Jakarta – Usaha Mikro Kecil dan Menengah (UMKM) tak luput dari serangan dunia maya atau cyberattack. Serangan dunia maya ini dapat membuat pelaku UMKM kehilangan informasi rahasia, keuangan, hingga pangsa pasar yang berharga.
Kaspersky mencatat, lebih dari 60% bisnis kecil telah mengalami serangan dunia maya selama tahun 2022. Padahal, UMKM adalah kontributor besar bagi ekonomi global. Menurut Organisasi Perdagangan Dunia (World Trade Organization), UMKM telah mewakili lebih dari 90% dari semua bisnis di seluruh dunia. Oleh karena itu, pelaku UMKM perlu mengetahui ancaman yang mungkin dihadapi, serta cara-cara untuk mendeteksi dan mencegahnya.
Pakar Kaspersky menganalisis titik-titik rentan yang mungkin dimiliki UMKM dan menguraikan lima ancaman dunia maya utama bagi pengusaha yang harus mereka waspadai di tahun mendatang, antara lain kebocoran data yang disebabkan oleh karyawan, Serangan DDoS, Malware, Rantai Pasok, dan Rekayasa Sosial.
“Penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan – melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran,” ujar Kurt Baumgartner, Peneliti keamanan utama di Kaspersky, Jumat, 16 Desember 2022.
Kendati demikian, survei baru-baru ini yang juga telah dilakukan oleh Kaspersky menunjukkan bahwa 41% UMKM telah memiliki rencana pencegahan krisis. Oleh karena itu, menurut Kurt, peduli dengan keamanan dunia maya dan memahami betapa menantangnya remediasi insiden keamanan TI adalah kecenderungan yang baik yang diharapkan akan menghasilkan langkah-langkah perlindungan yang andal yang diterapkan di dalamnya.
Kurt menjelaskan, untuk melindungi bisnis dari serangan siber, Kaspersky merekomendasikan hal sebagai berikut; (1) Terapkan kebijakan kata sandi yang kuat, yang mengharuskan kata sandi akun pengguna standar memiliki setidaknya delapan huruf, satu angka, huruf besar dan huruf kecil, serta karakter khusus. Pastikan kata sandi ini diubah jika ada kecurigaan bahwa kata sandi tersebut telah disusupi. Untuk mempraktikkan pendekatan ini tanpa upaya tambahan, gunakan solusi keamanan dengan pengelola kata sandi bawaan yang komprehensif; (2) Jangan abaikan pembaruan dari vendor perangkat dan perangkat lunak. Ini biasanya tidak hanya menghadirkan fitur baru dan peningkatan antarmuka, tetapi juga menyelesaikan celah keamanan yang tidak terungkap; (3) Mempertahankan tingkat kesadaran keamanan yang tinggi di antara karyawan. Dorong pekerja untuk mempelajari lebih lanjut tentang ancaman saat ini dan cara untuk melindungi kehidupan pribadi dan profesional mereka dan mengikuti kursus gratis yang relevan. Melakukan program pelatihan pihak ketiga yang komprehensif dan efektif untuk karyawan adalah cara yang baik untuk menghemat waktu departemen TI, dan mendapatkan hasil yang tepat. (*) Ayu Utami
Oleh Mudrajad Kuncoro, Guru Besar Prodi Pembangunan Ekonomi Kewilayahan Sekolah Vokasi UGM dan Penulis Buku… Read More
Poin Penting IHSG berpotensi sideways cenderung melemah, dengan peluang menguji area support 8.725–8.800, seiring belum… Read More
Poin Penting DPR meminta pemerintah memprioritaskan keselamatan WNI di Iran, menyusul eskalasi demonstrasi besar akibat… Read More
Poin Penting OJK menilai praktik jual beli kendaraan STNK only mengancam industri multifinance, karena melemahkan… Read More
Poin Penting Dirut BTN Nixon LP Napitupulu dinobatkan sebagai Bankers of The Year 2025 oleh… Read More
Poin Penting Spin off UUS menjadi BUS merupakan kewajiban sesuai POJK No. 12/2023 bagi UUS… Read More