UMKM Jadi Sasaran Empuk Serangan Siber, Intip Cara Mengantisipasinya
18 September 2023 |
11:17 WIB
Sektor usaha mikro, kecil dan menengah (UMKM) menjadi sasaran empuk kejahatan dunia maya di tengah pertumbuhannya yang begitu pesat. Penjahat siber terus menargetkan sektor tersebut lantaran melihat celah dan peluang dari peranti yang digunakan.
Pakar Kaspersky meneliti perangkat lunak yang paling banyak digunakan UMKM yakni MS Office, MS Teams, dan Skype. Melakukan referensi silang perangkat lunak ini dengan telemetri KSN, peneliti menentukan bagaimana malware dan perangkat lunak yang tidak diinginkan didistribusikan dengan kedok aplikasi.
Baca juga: Waspada, Begini Pola Hacker Lakukan Serangan Siber Saat Sedang Ngewar Tiket
General Manager Asia Tenggara Kaspersky Yeo Siang Tiong, menyampaikan sebanyak 730 karyawan UMKM di Indonesia menjadi sasaran malware antara Januari hingga Juni 2023. Adapun pada periode yang sama 2022, jumlahnya mencapai 923 orang.
Malware merupakan istilah umum dari perangkat lunak berbahaya. Peranti ini dirancang penjahat siber profesional untuk menyebabkan kerusakan pada perangkat atau jaringan pengguna. Malware mencakup berbagai ancaman dunia maya seperti Trojan dan virus berupa ransomware.
Yeo menyebut serangan malware bersifat merusak bagi usaha kecil karena dapat melumpuhkan perangkat yang memerlukan perbaikan atau penggantian yang mahal. Malware juga memberi kesempatan bagi penyerang untuk mengakses dan mencuri data melalui pintu belakang, sehingga membahayakan pelanggan dan karyawan.
Kaspersky juga mendeteksi 839 file unik. Jumlah ini meningkat 123,73 persen dibandingkan periode yang sama tahun lalu sebanyak 375 file.
Selain itu, Kaspersky juga telah memblokir sebanyak 11.969 file berbahaya yang menargetkan sektor UMKM dalam negeri selama paruh pertama tahun ini. Jumlah ini meningkat sebesar 83,18 persen dibandingkan dengan 6.534 upaya serangan pada periode yang sama tahun lalu.
Yeo menyampaikan dengan potensi pertumbuhan ekonomi yang sangat besar di Indonesia, sektor UMKM harus membangun pertahanan siber lebih dari sebelumnya. Sebagai langkah awal, pelaku usaha harus memetakan tantangan atau gangguan yang mereka hadapi terkait keamanan siber.
Penting juga untuk menetapkan kebijakan pengendalian karyawan dan operasional serta mendapatkan pemahaman mendalam tentang apa yang dapat dilakukan, baik secara mandiri maupun kolaboratif. “Melakukan langkah-langkah ini dapat membangun rasa tanggung jawab bersama dalam melindungi bisnis, terlepas dari ukuran dan skalanya,” ujar Yeo, Senin (18/9/2023).
Pelaku usaha harus tetap waspada karena penjahat siber menargetkan UMKM dengan segala jenis ancaman, mulai dari malware yang menyamar sebagai perangkat lunak bisnis hingga phishing dan penipuan melalui email. Dia menegaskan satu serangan siber dapat mengakibatkan kerugian finansial dan reputasi yang sangat besar bagi perusahaan.
Nah, untuk menjaga bisnis terlindungi dari ancaman siber, ada beberapa kiat yang bisa dilakukan. Pertama, berikan staf pelatihan kebersihan keamanan siber dasar. “Lakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara mengenali email phishing,” tutur Yeo.
Kedua, jika kalian pengguna Microsoft 365, ingatlah untuk melindunginya juga. Gunakan aplikasi pelindung dari aktivitas serangan siber. Ketiga, tetapkan kebijakan untuk mengontrol akses ke aset perusahaan, seperti inbox email, folder bersama, dan dokumen online.
Yeo menyarankan untuk selalu perbarui dan hapus akses jika karyawan telah keluar dari perusahaan atau tidak lagi memerlukan data tersebut. “Gunakan perangkat lunak broker keamanan akses cloud yang dapat membantu mengelola dan memantau aktivitas cloud karyawan dan menegakkan kebijakan keamanan,” tambahnya.
Keempat, buat cadangan data penting secara rutin untuk memastikan informasi perusahaan tetap aman dalam keadaan darurat. Kelima, berikan pedoman yang jelas mengenai penggunaan layanan dan sumber daya eksternal. Karyawan harus mengetahui alat mana yang boleh atau tidak boleh mereka gunakan dan alasannya. Selain itu, setiap perangkat lunak kerja baru harus melalui proses persetujuan yang diuraikan dengan jelas oleh TI dan peran bertanggung jawab lainnya.
Baca juga: Waduh, Indonesia Jadi Incaran Kelompok Siber Ternama Dunia
Keenam, mendorong karyawan untuk membuat kata sandi yang kuat untuk semua layanan digital yang mereka gunakan. Lindungi akun dengan autentikasi multifaktor jika memungkinkan. Ketujuh, gunakan layanan profesional untuk membantu kamu memaksimalkan sumber daya keamanan siber. Gunakan solusi keamanan untuk titik akhir.
