Jakarta – Usaha Mikro Kecil dan Menengah (UMKM) tak luput dari serangan dunia maya atau cyberattack. Serangan dunia maya ini dapat membuat pelaku UMKM kehilangan informasi rahasia, keuangan, hingga pangsa pasar yang berharga.
Kaspersky mencatat, lebih dari 60% bisnis kecil telah mengalami serangan dunia maya selama tahun 2022. Padahal, UMKM adalah kontributor besar bagi ekonomi global. Menurut Organisasi Perdagangan Dunia (World Trade Organization), UMKM telah mewakili lebih dari 90% dari semua bisnis di seluruh dunia. Oleh karena itu, pelaku UMKM perlu mengetahui ancaman yang mungkin dihadapi, serta cara-cara untuk mendeteksi dan mencegahnya.
Pakar Kaspersky menganalisis titik-titik rentan yang mungkin dimiliki UMKM dan menguraikan lima ancaman dunia maya utama bagi pengusaha yang harus mereka waspadai di tahun mendatang, antara lain kebocoran data yang disebabkan oleh karyawan, Serangan DDoS, Malware, Rantai Pasok, dan Rekayasa Sosial.
“Penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan – melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran,” ujar Kurt Baumgartner, Peneliti keamanan utama di Kaspersky, Jumat, 16 Desember 2022.
Kendati demikian, survei baru-baru ini yang juga telah dilakukan oleh Kaspersky menunjukkan bahwa 41% UMKM telah memiliki rencana pencegahan krisis. Oleh karena itu, menurut Kurt, peduli dengan keamanan dunia maya dan memahami betapa menantangnya remediasi insiden keamanan TI adalah kecenderungan yang baik yang diharapkan akan menghasilkan langkah-langkah perlindungan yang andal yang diterapkan di dalamnya.
Kurt menjelaskan, untuk melindungi bisnis dari serangan siber, Kaspersky merekomendasikan hal sebagai berikut; (1) Terapkan kebijakan kata sandi yang kuat, yang mengharuskan kata sandi akun pengguna standar memiliki setidaknya delapan huruf, satu angka, huruf besar dan huruf kecil, serta karakter khusus. Pastikan kata sandi ini diubah jika ada kecurigaan bahwa kata sandi tersebut telah disusupi. Untuk mempraktikkan pendekatan ini tanpa upaya tambahan, gunakan solusi keamanan dengan pengelola kata sandi bawaan yang komprehensif; (2) Jangan abaikan pembaruan dari vendor perangkat dan perangkat lunak. Ini biasanya tidak hanya menghadirkan fitur baru dan peningkatan antarmuka, tetapi juga menyelesaikan celah keamanan yang tidak terungkap; (3) Mempertahankan tingkat kesadaran keamanan yang tinggi di antara karyawan. Dorong pekerja untuk mempelajari lebih lanjut tentang ancaman saat ini dan cara untuk melindungi kehidupan pribadi dan profesional mereka dan mengikuti kursus gratis yang relevan. Melakukan program pelatihan pihak ketiga yang komprehensif dan efektif untuk karyawan adalah cara yang baik untuk menghemat waktu departemen TI, dan mendapatkan hasil yang tepat. (*) Ayu Utami
