokir oleh Kaspersky) | 375 | 839 |
| Pengguna unik (jumlah karyawan UMKM yang menggunakan kaspersky) | 923 | 730 |
| Serangan unik (berapa kali penjahat siber mencoba menyerang) | 6,534 | 11,969 |
“Dengan potensi pertumbuhan ekonomi yang sangat besar di Indonesia, sektor UMKM kini harus membangun pertahanan siber lebih dari sebelumnya,” kata General Manager Asia Tenggara di Kaspersky Yeo Siang Tiong.
Menurutnya, penting bagi pemilik bisnis, sebagai langkah awal untuk memetakan tantangan atau gangguan yang mereka hadapi terkait keamanan siber.
Di samping itu, penting juga untuk menetapkan kebijakan pengendalian karyawan dan operasional serta mendapatkan pemahaman mendalam tentang apa yang dapat dilakukan, baik secara mandiri maupun kolaboratif.
Dengan begitu kata dia, melakukan langkah-langkah ini dapat membangun rasa tanggung jawab bersama dalam melindungi bisnis Anda, terlepas dari ukuran dan skalanya.
Tips Terhindar Serangan Malware
Lantaran penjahat siber menargetkan UMKM dengan segala jenis ancaman mulai dari malware yang menyamar sebagai perangkat lunak bisnis hingga phishing dan penipuan email yang rumit, maka pelaku bisnis harus tetap waspada.
Hal ini penting karena satu serangan siber dapat mengakibatkan kerugian finansial dan reputasi yang sangat besar bagi perusahaan. Untuk menjaga bisnis terlindungi dari ancaman siber, berikut tips jitu agar terhindar dari serangan siber.
● Berikan staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara mengenali email phishing.
● Jika Anda adalah pengguna Microsoft 365, ingatlah untuk melindunginya juga. Kaspersky Security untuk Microsoft Office 365 mencakup aplikasi khusus yang menargetkan spam dan phishing, serta melindungi SharePoint, Teams, dan OneDrive untuk komunikasi bisnis yang aman.
Baca juga: Waspada! Ini Modus Serangan Siber Teranyar di Indonesia
● Menetapkan kebijakan untuk mengontrol akses ke aset perusahaan, seperti inbox email, folder bersama, dan dokumen online. Selalu perbarui dan hapus akses jika karyawan telah keluar dari perusahaan atau tidak lagi memerlukan data tersebut. Gunakan perangkat lunak broker keamanan akses cloud yang dapat membantu mengelola dan memantau aktivitas cloud karyawan dan menegakkan kebijakan keamanan.
● Membuat cadangan data penting secara rutin untuk memastikan informasi perusahaan tetap aman dalam keadaan darurat.
● Memberikan pedoman yang jelas mengenai penggunaan layanan dan sumber daya eksternal. Karyawan harus mengetahui alat mana yang boleh atau tidak boleh mereka gunakan dan alasannya. Setiap perangkat lunak kerja baru harus melalui proses persetujuan yang diuraikan dengan jelas oleh TI dan peran bertanggung jawab lainnya.
● Mendorong karyawan untuk membuat kata sandi yang kuat untuk semua layanan digital yang mereka gunakan dan untuk melindungi akun dengan autentikasi multifaktor jika memungkinkan.
● Gunakan layanan profesional untuk membantu Anda memaksimalkan sumber daya keamanan siber Anda. Paket layanan professional Kaspersky untuk UMKM yang baru memberikan akses ke keahlian Kaspersky seperti penilaian, penerapan, dan konfigurasi: yang perlu Anda lakukan hanyalah menambahkan paket tersebut ke dalam kontrak, dan pakar kami akan melakukan sisanya.
● Gunakan solusi keamanan untuk titik akhir, seperti Kaspersky Endpoint Security for Business untuk meminimalkan kemungkinan infeksi.
- Memiliki konsep pertahanan komprehensif yang melengkapi, memberi informasi, dan memandu tim Anda dalam perlawanan terhadap serangan siber paling canggih dan tertarget seperti platform Kaspersky Extended Detection and Response (XDR). (*)
Editor: Galih Pratama