Editor: Fajar Sidik
Pakar Kaspersky meneliti perangkat lunak yang paling banyak digunakan UMKM yakni MS Office, MS Teams, dan Skype. Melakukan referensi silang perangkat lunak ini dengan telemetri KSN, peneliti menentukan bagaimana malware dan perangkat lunak yang tidak diinginkan didistribusikan dengan kedok aplikasi.
Baca juga: Waspada, Begini Pola Hacker Lakukan Serangan Siber Saat Sedang Ngewar Tiket
General Manager Asia Tenggara Kaspersky Yeo Siang Tiong, menyampaikan sebanyak 730 karyawan UMKM di Indonesia menjadi sasaran malware antara Januari hingga Juni 2023. Adapun pada periode yang sama 2022, jumlahnya mencapai 923 orang.
Malware merupakan istilah umum dari perangkat lunak berbahaya. Peranti ini dirancang penjahat siber profesional untuk menyebabkan kerusakan pada perangkat atau jaringan pengguna. Malware mencakup berbagai ancaman dunia maya seperti Trojan dan virus berupa ransomware.
Yeo menyebut serangan malware bersifat merusak bagi usaha kecil karena dapat melumpuhkan perangkat yang memerlukan perbaikan atau penggantian yang mahal. Malware juga memberi kesempatan bagi penyerang untuk mengakses dan mencuri data melalui pintu belakang, sehingga membahayakan pelanggan dan karyawan.
Kaspersky juga mendeteksi 839 file unik. Jumlah ini meningkat 123,73 persen dibandingkan periode yang sama tahun lalu sebanyak 375 file.
Selain itu, Kaspersky juga telah memblokir sebanyak 11.969 file berbahaya yang menargetkan sektor UMKM dalam negeri selama paruh pertama tahun ini. Jumlah ini meningkat sebesar 83,18 persen dibandingkan dengan 6.534 upaya serangan pada periode yang sama tahun lalu.
Yeo menyampaikan dengan potensi pertumbuhan ekonomi yang sangat besar di Indonesia, sektor UMKM harus membangun pertahanan siber lebih dari sebelumnya. Sebagai langkah awal, pelaku usaha harus memetakan tantangan atau gangguan yang mereka hadapi terkait keamanan siber.
Penting juga untuk menetapkan kebijakan pengendalian karyawan dan operasional serta mendapatkan pemahaman mendalam tentang apa yang dapat dilakukan, baik secara mandiri maupun kolaboratif. “Melakukan langkah-langkah ini dapat membangun rasa tanggung jawab bersama dalam melindungi bisnis, terlepas dari ukuran dan skalanya,” ujar Yeo, Senin (18/9/2023).
Pelaku usaha harus tetap waspada karena penjahat siber menargetkan UMKM dengan segala jenis ancaman, mulai dari malware yang menyamar sebagai perangkat lunak bisnis hingga phishing dan penipuan melalui email. Dia menegaskan satu serangan siber dapat mengakibatkan kerugian finansial dan reputasi yang sangat besar bagi perusahaan.
Nah, untuk menjaga bisnis terlindungi dari ancaman siber, ada beberapa kiat yang bisa dilakukan. Pertama, berikan staf pelatihan kebersihan keamanan siber dasar. “Lakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara mengenali email phishing,” tutur Yeo.
Kedua, jika kalian pengguna Microsoft 365, ingatlah untuk melindunginya juga. Gunakan aplikasi pelindung dari aktivitas serangan siber. Ketiga, tetapkan kebijakan untuk mengontrol akses ke aset perusahaan, seperti inbox email, folder bersama, dan dokumen online.
Yeo menyarankan untuk selalu perbarui dan hapus akses jika karyawan telah keluar dari perusahaan atau tidak lagi memerlukan data tersebut. “Gunakan perangkat lunak broker keamanan akses cloud yang dapat membantu mengelola dan memantau aktivitas cloud karyawan dan menegakkan kebijakan keamanan,” tambahnya.
Keempat, buat cadangan data penting secara rutin untuk memastikan informasi perusahaan tetap aman dalam keadaan darurat. Kelima, berikan pedoman yang jelas mengenai penggunaan layanan dan sumber daya eksternal. Karyawan harus mengetahui alat mana yang boleh atau tidak boleh mereka gunakan dan alasannya. Selain itu, setiap perangkat lunak kerja baru harus melalui proses persetujuan yang diuraikan dengan jelas oleh TI dan peran bertanggung jawab lainnya.
Baca juga: Waduh, Indonesia Jadi Incaran Kelompok Siber Ternama Dunia
Keenam, mendorong karyawan untuk membuat kata sandi yang kuat untuk semua layanan digital yang mereka gunakan. Lindungi akun dengan autentikasi multifaktor jika memungkinkan. Ketujuh, gunakan layanan profesional untuk membantu kamu memaksimalkan sumber daya keamanan siber. Gunakan solusi keamanan untuk titik akhir.
Editor: Fajar Sidik
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.